Hey Leute,

folgendes Problem: meine Kontaktleute im MSN sagen mir ich würde sie mit irgendwelchen Links zuspammen. Diese schicke ich aber nicht... muss irgendwie ein virus/Wurm whatever sein ...(Bsp für so einen Link: http://PrepaidUmsonst.com/?id=5b3d7464)

mein Problem: wie werde ich ihn los? Habe Spybot schon installiert ausgeführt aber irgendwie hilft das nichts. virenscanner wird auch benutzt... wie kann ich diese Software am einfachsten aufspühren und am effektivsten vernichten??

Irgendwie brachte Google ergebnisse wie: system neu aufsetzten, hoffe dass ihr mir da eine schönere alternative bieten könnt :)

würde mich über jede Hilfe freuen :)

vielen dank und liebe Grüße

Michael

Erstmal Tcpview laden und schauen, was wohin kommuniziert.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Dann nochmal mit hijackthis schauen, ob irgendwas verdächtiges läuft.

Danach kann man weiterschauen. Ich gehe mal davon aus, du schickst den Kram, wenn du dich eingeloggt hast? Denn im ersten Moment kam mir eine gehackter Account in den Sinn.

Erstmal Tcpview laden und schauen, was wohin kommuniziert.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Dann nochmal mit hijackthis schauen, ob irgendwas verdächtiges läuft.

Danach kann man weiterschauen. Ich gehe mal davon aus, du schickst den Kram, wenn du dich eingeloggt hast? Denn im ersten Moment kam mir eine gehackter Account in den Sinn.


glaube eher dass ich die nachrichten verschicke wenn ich offline gehe, weil ich immer nachrichten bekommen dass ich was geschickt habe wenn ich wieder online komme ...wenn das so sein sollte, was kann da abhilfe schaffen?

ok werde mal den Link ausprobieren, was muss ich denn da noch beachten?


€dit: hab mal den oberen Link auprobiert: al ergebnis kam das hier:

[System Process]:0 TCP michael-f78fbd8.home:4952 c.microsoft.com:http TIME_WAIT
[System Process]:0 TCP michael-f78fbd8.home:4917 www.tagesschau.de:http TIME_WAIT
alg.exe:3908 TCP michael-f78fbd8:1027 michael-f78fbd8:0 LISTENING
AppleMobileDeviceService.exe:664 TCP michael-f78fbd8:27015 michael-f78fbd8:0 LISTENING
cvpnd.exe:844 TCP michael-f78fbd8:62514 michael-f78fbd8:0 LISTENING
cvpnd.exe:844 UDP michael-f78fbd8:62514 *:*
firefox.exe:3356 TCP michael-f78fbd8:3477 localhost:3478 ESTABLISHED
firefox.exe:3356 TCP michael-f78fbd8:3478 localhost:3477 ESTABLISHED
firefox.exe:3356 TCP michael-f78fbd8.home:4942 technet.microsoft.com:http ESTABLISHED
firefox.exe:3356 TCP michael-f78fbd8.home:4943 www.tagesschau.de:http ESTABLISHED
firefox.exe:3356 TCP michael-f78fbd8.home:4947 www.tagesschau.de:http ESTABLISHED
firefox.exe:3356 TCP michael-f78fbd8.home:4951 www.microsoft.com:http ESTABLISHED
firefox.exe:3356 TCP michael-f78fbd8.home:4948 www.tagesschau.de:http ESTABLISHED
firefox.exe:3356 TCP michael-f78fbd8.home:4944 www.tagesschau.de:http ESTABLISHED
firefox.exe:3356 TCP michael-f78fbd8:3472 localhost:3473 ESTABLISHED
firefox.exe:3356 TCP michael-f78fbd8:3473 localhost:3472 ESTABLISHED
firefox.exe:3356 TCP michael-f78fbd8.home:4772 217.188.32.97:http ESTABLISHED
firefox.exe:3356 TCP michael-f78fbd8.home:4945 www.tagesschau.de:http ESTABLISHED
firefox.exe:3356 TCP michael-f78fbd8.home:4949 i4.services.social.microsoft.com:http ESTABLISHED
firefox.exe:3356 TCP michael-f78fbd8.home:4950 www.tagesschau.de:http ESTABLISHED
firefox.exe:3356 TCP michael-f78fbd8.home:4946 i3.technet.microsoft.com:http ESTABLISHED
firefox.exe:3356 TCP michael-f78fbd8.home:4954 js.microsoft.com:http ESTABLISHED
firefox.exe:3356 UDP michael-f78fbd8:3481 *:*
jqs.exe:160 TCP michael-f78fbd8:5152 localhost:2744 CLOSE_WAIT
jqs.exe:160 TCP michael-f78fbd8:5152 michael-f78fbd8:0 LISTENING
lsass.exe:1076 UDP michael-f78fbd8:isakmp *:*
lsass.exe:1076 UDP michael-f78fbd8:4500 *:*
mDNSResponder.exe:744 TCP michael-f78fbd8:5354 michael-f78fbd8:0 LISTENING
mDNSResponder.exe:744 UDP michael-f78fbd8:51912 *:*
mDNSResponder.exe:744 UDP michael-f78fbd8:1025 *:*
mDNSResponder.exe:744 UDP michael-f78fbd8.home:5353 *:*
pidgin.exe:364 TCP michael-f78fbd8.home:3710 64.12.28.222:5190 ESTABLISHED
pidgin.exe:364 TCP michael-f78fbd8.home:3740 caim-m04b.blue.aol.com:5190 ESTABLISHED
pidgin.exe:364 TCP michael-f78fbd8.home:3752 64.12.30.92:5190 ESTABLISHED
pidgin.exe:364 TCP michael-f78fbd8.home:3717 by2msg4020614.phx.gbl:1863 ESTABLISHED
pidgin.exe:364 TCP michael-f78fbd8.home:3680 mg-in-f125.google.com:5222 ESTABLISHED
pidgin.exe:364 UDP michael-f78fbd8:3723 *:*
pidgin.exe:364 UDP michael-f78fbd8:3758 *:*
pidgin.exe:364 UDP michael-f78fbd8:3747 *:*
pidgin.exe:364 UDP michael-f78fbd8:3759 *:*
pidgin.exe:364 UDP michael-f78fbd8:3713 *:*
pidgin.exe:364 UDP michael-f78fbd8:3748 *:*
pidgin.exe:364 UDP michael-f78fbd8:3706 *:*
pidgin.exe:364 UDP michael-f78fbd8:3714 *:*
pidgin.exe:364 UDP michael-f78fbd8:3722 *:*
pidgin.exe:364 UDP michael-f78fbd8:3707 *:*
svchost.exe:1392 TCP michael-f78fbd8:epmap michael-f78fbd8:0 LISTENING
svchost.exe:1428 UDP michael-f78fbd8:ntp *:*
svchost.exe:1428 UDP michael-f78fbd8.home:ntp *:*
svchost.exe:1900 UDP michael-f78fbd8:1900 *:*
svchost.exe:1900 UDP michael-f78fbd8.home:1900 *:*
System:4 TCP michael-f78fbd8:microsoft-ds michael-f78fbd8:0 LISTENING
System:4 TCP michael-f78fbd8.home:netbios-ssn michael-f78fbd8:0 LISTENING
System:4 UDP michael-f78fbd8.home:netbios-ns *:*
System:4 UDP michael-f78fbd8.home:netbios-dgm *:*
System:4 UDP michael-f78fbd8:microsoft-ds *:*


hijackthis gab mir das aus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:57 PM, on 4/28/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\lenovo\system update\suservice.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Pidgin\pidgin.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 D:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] D:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe D:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [BLOG] rundll32.exe D:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c9c2b6cf3a1970) (gupdate1c9c2b6cf3a1970) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Sophos Anti-Virus status reporter (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE


leider habe ich nun keine ahnung was mir das sagen soll :(

Liebe Grüße und ich hoffe ihr könnt mir helfen

Michael

glaube eher dass ich die nachrichten verschicke wenn ich offline gehe, weil ich immer nachrichten bekommen dass ich was geschickt habe wenn ich wieder online komme ...wenn das so sein sollte, was kann da abhilfe schaffen?
Neues Passwort setzen. Denn dann wäre dein Account gekapert. Ich hoffe mal, auf die Emailadresse kommen keine wichtigen Mails.
Dann wäre aber auch dein Rechner vermutlich nicht infiziert, weswegen du das erst klären solltest.

Ich würde mal das Passwort vom MSN Messenger ändern - vielleicht werden deine Accountdaten von den Spammern missbraucht!

Hast du vielleicht dein Passwort mal auf einer Webseite eingegeben, um "coole Fotos" zu sehen oder ein "Userprofil komplett sehen zu können"?

Neues Passwort setzen. Denn dann wäre dein Account gekapert. Ich hoffe mal, auf die Emailadresse kommen keine wichtigen Mails.
Dann wäre aber auch dein Rechner vermutlich nicht infiziert, weswegen du das erst klären solltest.


nein die email adresse wird nur für MSN genutzt :)

ok dann muss ich mich mal durchwuseln wie ich da PW ändern kann ...

solche links bekomme ich ständig von anderen msn benutzern.

das sind blöde trojaner, die automatisch den link den anderen benutzern schicken und sich somit im MSN netz verbreiten. Du darfst einfach nie auf so einen link klicken (was du anscheinend gemacht hast).

Wenn du drauf klickst, dann passiert genau das, was du geschrieben hast. Der link wird automatisch weiter verschickt..

sollte imho mit einem antiviren-tool löschbar sein :|

O4 - HKLM\..\Run: [BMMGAG] RunDll32 D:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
Bei dem Eintrag muss man sich fragen, was sich Lenovo dabei dachte, die Datei so zu nennen. Aber in dem Ordner nicht schädlich.

Generell sehe ich nichts verdächtiges, kann aber sein, dass es sich zu gut tarnt. Wobei das für einen billigen Trojaner ungewöhnlich wäre.

Es könnte helfen, die Virenscanner und Spybot im abgesicherten Modus zu starten.

Es handelt sich dabei um gehackte Accounts. Seit ich mein Passwort geändert habe ist Ruhe. Ist bei meinen Bekannten genau das gleiche gewesen. Passwort ändern und man hat erstmal Ruhe.

Müssen es wirklich gleich Trojaner oder böse Sachen auf dem PC des Opfers sein? Ich dachte, solche "See who blocks you!"-MSN-Phising-Seiten würden die Zugangsdaten eines Leichgläubigen nutzen, um mit eigenem Clienten (aus Panama z.B.) Werbung zu verschicken.

Zugangsdaten ändern und hoffen, dass dann Ruhe ist.

Der Schädling könnte auch den Messenger direkt manipuliert haben. Einfach mal den Ordner komplett löschen und neu installieren.

Genügt deine Passphrase den Ansprüchen an diese Bezeichnung? Wenn es praktisch ausgeschlossen ist, dass das Passwort eine Schwachstelle war, kannst du von einer Kompromittierung des Systems ausgehen.

Auch wenn du es nicht hören willst, bedeutet das, dass du das System neu aufsetzen musst. Wenn deine Passphrase gar keine war, sondern es möglich oder gar wahrscheinlich ist, dass sie in einer Wortliste vorkommt, kann eine Infektion jedoch auch nicht ausgeschlossen werden. ;)

Zum Erstellen von brauchbaren Passphrasen gibt es sehr nette Firefrox-Erweiterungen, die einen korrekten Umgang mit Passwörtern auch für Leute mit praktisch keinem Gedächtnis ermöglichen. PasswordHasher ist zum Beispiel so eine. PasswordMaker gibts auch noch. Die Bedienung des ersteren ist aber wohl unkomplizierter und auch für unerfahrene Benutzer zu managen. Kann ich dir nur empfehlen, wenn du beim Nachdenken über dein Passwort bemerkst, dass es tatsächlich nur ein einfaches Wort ist.