Ich bin gehackt worden - Wer kann mir helfen?

kannst mal spybot installieren und laufen lassen

Das mit den mails ist normal sind spammails, hast irgendwo im internet, zb, forum oder sonst wo deine Addresse gelassen und jetzt kriegst die spams

Danke,

aber die Software kostet doch Geld oder? Und kann ich die Leisten nicht auch irgendwie so wegbekommen?

die software ist umsonst, die leisten kann eventuell auf die leiste mit rechts klicken und dann den hacken , wo der name der leiste ist wech nehmen

Genau, wenn ich mit der rechten Maustauste das Ding wegnehme, sind sie weg, und dann sind sie wieder da, sobald ich eine neue Seite aufrufe!

Guckst du hier:
Spyware finden und entfernen

Gruß

Danke Nighty,

Das seint das richtige zu sein, aber leider kann ich das nicht. Ich kenne mich nicht aus, es gibt doch die Möglichkeit, dass Du Dich über Internet in meien PC einwählen kannst um Fehler zu beheben. Würdest Du das machen?

es gibt doch die Möglichkeit, dass Du Dich über Internet in meien PC einwählen kannst um Fehler zu beheben.

Nee, ich denke nicht, abe du scheinst ein sehr vertrauenswürdiger Mensch zu sein. Und ich weiß mir keien Rat mehr!

Jetzt ladest dir unter dem Link Spybot & Destroy + CWSShredder + Hijackthis runter und dann kannst auch in den Chat kommen (vorher anmelden) das is nich so umständlich..

Gruß

Logfile of HijackThis v1.97.7
Scan saved at 19:34:55, on 24.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
F:\PROGRA~1\Tools\Firewall\OUTPOS~1.0\outpost.exe
C:\WINDOWS\system32\xcommsvr.exe
C:\WINDOWS\System32\PROMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\DATA BECKER\ZipGenie\ZTray.exe
C:\WINDOWS\system32\msrexe.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Softwin\Live\avxlive.exe
C:\WINDOWS\System32\NMSSvc.exe
F:\Programme\Tools\AntiVirus\lmgui.exe
F:\Programme\Microsoft\Office\Office\1031\OLFSNT40.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRA~1\DATABE~1\ZipGenie\ZipGenie.exe
C:\DOKUME~1\Andreas\LOKALE~1\Temp\ZipView1\Hijack~1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {C77E900A-FF55-400E-9BAA-E042C8212898} - C:\Program Files\Simpelinternet\Easybar\ToolbarStarter.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easybar - {9AD55269-A21C-4260-BA7F-866FD09E8A8E} - C:\Program Files\Simpelinternet\Easybar\EasyBarShell.dll
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [Outpost Firewall] F:\Programme\Tools\Firewall\Outpost Firewall 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [ZipGenieTray] C:\Programme\DATA BECKER\ZipGenie\ZTray.exe
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\system32\msrexe.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: BitDefender Live!.lnk = C:\Programme\Gemeinsame Dateien\Softwin\Live\avxlive.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft\Office\Office\OSA9.EXE
O4 - Global Startup: Murphy Shield.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = F:\Programme\Microsoft\Office\Office\1031\OLFSNT40.EXE
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {13B03B06-C0DF-4522-BDBA-E0B2365C72A5} (Flatcast Viewer 4.7) - http://www.1mal1.com/flatcast/NpFv47.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {38545C2A-03CD-42C3-BC62-C537A6D5A8F6} (38545C2A-03CD-42C3-BC62-C537A6D5A8F6) - http://download.globaldialer.net/GlobalDialer_de.cab
O16 - DPF: {5053A978-5972-4D8E-BEC7-3E8D4BC6B830} (AXLoader Class) - http://ps3link.com/dp5000.dll
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://www.stardialer.de/install/StarInstall.ocx
O16 - DPF: {E3802230-F0E2-4A75-9947-EAB78DD8153F} (InstallerX Class) - http://www.euroklik.nl/cab/EasyWebInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BCB3A17-1DE3-4010-8995-3990EDF66A37}: NameServer = 212.185.252.73 194.25.2.129

So die folgenden in Hijackthis anklicken und Fix checked:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {C77E900A-FF55-400E-9BAA-E042C8212898} - C:\Program Files\Simpelinternet\Easybar\ToolbarStarter.dll

O3 - Toolbar: Easybar - {9AD55269-A21C-4260-BA7F-866FD09E8A8E} - C:\Program Files\Simpelinternet\Easybar\EasyBarShell.dll

O16 - DPF: {38545C2A-03CD-42C3-BC62-C537A6D5A8F6} (38545C2A-03CD-42C3-BC62-C537A6D5A8F6) - http://download.globaldialer.net/GlobalDialer_de.cab

O16 - DPF: {5053A978-5972-4D8E-BEC7-3E8D4BC6B830} (AXLoader Class) - http://ps3link.com/dp5000.dll

O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} - http://freeload.cc/secure/ieloader.cab

O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab

O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://www.stardialer.de/install/StarInstall.ocx

O16 - DPF: {E3802230-F0E2-4A75-9947-EAB78DD8153F} (InstallerX Class) - http://www.euroklik.nl/cab/EasyWebInstaller.cab

Danach nochmal ein LOG machen und nochmal posten..

Und dann lies das hier noch durch und das so einstellen im IE:

IE_edit#Spyware->internet-Explorer sicherheitseinstellungen

Gruß

Ok, das ist der 2Th check:

Logfile of HijackThis v1.97.7
Scan saved at 20:03:23, on 24.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
F:\PROGRA~1\Tools\Firewall\OUTPOS~1.0\outpost.exe
C:\WINDOWS\system32\xcommsvr.exe
C:\WINDOWS\System32\PROMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\DATA BECKER\ZipGenie\ZTray.exe
C:\WINDOWS\system32\msrexe.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Softwin\Live\avxlive.exe
C:\WINDOWS\System32\NMSSvc.exe
F:\Programme\Tools\AntiVirus\lmgui.exe
F:\Programme\Microsoft\Office\Office\1031\OLFSNT40.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRA~1\DATABE~1\ZipGenie\ZipGenie.exe
C:\DOKUME~1\Andreas\LOKALE~1\Temp\ZipView1\Hijack~1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [Outpost Firewall] F:\Programme\Tools\Firewall\Outpost Firewall 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [ZipGenieTray] C:\Programme\DATA BECKER\ZipGenie\ZTray.exe
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\system32\msrexe.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: BitDefender Live!.lnk = C:\Programme\Gemeinsame Dateien\Softwin\Live\avxlive.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft\Office\Office\OSA9.EXE
O4 - Global Startup: Murphy Shield.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = F:\Programme\Microsoft\Office\Office\1031\OLFSNT40.EXE
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {13B03B06-C0DF-4522-BDBA-E0B2365C72A5} (Flatcast Viewer 4.7) - http://www.1mal1.com/flatcast/NpFv47.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BCB3A17-1DE3-4010-8995-3990EDF66A37}: NameServer = 212.185.252.73 194.25.2.129

Also ich kann mal eine Vermutung aufstellen, da in den Texten einiges von "avxLive" steht wäre ich mir nicht zu sicher bei dem Ganzen, ich würde erstmal einige der Dateien überprüfen, oben genannte avxLive-Datei kommt z.B. von einem Scann, der mit Bitdefender durchgeführt sein muss. War da mal so Etwas?
Es kommt ja häufiger vor, dass scannprogramme das aufgrund ähnlicher Quelltexte alles falsch zuordnen...
>>>DAS SOLL KEINES FALLS EINE ENTWARNUNG SEIN<<<

Der Thread ist fast 1 Jahr alt. Hoffen wir mal, dass das Problem schon lange nicht mehr besteht.