MSN Addy gehackt?
 

Hallo,
ich bin neu hier, zumindest als Poster, mitgelesen habe ich schon länger.
Jetzt hab ich doch mal eine Frage:
War heute via MNS Messenger online und habe mit meiner Tochter A. im Ausland gechattet als ein weiteres Chat-Fenster aufging und vorgeblich meine andere Tochter B., die zu der Zeit bei einer Freundin weilte, einen Link sendete. Als ich dieses Chat Fenster öffnete, war meine Tochter A. als Offline angezeigt. Auch meine andere Tochter A., mit der ich gerade chattete, erklärte mir, dass Tochter B. bei ihr als offline angezeigt würde. Spätete Rücksprache mit Tochter B. bestätigte, dass B. tatsächlich zu keinem Zeitpunkt online war.
Beide Töchter erklärten mir, dass das in letzter Zeit, auch bei ihren Freundinnen, häufer passieren würde, dass da via MSN Chatfenster im Namen der betreffenden (gut bekannten) Person solche Links geschickt würden, die garantiert nicht von der Person stammen würden. Auch die Änderung des Passwortes brächten keine Besserung. Meine Töchter warnten mich nur, dass derartige Links nicht angeklickt werden sollten, da dieses Viren seien.
Kann mir hier jemand erklären, was da passiert und was man dagegen tun kann.
Vielen Dank.
Kieselstein

Also das sind überwigend Würmer und Backdoorserver welche sich über MSN verbreiten(sprich aus Erfahrung:(), die keyloggerfunk-
tion(Tastaturaufzeichnungsfunktion) besitzen. Sie zeichnen dei Passwörter
auf(z.b. die deines Win. Live Messengers) und senden diese an den Virenprogrammirer. Dieser logt sich in euer Konto und schickt allen den Downloadlink für den BDS/Virus. Aber sie können sich auch ohne kontakt aufnahme zum Virenprogrammirer über MSN versenden/den Downloadlink.:pfui:
Ich konnte trozt Kaspersky 2009/Malwarebytes/Kombofix/Hijackthis/u.s.w.
noch nie(von meinen 3 Erfahrungen) einen MSN Virus komplett entfernen.
Und manche sind so gefährlich, dass wenn du bei nem Freund am PC sitzt und
dich einlogst, der Computer auch schohn ohne Virenlink infizirt ist. Ich sage bloß, dass neuaufsetzen die sicherste Lösung ist(zu 99,9%)

Ob man sich infizirt hat kann man mit einem scan mit Malwarebytes herausfinden. Ein Tipp: Bei Infektion die MSN ID nicht mehr nutzen.
Gruß TR-Vundo:)

Hallo TR-Vundo,
vielen Dank zunächst für Deine Antwort.
Ich bin entsprechend Deinen Hinweisen vorgegangen und habe Malware ausgeführt.
Die Log-Datei füge ich hier ein:

alwarebytes' Anti-Malware 1.31
Datenbank Version: 1501
Windows 5.1.2600 Service Pack 3

16.12.2008 16:00:08
mbam-log-2008-12-16 (16-00-00).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 201201
Laufzeit: 2 hour(s), 38 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\router (Trojan.Downloader) -> No action taken.

Infizierte Dateien:
C:\Programme\router\RP614GR_qcard.pdf (Trojan.Downloader) -> No action taken.
C:\Programme\router\rp614v1_4_15rc4.bin (Trojan.Downloader) -> No action taken.

Da ich den Inhalt nicht verstehe und nur sehe, dass offenbar auf dem Router ein Trojan Downloader sein soll, habe ich bisher nichts veranlasst. Kann es sich evtl. um Kaspersky, meinen Virenscanner handeln?

Eine Frage habe ich noch:
Auf welchem Account wurde sich möglicherweise eingehackt: auf dem der diese ominöse Nachricht angeblich sendet oder auf dem der diese Nachricht empfängt.

Vielen Dank
Gruß
Kieselstein