Forum
Tipps
News
Menu-Icon

MSN mit Spyware gehackt und mein Account benutzt

Hallo,

Als ich mit einen meiner Kontakte gechattet habe,wurde
nach ein paar Stunden,als sie offline war,mir ein Link von ihr geschickt,wo sie eben plötzlich wieder online war.

Mit den Satz:"Hey schau dir das mal an!" oder so in der Art.So dumm wie ich war,habe ich auf diesen Link gedrückt,weil ich eben dachte,das sie es ist.

Seit ich darauf geklickt habe,wird mit meinen Account meinen Kontakten irgendwelche Links zu ---oseiten geschickt.  :-\

Habe später "Spybot Search & Destroy" drüberlaufen lassen und der hat so etwas über 10 mal Spyware gefunden.
Habe dann Probleme beheben oder so gedrückt und jetzt mal sehen,ob es klappt.

Nur meine Frage ist,reicht das,um das Problem zu beheben?

Freue mich über Antworten.  :)



Antworten zu MSN mit Spyware gehackt und mein Account benutzt:

Hallo

Zitat
Nur meine Frage ist,reicht das,um das Problem zu beheben?
Wenn der Suchlauf bzw. der Löschvorgang beendet ist, mach mal ein Logfile mit HijackThis.
"Do a scan and save a logfile", dieses kopierst du hierher.

http://www.computerbase.de/downloads/software/sicherheit/hijackthis/

C.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

So,hier ist es. :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:55, on 15.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Orbitdownloader\orbitdm.exe
C:\Programme\Orbitdownloader\orbitnet.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226238956795
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1226862687906
O17 - HKLM\System\CCS\Services\Tcpip\..\{14F141E9-D6DA-424F-887F-6F81DD28D406}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{14F141E9-D6DA-424F-887F-6F81DD28D406}: NameServer = 192.168.178.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{14F141E9-D6DA-424F-887F-6F81DD28D406}: NameServer = 192.168.178.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe

--
End of file - 5810 bytes
 

Für mich siehts sauber aus. Wirst du jetzt noch umgeleitet oder nicht?

C.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das Logfile ist sauber, vor Hijackthis kann man sich jedoch ziemlich gut und einfach verstecken.

Ein Scan mit Malwarebytes würd ich noch machen.

Aber eigentlich sollte man Shippo die leitung kappen, so oft wie der hier schon mit Viren Problemen war.

 

Zitat
Aber eigentlich sollte man Shippo die leitung kappen, so oft wie der hier schon mit Viren Problemen war.


C.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Na das werde ich jetzt mal überhört haben. xD
Es funktioniert alles wieder besten,danke.

Malwarebytes habe ich schon drüber laufen lassen,
so oft wie ich hier war,muss man das eben schon wissen,
aber naja. ;D

Außerdem war das mit den Viren ja nicht nur meine Schuld,
die kamen über MSN eben auf meinen PC.  :-\

 

Zitat
Mit den Satz:"Hey schau dir das mal an!" oder so in der Art.So dumm wie ich war,habe ich auf diesen Link gedrückt,weil ich eben dachte,das sie es ist.

 
Zitat
Außerdem war das mit den Viren ja nicht nur meine Schuld,

 :-X

 

Zitat
Außerdem war das mit den Viren ja nicht nur meine Schuld,
Nein, die Viren können nun wirklich nichts für deine Naivität, da hast du recht. ;)

C.

« Neues Avira Update,und aus versehen was genlocktVirus als Windows 7 getarnt »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Dead Link
Als Dead Link, also einen toten Link, bezeichnet man eine Verlinkung oder Verknüpfung, die ins Leere führt. Der Link bezieht sich auf einen Zielpunkt, der nicht...

Deep Link
Die Begriffe Surface Link und Deep Link (in Deutsch: Oberflächenverknüpfung und tiefe Verknüpfung) sind Begriffe aus dem Webmaster-Bereich und bezeichnen v...

Hyperlink
Ein Hyperlink, kurz Link, ist eine Verknüpfung oder ein elektronischer Verweis in Hypertext-Systemen, die es ermöglicht innerhalb eines Hypertextes einen Verwei...