Mein Skype Account wurde verändert - was tun ?
 

Hi !

Ich habe gestern meinen PC formatiert, da mein altes BS
mit einem Keylogger infiziert war. Ich habe zwar Kaspersky 6.0,der eliminierte den Schädling,
man sagte mir aber, es könnten sich noch Fragmente auf
den Festplatten befinden, die evtl noch was nachladen.

Darum sicherte ich all meine Daten auf CDs und formatierte alles 2x.

Ein paar Tage bevor ich meinen Rechner formatiert habe,
ging mein Skype irgendwie nicht mehr online.
Ich meine, es versehentlich mal mit Kaspersky blockiert zu haben -
wie dem auch sei - ich wollte mich gestern mit meinem alten PW
dort einloggen. Und das funktionierte nicht. Also bin ich
auf "Paßwort vergessen" gegangen und in der Email von Skype
stand dann drin, daß sie mein PW nicht finden konnten,
generierten mir aber ein neues.

Damit loggte ich mich dann ein - und fand auf meiner
Kontaktliste einen mir unbekannten Nicknamen.
Außerdem stand einmal da : Congratulations You made your first Skype Out
( also ich hätte angeblich zum 1. mal telefoniert, was nicht
der Fall war ). Ich weiß aber auch nicht, ob das bei der neuesten
Version von Skype beim ersten Einloggen immer angezeigt wird.

Den Kontakt blockierte ich ( und somit wurde er von der Buddyliste entfernt ).
Außerdem änderte ich natürlich nochmals mein Paßwort.

Heute Mittag loggte ich mich abermals ein - das funktionierte auch
tadellos, auf meiner Kontaktliste befand sich aber schon
wieder ein neuer Nickname, den ich nicht kannte.
Den habe ich wieder geblockt und mich aus Skype wieder ausgeloggt.

Weiß jemand, was da los sein könnte ? OK - auf meinem alten BS
war ein Keylogger drauf. Das ist er nun aber nicht mehr.

Wie zum Teufel kamen die an mein neues Paßwort, das ich gestern
erst eingtetragen hatte ?

kann es vielleicht sein, daß es sich mit Skype so ähnlich
verhält wie mit MySpace und man sein Paßwort am besten
als ganzes Wort einfach reinkopiert ?

Ich weiß von MySpace, daß dort bei der PW-Eingabe ganz gern
die Eingabereihenfolge mitverfolgt wird und man daher sein PW
lieber als ganzes reinkopiert. Das alles ist aber MySpace-intern
und betrifft nicht den eigenen Computer.

Kennt sich da jemand mit aus ?

Was ich noch seltsam fand :
Bei Skype gibts ja neben dem eigenen Namen eine Sprechblase.
Da gab ich gestern "blubb" ein. Heute stand nichts mehr drin.

Ich habe mir auch nochmal mein Skype-Profil angeschaut.
Drin steht meine reguläre Emailadresse, alle anderen daten wie zB Homepage
wurden hingegen rausgelöscht.

Muß ich mir Sorgen machen um meinen PC ?
Nach Viren habe ich vorhin nochmal gescannt. Kein Fund.
Und auch Ad-Aware zeigte nichts Bedrohliches an.
Nur Seitencookies und Zeug, von dem - laut Ad-Aware - keinerlei Gefahr ausgeht.

Dunkle Grüße !
Melle ^v^

Hallo DarkVampire666 :)

Sicher? Es handelte sich immerhin um einen Keylogger, vermutlich durch einen Backdoor installiert.

Nicht "könnten" und "evtl. nachladen", das war mit Sicherheit noch der Fall, aber dies nachzuweisen ist durch Deine Formatierung akademisch geworden.

War jetzt aber nicht negativ gemeint, format : C war die beste Lösung in so einem Fall, ganz klar. Ich hätte es nur gut gefunden, ein HJT-Log vom infizierten System zu sehen, um feststellen zu können, was der Grund für die Infizierung war. ---> Um Rückschlüsse über den Infizierungsweg zu bekommen und für die Zukunft zu vermeiden.

Hm, welche Daten genau hast Du gesichert? Ich meine, mit welchen Endungen? Wenn eine oder mehrere dieser Dateien noch vom Keylogger infiziert war, hast Du Deinen Rechner trotz 2 maliger Formatierung nach dem Aufspielen der Daten erneut verseucht.

Poste bitte mal ein solches HijackThis-Log, (persönliche Angaben wie Benutzername und ggfs. Webadressen bitte aussternen)

HijackThis - bebilderte Anleitung

Gruß

@ DarkVampire666

Schon wieder Crossposting?

kaspersky

@ Peking : Aber hätte Kaspersky den Backdoor nicht auch erkennen müssen ?
Der Keylogger gelangte auf meine Platten, weil jemand an meinem PC
ein infiziertes Programm heruntergeladen hatte. Infiziert wurden auf meinem
PC 3 Ordner ( 2 auf C und 1 auf D, wenn ich mich recht erinnere )

@Ja, dieser Gefahr bin ich mir bewußt. Aber meine wichtigen Daten brauche ich trotzdem.
Unter anderem Bilder, selbst erstellte HTML-Dateien, 1-2 Treiber, mein SP2
( Treiber und SP2 sind auch jetzt wieder drauf ). Der Überordner, in dem
die Treiber lagen und das SP2, war nicht betroffen.
im Überordner, in dem meine Bilder lagen, gab es einen infizierten Ordner.
Der wurde aber von Kaspersky gesäubert und ich habe ihn nicht mit rüberkopiert.

Wegen dem HJT-Scan : Ich habe in diesem Forum bereits einen gepostet
und auch die Vorgeschichte - nachzulesen hier :
http://www.trojaner-board.de/36304-i...tml#post254129

@ Cad : Ich poste meine PC-Probleme in mehrere Foren.
Das wird ja wohl erlaubt sein ;) Aber ich werde nicht mehr die Beiträge
aus anderen Foren hier reinkopieren ;) Das hat mich nämlich auch nicht
weitergebracht.

Ich verstehe sowieso nicht so wirklich, wieso wegen sowas solch ein Trara
gemacht wird. Ich möchte eigentlich nur mein jeweiliges PC-Problem geklärt haben,
damit ich mich irgendwann wieder sicher fühle an meinem PC.

Wegen Skype : Kann dazu jemand was Spezielles sagen ?

Hallo Dark Vampire,

bei den sogenannten Crosspostings geht es um folgendes : Für jedes Problem gibt es unterschiedliche Herangehensweise.Was das eine Bord rät,kann das andere nicht nachvollziehen bzw.wissen.Dadurch entstehen Probleme die sich dann das eine und das andere Bord nicht erklären können.
Oder kurz :zu viele Köche versauen jedes 5-Gang-Menü..........
Deshalb postest du besser in einem Bord ausschließlich.Kann dir dort nicht abschließend geholfen werden,darfst du natürlich wechseln.Vergiss dabei aber niemals zu sagen,was schon probiert/getan wurde.....
Irrlicht

@ Irrlicht : Ich beschreibe meine PC-Probleme in jedem Forum gleich.
Ich schreibe alles auf, was mir passiert ist und so weiter.
So kann in jedem Forum darauf eingegangen werden, ohne daß jemand
woanders nochmal nachgucken muß.

Ich hole mir in solchen Fällen gern mehrere Meinungen ein.

BTW : Wie kriege ich eigentlich gaz SICHER heraus,
ob Dateien noch verseucht sind oder nicht ?
ZB die auf meinen gesicherten CDs ?

Mit Kaspersky scanne ich ja sowieso nochmal jede einzelne CD ab,
bevor ich wieder was auf meinen Rechner tue.

@DarkVampire666

Nein, wenn ein Backdoor auf Deinem System war, ist es kompromittiert, und das bedeutet auch, daß Kaspersky manipuliert oder unbrauchbar gemacht wurde.

Sry, aber jemandem zu erlauben, am eigenen Rechner "rumzufuhrwerken", finde ich grob fahrlässig. :confused:

Scheinbar nicht.

Dann frage ich mich, warum Du Deine wichtigen Daten nicht vorher entsprechend abgesichert hast? Z. B. durch ein Image.

Eigene Bilder (jpg) sind sicher ok, aber bei HTML stellen sich mir sämtliche Nackenhaare auf. Dir ist bewußt, daß über HTML ohne weiteres schädlicher Code ausgeführt werden kann?

Gar nicht, das könnte man nur durch entsprechende Prüfsummen von einem identischen System einwandfrei feststellen, aber welcher User hat das schon?

Tut mir leid, daß ich Dein Problem so auseinander genommen habe, aber ich fürchte, da ist immer noch einiges im argen. Sicher könntest Du nur sein, wenn Du ein Image hättest, das von einem sauberen System angefertigt worden wäre.

So wird die Ungewißheit immer bleiben, daß sich auf den von Dir gesicherten Dateien doch noch was Böses befand, das auch für Deine Probleme mit Skype verantwortlich ist.

Gruß

Irrlicht hat es Dir ausführlich erklärt.:daumenhoc

Stimmt, eher hast die Helfer verärgert. :D

Und nochmal

Was verstehst Du nicht? Das sich die Helfer in den verschiedenen Foren von Dir veräppelt vorkommen?