MSN Hacker

Diskutiere MSN Hacker im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo, meine Schwester ist des öfteren in den webmessenger msn online. Aber seid einigen wochen hackt sich da ständig jemand ein und ändert das pw...

  1. #1 Desertplatin, 03.07.2007
    Desertplatin

    Desertplatin Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    41
    Zustimmungen:
    0
    Hallo, meine Schwester ist des öfteren in den webmessenger msn online. Aber seid einigen wochen hackt sich da ständig jemand ein und ändert das pw und meine kleine schwester kann nur durch die safe mail ihr pw wieder ändern. Ich wollte euch fragen, was man da amchen kann und wie die das anstellen und wie man sich schützen kann denn meine sis hatte zuletzt ein sehr schwiriges und langes pw. Danke schonmals
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Sviper

    Sviper Guest

    Also, dass Passwort zu knacken ist zwar prinzipiell möglich, aber es fortlaufend zu tun und dann noch nur innerhalb von ein paar Wochen grenzt an unmöglich. Soll heißen ihr habt ein viel größeres Problem. Das Passwort muss der Hacker von woanders her haben. Soll heißen: Entweder er hat zugang zu ihrem E-Mail-Account oder ihr habt einen Trojaner am Rechner!
    Folglich:
    1. Virenscanner und Ad-aware über das System laufen lassen.
    2. HijackThis Logfile erstellen und hier posten.
    3. E-Mail Passwort ändern.
     
  4. #3 Desertplatin, 03.07.2007
    Desertplatin

    Desertplatin Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    41
    Zustimmungen:
    0
    wie soll er denn zu den email account nen zugang bekommen können?
     
  5. #4 Desertplatin, 03.07.2007
    Desertplatin

    Desertplatin Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    41
    Zustimmungen:
    0
    hier die log

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
    C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\System32\brsvc01a.exe
    C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\brss01a.exe
    C:\Programme\MSN Messenger\usnsvc.exe
    C:\Programme\ArcorOnline\AOButler.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Seal\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sabinchen3108space.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{374238DF-32EC-4428-B8C3-5CD311EFE0E3}: NameServer = 195.50.140.178 195.50.140.114
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  6. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Fixe mit Hijackthis folgende Einträge:
    Code:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    Wie fixe ich?
    --->Nach dem Scan erscheint die Auflistung aller Browser Helper(..O2 usw.)
    Haken bei den entsprechenden Einträgen und auf "Fix checked".




    Scanne bitte folgende Datei beim Onlinescanner-->http://virusscan.jotti.org/de/
    C:\WINDOWS\System32\ntos.exe

    Falls du die Dateien nicht findest, stelle den Explorer so ein, daß versteckte Systemdateien angezeigt werden.
    Im Explorer unter Extras -> Ordneroptionen -> Ansicht
    den Haken vor "Geschützte Systemdateien ausblenden" entfernen und vor "versteckte Dateien und Ordner anzeigen" setzen.


    Hmm sieht nicht so gut aus..Egal warten wir ma den Scan ab;)


    Mfg
     
  7. Sviper

    Sviper Guest

    Jupp die Datei macht mir auch Sorgen. Könnte zu 99% das Hintertürchen sein.
     
  8. #7 Desertplatin, 03.07.2007
    Desertplatin

    Desertplatin Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    41
    Zustimmungen:
    0
    die datei ist verschwunden nachdem ich den fix check gemacht habe, ist das normal? habe aber nur das angekreuzt was ich sollte
     
  9. #8 Desertplatin, 03.07.2007
    Desertplatin

    Desertplatin Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    41
    Zustimmungen:
    0
    ähm berichtigung, sie wird immernoch angezeigt aber ich finde sie net im windowsordner
     
  10. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Versuchs ma bitte mit der Suchfunktion von Windows.
    Wenn das nicht klappt --> Geh in abgesicherten Modus(Beim Booten mehrmals F8) und such ma nach der Datei.

    Mfg
     
  11. #10 Desertplatin, 07.07.2007
    Desertplatin

    Desertplatin Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    41
    Zustimmungen:
    0
    klappt net, diese datei kann ich net mal im abgesicherten modus ausspüren. wasn scheiß. Ich finde die datei nur über hjt
     
  12. #11 wolfheart, 07.07.2007
    wolfheart

    wolfheart Erfahrener Benutzer

    Dabei seit:
    29.01.2007
    Beiträge:
    2.954
    Zustimmungen:
    0
    Moin, Moin Desertplatin,

    also über diesen Burschen, der sich auf Deinem Rechner festgestzt hat, liest man ja echt nichts Gutes:
    http://www.pc-magazin.de/internet/cm/virenecke/show_sophos.php?id=4024
    Schau mal nch, ob Du in der Registry den Eintrag auch bei Dir findest.

    Also, Du kannst mal noch Folgendes machen:
    - Du deaktivierst Deine Systemwiederherstellung und gehst in den abgesicherten Modus.
    Das geht so:
    http://www.bsi.de/av/texte/wiederher_xp.htm
    - dann läßt Du Dein Antivirenprogramm (ich empfehle Kaspersky)
    http://www.kaspersky.com/de/downloads?chapter=146440558
    und Spybot und Adaware mal Deine Festplatte checken.
    Hier die Link's zu Spybot
    http://www.chip.de/downloads/c1_downloads_13001443.html
    und Adaware
    http://www.chip.de/downloads/c1_downloads_13000824.html
    - Und wenn Du willst, dann auch noch dieses Programm unter diesem Link laden und auch checken lassen, was auf Deinem System zu finden ist
    http://www.emsisoft.de/de/software/free/
    - das was gefunden wird löschen
    - dann Neustart
    - Systemwiederherstellung unbedingt wieder aktivieren

    Wichtig ist die Sache mit der Systemwiederherstellung. Wenn Du die nicht deaktivierst und dann infizierte Dateien löschst, dann werden manchmal von der Systemwiederherstellung zusammengebastelt, weil die denkt es wären defekte Dateien!

    Dann machst Du noch einmal einen Logfile. Ich befürchte aber, das unsere Eingrfiffe ohne größeren Erfolg bleiben. Der ist wahrscheinlich einer dieser Bösewichte, wie der scvhost.exe, die sich einen Neustart zu nutze machen um sich in der Registry wiederbeleben zu lassen. Du mußt Dein System wahrscheinlich neu aufsetzen, um den entgültig loszuwerden.
     
  13. #12 Psycot-X, 07.07.2007
    Psycot-X

    Psycot-X Erfahrener Benutzer

    Dabei seit:
    07.04.2007
    Beiträge:
    960
    Zustimmungen:
    0
    Hat sie vieleicht bei MSN das selbe Passwort wie bei ihrem E-Mailaccount genommen, das wäre nämlich die Alternative.
    Da kannst du entweder (bessere Variante) einen neuen E-Mailaccount anlegen und den alten unbedingt löschen, weil er ja sonst alles in deinem Namen machen kann oder einfach das PW zu ändern, aber dann bist du jetzt schon Spamempfänger...
     
  14. #13 Desertplatin, 07.07.2007
    Desertplatin

    Desertplatin Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    41
    Zustimmungen:
    0
    was fürn schaden macht dieser wurm?
     
  15. #14 Psycot-X, 07.07.2007
    Psycot-X

    Psycot-X Erfahrener Benutzer

    Dabei seit:
    07.04.2007
    Beiträge:
    960
    Zustimmungen:
    0
  16. Sviper

    Sviper Guest

    Was ist denn wenn du in der Konsole mal "del /F C:\WINDOWS\System32\ntos.exe" eingibst. Sollte sie doch eigentlich löschen oder bin ich da etwas zu naiv?
     
  17. #16 Psycot-X, 07.07.2007
    Psycot-X

    Psycot-X Erfahrener Benutzer

    Dabei seit:
    07.04.2007
    Beiträge:
    960
    Zustimmungen:
    0
    OMG. Der dienst ist normal wichtig für Windows, aber er ist halt mit dem Virus infiziert.

    Wie Hund plus Zecke/Blutsuager

    Wer wer is kannste dir ja denken, so löscht du nicht nur den Virus, der vllt auch noch iwo anders sitzt sondern auch die Datei selbst.

    Oder die Datei ist wirklich nich wichtig für Windows, wäre aber unwarscheinlich.

    *edit_ Tipp am Rande: GOOGLE
    Da siehst du was sonst noch so beim Aufruf einer Seite, etc. passieren kann

    (du musst natürlich suchbegirff(e) eingeben, gegebenfalls: system32/ntos.exe
     
  18. Sviper

    Sviper Guest

    Also ich habe noch nirgendwo etwas gefunden dass diese Datei irgendeinen Systemdienst darstellt. Und bei mir ist sie auch definitiv nicht vorhanden. Die Datei die den Systemdienst stellt ist ntoskrnl.exe, nicht ntos.exe.
     
  19. #18 Psycot-X, 07.07.2007
    Psycot-X

    Psycot-X Erfahrener Benutzer

    Dabei seit:
    07.04.2007
    Beiträge:
    960
    Zustimmungen:
    0
    Aber ganz sinnlos ist diese Datei logischerweise auch nicht.
    Ich denke es hat was mit Netzwerken oder so zu tun oder aber auch mit Inetverbindung.
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. Sviper

    Sviper Guest

    Warum? Die Datei ist keine Windows-Datei!
     
  22. Mobin

    Mobin Erfahrener Benutzer

    Dabei seit:
    07.12.2006
    Beiträge:
    1.808
    Zustimmungen:
    0
    Es kann auch sein, dass dein Schwester eine zu leichte Antwort bei der Sicherheits-Frage angegeben hat, wenn mann das herausfindet kann man das Passwort immer ändern.
     
Thema: MSN Hacker
Besucher kamen mit folgenden Suchen
  1. msn hacken neue html datei

    ,
  2. msn hacken

    ,
  3. msn hacken es klappt

    ,
  4. msn versteckte profile,
  5. msn häcker seite,
  6. ie kann man msn hacken,
  7. msn hack angebote,
  8. msn hacker beheben
Die Seite wird geladen...

MSN Hacker - Ähnliche Themen

  1. Hacker

    Hacker: Moin! Haben Hacker oder hat Spyware Zugriff auch auf meine Partitionen, wenn ich infiziert bin, oder kann ich auf ihnen bedenkenlos auch...
  2. SLI HACK

    SLI HACK: Hallo leute :) ich hätte mal ne frage und zwar hat schon wer den SLI HACK unter windows 10 zum laufen gebracht ? Also ohne ständigem einstellen...
  3. Software / Schutz ggn Keylogger/Hacker/Datenklau

    Software / Schutz ggn Keylogger/Hacker/Datenklau: Hallo , suche eine abolute Top Software welche meinen PC absolut gegen Passwortklau etc schützt. Keiner soll die möglichkeit haben meine...
  4. Gemischtes Hack alt?

    Gemischtes Hack alt?: Wollte bevor ich zu Mucki Bude geh mein Chilli con carne zubereiten Dabei habe ich bemerkt das mein,vor einer 1 woche gekaufter Hack Ich hatte...
  5. Scype oder MSN

    Scype oder MSN: Habe mal wieder Hilfe nötig. Skype und MSN, das sind doch Messenger wenn ich nicht irre. Welcher ist am besten und am einfachsten zu installieren....