Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Messenger schreibt von selbst (https://www.trojaner-board.de/37589-messenger-schreibt-selbst.html)

lali 02.04.2007 10:19
Messenger schreibt von selbst
 
Ich hab vergeblichst gesucht aber nirgentswoo das selbe problem gefunden.

Undzwar wenn ich chatte(live messenger) kommen plötzlich sachen die ich nicht geschrieben habe. Ich seh auch nicht wie die eingetippt werden aba da steht als absender mein name und der text. Der text passt auch immer in den Kontext. Das ist jetzt schon öfters vorgekommen aber immer bei der selben Person.

Am anfang dachte ich es liegt an meinem Vundo Virus den ich beim ersten auftreten dieses phänomens hatte. Ich hab den Virus aber beseitigt (also bekomme zumindest keine meldung mehr und auch von virus scan kommt nix mehr) und dannach ist es wieder passiert.

Woran könnte das liegen? Liegt es villeicht an der anderen Person da es immer nur bei der passiert..?

Hoffe ihr könnt mir helfen weil ich trau mich gar nicht mehr online zu gehn weil das Phantom auch nicht besonders nette sachen schreibt und es ja schwer zu erklären ist das ich das nicht geschrieben hab.:heulen:

undoreal 02.04.2007 12:05
Uffala.

Als erstes nochmal der Hinweis, dass es äußerst wichtig ist NULL persönliche Daten in Chatrooms heraus zu geben!

Dann solltest du vorsichtiger im Netz werden; grade was Chats und Viren betrifft. Lies dir bitte den Link in meiner Signatur zur Systemsicherheit durch.

Und nun rate ich dir dringend dazu deinen Rechner neuaufzusetzen und danach alle Passwörter zu ändern!!!!!!
Nur so wird deine, im I-Net so dringend benötigte, Privatsphäre wieder hergestellt.
Eine Anleitung findest du ebenfallls in meiner Signatur..

Liebe Grüße

Undoreal

lali 02.04.2007 12:26
danke erstmal für die antwort,
wollte aber nur schnell klarstellen das nicht in chatrooms gehe sondern das das beim live messenger passiert ist während ich mit einer mir bekannten Person gechattet habe :)
Nachdem ich meines erachtens nach den trojaner beseitigt habe hab ich alle passwörter geändert(von nem anderen pc, falls das was zur sache bringt ).
:heulen: ich hasse es den pc neu aufzusetzen, aber was sein muss, muss sein odaa fällt jemanden noch was anderes ein *hoffnung* weil es ist immer bei der selben person passiert kanns nicht an dieser person liegen :balla: *immer noch hoffnung hab*

:(
lg, lali

Heike 02.04.2007 13:32
ich denke Du hast/hattest einen Trojaner auf dem PC. Damit läßt sich das, was Du beschrieben hast, schon machen. Das es an der anderen Person liegt, ist eigentlich auszuschließen.

Poste doch mal ein HiJackThis-log, obwohl in diesem Forum eigentlich immer das Neuaussetzen empfohlen wird.

lali 02.04.2007 13:40
ok daa is sie:

Logfile of HijackThis v1.99.1
Scan saved at 14:35:00, on 02.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MySpace\IM\MySpaceIM.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\hjt\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6D797CF1-3D5E-4436-B891-0F12DEFBACA9} - C:\WINDOWS\system32\fccdbyx.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - h**p://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://babygirl-aybike.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

lg,
Lali

undoreal 02.04.2007 14:10
Zitat:
Woran könnte das liegen? Liegt es villeicht an der anderen Person da es immer nur bei der passiert..?
wenn das wirklich und ausschließlich der Fall ist dann solltest du dir über diese Person Gedanken machen oder über deinen Bekanntenkreis; denn warum sollte es der böse Hacker nur auf diese ihm (unbekannte??) Person abzielen?

Nochmal:

Zitat:

Und nun rate ich dir dringend dazu deinen Rechner neuaufzusetzen und danach alle Passwörter zu ändern!!!!!!
Nur so wird deine, im I-Net so dringend benötigte, Privatsphäre wieder hergestellt.
Eine Anleitung findest du ebenfallls in meiner Signatur..

lali 02.04.2007 14:14
ok...hab schon verstanden, geht nix drum rum :heulen:
kann mir aber noch jemand sagen was im meiner log file zu sehen ist. nur so aus interesse...

lg, lali

undoreal 02.04.2007 14:19
Zitat:
kann mir aber noch jemand sagen was im meiner log file zu sehen ist. nur so aus interesse...
nichts.

und genau das ist das Problem...

lieben Gruß

Undoreal


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131