PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : icq-passwort-ha.......



wui:>
21.11.2008, 20:03
moinsen ;),

ich hab auf meinem pc neulich rumgestöbert un bin in meinem funstuff-ordener auf die datei "icq-password-hacker---working-----final-" gestosen, denk ich mir (dumm wie immer) ach führ sie halt ma aus^^... gesagt getan, icq nummer eingeben... dann kam was von du bist jetz in meiner liste... meine maus is hinunhergedopst, bei nem neustart kam die meldung "die datei konnte nicht geladen werden, weil der user zu doof is..(iwie sowas xD eig ganz lustig)"... naja autostart einträge entfernt, un mit hjackthis dieses mausgedopse rausgehauen. so mein pc läuft jetzt wieder so wie vorher, nur würd ich gern wissen ob das tool noch mehr gemacht hat ;)...

hier is ma mein HijackThislog:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:05, on 21.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Hardware\NOD32\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Hardware\NOD32\nod32kui.exe
C:\Programme\COMODO\Firewall\cfp.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\igfxsrvc.exe
E:\Programme\Hacken\Instant Messenger\ICQ\IcQ FlashAvatar!\Programme!\Miranda IM\miranda32.exe
E:\Programme\Installed\Internet\Browser\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Hardware\NOD32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\INSTAL~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Installed\Internet\Chat\ICQ 6\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Installed\Internet\Chat\ICQ 6\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: wbsys.dll C:\WINDOWS\system32\guard32.dll
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - E:\Programme\Installed\Internet\Sicherheit\CyberGo hst VPN\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\Firewall\cmdagent.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - E:\Programme\Installed\Medien\Brennen\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Hardware\NOD32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Scramby Server (ScrambyServer) - RapidSolution Software AG - E:\Programme\Installed\Sonstiges\Voice\Scramby\Scr ambyServer.exe
O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - E:\Programme\Hacken\WirelessLan\aircrack-ng-0.9.3\bin\wzcook.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 4935 bytes

würd mich freuen wenn mir einer sagen könnt, ob da noch iwas verseuchtes oder auffälliges ist..

mfg wui:>

-=Player=-
22.11.2008, 01:04
http://anubis.iseclab.org/?action=home
lad es dort nochmal hoch und schau was es genau macht.

sonst ist alles sauber.
nächstes mal kannst du deine logs hier überprüfen lassen:
http://www.hijackthis.de/

wui:>
22.11.2008, 14:33
jo ok ich habs da jetz ma geuppt. nur werd ich da jetz nich ganz schlau draus. ich hab soviel von verstanden, das die .exe neu regestry einträge erstellt und neue dateien erstellt (was ich eig schon wusste).

aber woher seh ich jetz was ich löschen muss und was nicht.

http://anubis.iseclab.org/?action=result&task_id=1125f7b55763e457431e8b94d4cf86f0d&format=txt

wer nett wenn sich des jemand anschauen könnte.


mfg wui:>

dette
22.11.2008, 23:27
Joo den kenn ich, denke das ist AntiKiddy V2 ICQ Hacker..

Hatte das ein grünes GUI wo ein fetter grüner Knopf wo "Hack it!" oder so draufstand?

wui:>
23.11.2008, 01:38
jep genau das ;), ich wusste das was passiert, nur leider net was xD