MSN Hacker

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Desertplatin, 03.07.2007.

  1. #1 Desertplatin, 03.07.2007
    Desertplatin

    Desertplatin Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    41
    Zustimmungen:
    0
    Hallo, meine Schwester ist des öfteren in den webmessenger msn online. Aber seid einigen wochen hackt sich da ständig jemand ein und ändert das pw und meine kleine schwester kann nur durch die safe mail ihr pw wieder ändern. Ich wollte euch fragen, was man da amchen kann und wie die das anstellen und wie man sich schützen kann denn meine sis hatte zuletzt ein sehr schwiriges und langes pw. Danke schonmals
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Sviper

    Sviper Guest

    Also, dass Passwort zu knacken ist zwar prinzipiell möglich, aber es fortlaufend zu tun und dann noch nur innerhalb von ein paar Wochen grenzt an unmöglich. Soll heißen ihr habt ein viel größeres Problem. Das Passwort muss der Hacker von woanders her haben. Soll heißen: Entweder er hat zugang zu ihrem E-Mail-Account oder ihr habt einen Trojaner am Rechner!
    Folglich:
    1. Virenscanner und Ad-aware über das System laufen lassen.
    2. HijackThis Logfile erstellen und hier posten.
    3. E-Mail Passwort ändern.
     
  4. #3 Desertplatin, 03.07.2007
    Desertplatin

    Desertplatin Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    41
    Zustimmungen:
    0
    wie soll er denn zu den email account nen zugang bekommen können?
     
  5. #4 Desertplatin, 03.07.2007
    Desertplatin

    Desertplatin Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    41
    Zustimmungen:
    0
    hier die log

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
    C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\System32\brsvc01a.exe
    C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\brss01a.exe
    C:\Programme\MSN Messenger\usnsvc.exe
    C:\Programme\ArcorOnline\AOButler.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Seal\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sabinchen3108space.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{374238DF-32EC-4428-B8C3-5CD311EFE0E3}: NameServer = 195.50.140.178 195.50.140.114
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  6. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Fixe mit Hijackthis folgende Einträge:
    Code:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    Wie fixe ich?
    --->Nach dem Scan erscheint die Auflistung aller Browser Helper(..O2 usw.)
    Haken bei den entsprechenden Einträgen und auf "Fix checked".




    Scanne bitte folgende Datei beim Onlinescanner-->http://virusscan.jotti.org/de/
    C:\WINDOWS\System32\ntos.exe

    Falls du die Dateien nicht findest, stelle den Explorer so ein, daß versteckte Systemdateien angezeigt werden.
    Im Explorer unter Extras -> Ordneroptionen -> Ansicht
    den Haken vor "Geschützte Systemdateien ausblenden" entfernen und vor "versteckte Dateien und Ordner anzeigen" setzen.


    Hmm sieht nicht so gut aus..Egal warten wir ma den Scan ab;)


    Mfg
     
  7. Sviper

    Sviper Guest

    Jupp die Datei macht mir auch Sorgen. Könnte zu 99% das Hintertürchen sein.
     
  8. #7 Desertplatin, 03.07.2007
    Desertplatin

    Desertplatin Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    41
    Zustimmungen:
    0
    die datei ist verschwunden nachdem ich den fix check gemacht habe, ist das normal? habe aber nur das angekreuzt was ich sollte
     
  9. #8 Desertplatin, 03.07.2007
    Desertplatin

    Desertplatin Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    41
    Zustimmungen:
    0
    ähm berichtigung, sie wird immernoch angezeigt aber ich finde sie net im windowsordner
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Versuchs ma bitte mit der Suchfunktion von Windows.
    Wenn das nicht klappt --> Geh in abgesicherten Modus(Beim Booten mehrmals F8) und such ma nach der Datei.

    Mfg
     
  12. #10 Desertplatin, 07.07.2007
    Desertplatin

    Desertplatin Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    41
    Zustimmungen:
    0
    klappt net, diese datei kann ich net mal im abgesicherten modus ausspüren. wasn scheiß. Ich finde die datei nur über hjt
     
Thema: MSN Hacker
Besucher kamen mit folgenden Suchen
  1. msn hacken neue html datei

    ,
  2. msn hacken

    ,
  3. msn hacken es klappt

    ,
  4. msn versteckte profile,
  5. msn häcker seite,
  6. ie kann man msn hacken,
  7. msn hack angebote,
  8. msn hacker beheben
Die Seite wird geladen...

MSN Hacker - Ähnliche Themen

  1. SLI HACK

    SLI HACK: Hallo leute :) ich hätte mal ne frage und zwar hat schon wer den SLI HACK unter windows 10 zum laufen gebracht ? Also ohne ständigem einstellen...
  2. Software / Schutz ggn Keylogger/Hacker/Datenklau

    Software / Schutz ggn Keylogger/Hacker/Datenklau: Hallo , suche eine abolute Top Software welche meinen PC absolut gegen Passwortklau etc schützt. Keiner soll die möglichkeit haben meine...
  3. Gemischtes Hack alt?

    Gemischtes Hack alt?: Wollte bevor ich zu Mucki Bude geh mein Chilli con carne zubereiten Dabei habe ich bemerkt das mein,vor einer 1 woche gekaufter Hack Ich hatte...
  4. Scype oder MSN

    Scype oder MSN: Habe mal wieder Hilfe nötig. Skype und MSN, das sind doch Messenger wenn ich nicht irre. Welcher ist am besten und am einfachsten zu installieren....
  5. windows xp resp. msn

    windows xp resp. msn: einmal vorweg,ich bin kein fachmann was pc im allgemeinen angeht. mein problem hat auch mit meinem pc im allgemeinen wohl nichts zu tun. ich...