[HaBo]

franzilovesyou

Anzeige

hallo

also mir ist jetzt schon zweimal folgendes passiert ich habe mit einem freund gechattet und von meinem account wurden auf einmal sachen "gesagt" die ich nicht geschrieben habe. und zwar richtig blöde. weils beide mal mit dem selben gesprächspartner war, glaube ich, dass es jemand ist, der uns beide kennt. ich will das aber verhindern. leider bin ich mit computern nicht so dick :( das mein gesprächspartner das war, glaube ich nicht, außerdem habe ich in den verlauf geguckt, und das hta beinhart mien account fabrizert. während ich online und mitten im gespräch war. hilfe. danke . franzi

odigo

Poste mal einen Hijackthis-log in den passenden Thread. Die Anleitung dazu findest du im ersten Post.

Gruß odigo

__________________
[HaBo] @ Facebook - Gefällt mir!

BigDevil

Ich glaube man kann nicht 2 mal gleichzeitig auf dem selben Account eingeloggt sein.Also kann niemand gleichzeitig online sein.

bitmuncher

Es kann aber jemand über einen Trojaner den Client fernsteuern.

__________________

lightsaver

bist du vielleicht einfach nur auf den butten "suchen" gekommen? ist mir auch schon passiert und da standen dann auch ziemlich doofe sachen da.

gleichzeitig kann eigentlich niemand mit deinem nick online sein. sobald sich jemand anders mit deinen zugangsdaten einloggt, fliegst du raus. die einzige möglichkeit wäre noch, dass jemand über einen trojaner zugriff auf deinen rechner hat und dann einfach mal sozusagen über deinen rechner schreibt.
eine weitere möglichkeit wäre einfach nur malware, welche werbung macht oder so. da ist dann meistens der gleiche text. dazu kann ich hier aber nix sagen, da du nicht geschrieben hast, was da so für texte geschickt werden.

was du erstmal machen kannst ist ja schon genannt worden (hijackthis) und dann versuch das ganze mal etwas genauer zu beschreiben. also ist es immer der gleiche text? kommt das nur immer mal? hast du irgendwelche erweiterungen installiert (z.b. smilie-packs)...?

f100d

Wenn der Client ueber einen Trojaner gesteuert wird, rein hypothetisch, muesste der Trojaner aber auf dem Rechner des Kumpels installiert sein, also auch das Hijackthislog von seinem pc schicken..

Wollte es nur mal zur vervollstaendigung schreiben, irgendwann muss ich ja auch mal was Beitragen hier.

BigDevil

Ich wollte ja auch nur schon mal die Möglichkeit ausschließen das jemand ihre Log-in Daten geklaut hat und gleichzeitig angemeldet ist.

Es hörte sich so an,als wenn der Threadsteller das vermutet.

franzilovesyou

also es ist nciht die suchfunktion!!! ICh schreibe sachen. oder mien account es ist jemand sehr gemeines und ich will der person in den arsch treten. also konstruktive vorschläge voraus!!! ( ich kann nciht alles machen, was ihr vorschlagt) es gibt so einen tool dafür. ich weiß aber nciht wie der heißt

bitmuncher

Konstruktive Vorschläge hast du bereits bekommen.

__________________

odigo

Also wenn du uns die Informationen die wir brauchen um dir zu helfen nicht geben willst kann dir leider keiner helfen.

__________________
[HaBo] @ Facebook - Gefällt mir!

lightsaver

hmmm, kannst du diese aussage bitte mal erklären? kann es nämlich nicht nachvollziehen, wieso der trojaner auf dem anderen rechner sein sollte wenn ihr rechner ferngesteuert wird.

oder willst du damit sagen, dass der kumpel mit ihr regulär über msn schreibt und gleichzeitig ihren rechner fernsteuert und dann irgendwelche dummen sachen in ihrem namen sich selber zuschickt?

also im regelfall wird wohl irgendwer anders ihren rechner steuern (falls dies wirklich der fall ist). dann ist auf ihrem rechner der trojaner installiert und der fremde kann den von eigentlich jedem beliebigen rechner steuern

BigDevil

Tipps zur schädigung anderer wirst du hier nicht bekommen.Macht beide einen Virenscan und dann sollte das Problem gelöst sein.

franzilovesyou

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:42, on 24.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCap Svc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTS ervice\CLMLServer.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTS ervice\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSch ed.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\apps\ABoard\AOSD.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/Default.asp?Ath=f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D9B39D3-6BA4-E985-4756-87B7EAE96D1E} - C:\DOKUME~1\franca\ANWEND~1\MOREID~1\1 LITE.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe "
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Win Fork Noun Store] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vgabluewinfork\Stop itch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe "
O4 - HKCU\..\Run: [Coolplus] C:\DOKUME~1\franca\ANWEND~1\STOREN~1\city wait idle.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?2a57a20ef3324acca1479ea6b408cfd5
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?2a57a20ef3324acca1479ea6b408cfd5
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCap Svc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSch ed.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTS ervice\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9454 bytes


mein scan bittesehr. ich möchte niemandem vor den kopf haue oder auf die füße treten. ich weiß nur nicht genau, was gemeitn ist haha sry!

f100d

Ach verdammt das gibt es doch garnicht -.-'.
Will ich mal etwas produktives machen, geht's schief..

Ich hatte mich verlesen und dachte das der User bei einem Freund war und von seinem Acc geschrieben wurde.

man, man, man.. *blitzdings*

TerenceSkill

ich kannte mal bei msn einen virus der hat an alle nachrichten geschickt mit denen man geschrieben hat waren zwar nur smilys war aber dennoch nervig... hieß irgendwas mit l.president oder so...

kann leider keine tipps geben aber wenn die nachrichten eifnach so auftauchen wärend man angemeldet ist... dann müsste man ja wenigstens die eingabe sehen... ansonsten wenn die nachricht sofort kommt dann würde ich auf einen virus tippen der einfach spontan sachen verschickt... die schon vorgeschrieben sind...