| |
| |||||||
Log-Analyse und Auswertung: In Yahoo Mail Account gehacktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.01.2012, 18:02
| #1 |
 |  In Yahoo Mail Account gehackt Hallo zusammen, am Freitag, 13.01. wurden das erste mal von meinem Email Account ohne mein Zutun Emails verschickt. Ich bin nur zufällig darauf gestossen, da ich mehrere Fehlermeldungen bzgl. falschen Email Adressen erhalten habe. Habe dann am 14.01. mittags das Passwort bei Yahoo geändert. Aber am Abend wurden wieder Emails ohne mein Zutun vermailt. Auch wieder aufgefallen da es Fehlermeldungen bzgl. falschen Email Adressen gab. Ich habe heute dann ein wenig rumgestöbert wie man der Ursache auf den Grund gehen kann und habe die Anweisungen von Euch befolgt. Nachstehend nun die Ergebnisse: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.15.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 xxx :: NAME-A1C360E486 [Administrator] Schutz: Aktiviert 15.01.2012 13:18:38 mbam-log-2012-01-15 (13-18-38).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 186309 Laufzeit: 16 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 2 HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=cfceab941ac0164c98ac28a648e805f7
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-15 04:26:53
# local_time=2012-01-15 05:26:53 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 6050226 6050226 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 3823 3823 0 0
# scanned=223777
# found=0
# cleaned=0
# scan_time=13198
Ich habe noch einen Laptop, ein iPhone und iPod die evtl. auch in Frage kommen könnten. Ich wollte jetzt aber erst mal schrittweise vorgehen. Ich hoffe Ihr könnt mir helfen. Vielen Dank |
|
15.01.2012, 18:04
| #2 |
| /// Malware-holic   | In Yahoo Mail Account gehackt hi,
__________________wurden über diese mails irgendwelche links verschickt, falls ja, kannst du mir die als private nachicht zukommen lassen?
__________________ |
|
15.01.2012, 18:20
| #3 |
| | In Yahoo Mail Account gehackt Hallo markusg,
__________________danke für die schnelle Reaktion. Ich habe alle Emails vom 13.01. komplett gelöscht. Ich habe nur noch die Fehler-Emails vom 14.01. Die kann ich mailen, falls das was nützt. |
|
15.01.2012, 21:31
| #4 |
| /// Malware-holic | In Yahoo Mail Account gehackt hi, du hast an deine kontakte links zu fake antimalware seiten gesendet. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.01.2012, 10:09
| #5 |
| | In Yahoo Mail Account gehackt Hi markusg, nachtehend die Combofix.txt.  Code:
ATTFilter ComboFix 12-01-16.01 - xxx 16.01.2012 9:37.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1982.1349 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\DFC5A2B2.TMP
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\xxx\Anwendungsdaten\iCDPresets.txt
c:\dokumente und einstellungen\xxx\WINDOWS
c:\windows\bwUnin-8.1.1.50-8876480SL.exe
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\unin0407.exe
D:\setup.exe
M:\autorun.inf
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-12-16 bis 2012-01-16 ))))))))))))))))))))))))))))))
.
.
2012-01-15 16:47 . 2012-01-15 16:47 626688 ----a-w- c:\programme\Mozilla Firefox\msvcr80.dll
2012-01-15 16:47 . 2012-01-15 16:47 548864 ----a-w- c:\programme\Mozilla Firefox\msvcp80.dll
2012-01-15 16:47 . 2012-01-15 16:47 479232 ----a-w- c:\programme\Mozilla Firefox\msvcm80.dll
2012-01-15 16:47 . 2012-01-15 16:47 43992 ----a-w- c:\programme\Mozilla Firefox\mozutils.dll
2012-01-15 12:43 . 2012-01-15 12:43 -------- d-----w- c:\programme\ESET
2012-01-15 12:14 . 2012-01-15 12:14 -------- d-----w- c:\dokumente und einstellungen\Manuela Kiebler\Anwendungsdaten\Malwarebytes
2012-01-15 12:14 . 2012-01-15 12:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-01-15 12:14 . 2012-01-15 12:14 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-01-15 12:14 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-13 11:28 . 2012-01-13 11:28 -------- d-----w- C:\My Record
2012-01-09 14:00 . 2010-09-18 06:52 954368 -c----w- c:\windows\system32\dllcache\mfc40.dll
2012-01-09 14:00 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2012-01-09 13:59 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2012-01-09 13:57 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2012-01-09 13:57 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2012-01-09 13:56 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2012-01-09 13:55 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2012-01-09 13:46 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2012-01-09 13:42 . 2011-04-29 19:07 852480 -c----w- c:\windows\system32\dllcache\vgx.dll
2012-01-09 13:41 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-01-09 13:37 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2012-01-09 12:19 . 2012-01-09 14:21 -------- d-----w- c:\dokumente und einstellungen\Manuela Kiebler\Anwendungsdaten\WindSolutions
2012-01-09 12:19 . 2012-01-09 14:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WindSolutions
2012-01-09 11:49 . 2012-01-09 11:49 -------- d-----w- c:\programme\iPod
2012-01-09 11:49 . 2012-01-09 11:54 -------- d-----w- c:\programme\iTunes
2012-01-09 11:36 . 2012-01-09 11:36 -------- d-----w- c:\programme\Apple Software Update
2012-01-09 11:33 . 2012-01-09 11:33 -------- d-----w- c:\programme\Bonjour
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-30 08:07 . 2011-06-21 15:03 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-11 07:40 . 2011-11-06 13:10 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-11-25 21:57 . 2005-12-18 01:29 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2005-12-18 01:29 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2005-12-18 01:29 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-10 04:54 . 2011-06-18 12:39 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-10 02:27 . 2011-06-18 12:39 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-11-03 15:28 . 2005-12-18 01:29 387072 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2005-12-18 01:29 1297920 ----a-w- c:\windows\system32\quartz.dll
2011-11-01 20:35 . 2005-12-18 01:29 672768 ----a-w- c:\windows\system32\wininet.dll
2011-11-01 20:35 . 2005-12-18 01:29 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-11-01 20:35 . 2005-12-18 01:29 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-11-01 20:34 . 2005-12-18 01:29 371200 ----a-w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2005-12-18 01:29 1288704 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2005-12-18 01:29 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2005-12-18 01:29 2195072 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2004-08-04 00:50 2071680 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2005-12-18 01:29 186880 ----a-w- c:\windows\system32\encdec.dll
2009-11-08 15:58 . 2009-09-06 13:51 65 ----a-w- c:\programme\windows_createlog.bat
2009-09-06 13:51 . 2009-09-06 13:51 47 ----a-w- c:\programme\windows_restore.bat
2009-06-11 13:35 . 2008-12-29 16:09 214528 ----a-w- c:\programme\JDownloader.exe
2008-12-31 16:14 . 2008-12-31 16:14 933967 ----a-w- c:\programme\7z462.exe
2004-03-26 01:52 . 2009-12-12 19:08 496128 ----a-w- c:\programme\VOBMerge.exe
2012-01-15 16:47 . 2011-05-22 11:48 121816 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof2.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\Softonic_Deutsch\tbSof2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof2.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\programme\Softonic_Deutsch\tbSof2.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-18 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"Corel Photo Downloader"="c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-09-12 531272]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2010-1-31 66864]
QuatoCalibrationLoader.lnk - c:\programme\Quato\iColorDisplay\QuatoCalibrationLoader.exe [N/A]
t@x aktuell.lnk - c:\programme\Buhl finance\tax Steuersoftware 2011\taxaktuell.exe [2011-2-6 535152]
WDDMStatus.lnk - c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2057536]
WDSmartWare.lnk - c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
2007-09-12 11:00 531272 ----a-w- c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2005-12-17 18:39 180269 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CyberLink Media Library Service"=2 (0x2)
"AOL ACS"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"c:\\Programme\\1&1\\IGDCTRL.EXE"=
"c:\\Programme\\1&1\\FBoxUpd.exe"=
"c:\\Programme\\1&1\\WebwaIgd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [09.05.2009 15:29 206256]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [06.11.2011 14:10 36000]
R2 AAV UpdateService;AAV UpdateService;c:\programme\AAVUpdateManager\aavus.exe [24.10.2008 15:35 128296]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [20.05.2006 16:52 99840]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.11.2011 14:10 86224]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\1&1\IGDCTRL.EXE [25.10.2007 16:09 87344]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [15.01.2012 13:14 652872]
R2 WDDMService;WD SmartWare Drive Manager;c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [13.11.2009 11:28 110592]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16.06.2009 08:58 20480]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [17.12.2005 20:07 826752]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15.01.2012 13:14 20464]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [06.02.2010 10:10 11520]
R3 ZY760_XP;ZyXEL 802.11g XG762 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [18.04.2008 20:51 402944]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [14.02.2010 14:55 135664]
S2 WinI2C-DDC;WinI2C-DDC Kernel Mode Driver;\??\c:\programme\Quato\iColorDisplay\DDCDrv.sys --> c:\programme\Quato\iColorDisplay\DDCDrv.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [12.03.2006 15:21 1527900]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [14.02.2010 14:55 135664]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [18.04.2008 21:59 348752]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [23.01.2009 10:36 544768]
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2002-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-14 13:54]
.
2012-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-14 13:54]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.1und1.de/links/home
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\programme\1&1\\sarah.dll
TCP: DhcpNameServer = 192.168.178.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\dokumente und einstellungen\Manuela Kiebler\Anwendungsdaten\Mozilla\Firefox\Profiles\etc55xbf.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.de
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)
MSConfigStartUp-NapsterShell - c:\programme\Napster\napster.exe
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-SLABCOMM&10C4&EA60 - c:\windows\system32\Silabs\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60
AddRemove-Streamripper - c:\programme\Streamripper\Uninstall.exe
AddRemove-{FAF88B432344413595BB2DED98385684} - c:\programme\DivX\DivXUserGuideUninstall
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-01-16 09:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3243053033-3174128310-3393168380-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(492)
c:\programme\1&1\sarah.dll
c:\programme\1&1\block.dll
.
Zeit der Fertigstellung: 2012-01-16 09:54:30
ComboFix-quarantined-files.txt 2012-01-16 08:54
.
Vor Suchlauf: 9.415.471.104 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 10.625.949.696 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - DEB5DDC5249F7A2560DB6855A007B4C5
|
|
16.01.2012, 12:07
| #6 |
| /// Malware-holic | In Yahoo Mail Account gehackt hi, nachfrage, als du das passwort geendert hast, hast du da auch die sicherheitsfrage geendert, es gibt doch so eine funktion bei yahoo, dass man sein passwort zurück setzen kann indem man eine spezielle frage beantwortet, wie zb name der mutter, geburtsort etc
__________________ --> In Yahoo Mail Account gehackt |
|
16.01.2012, 12:53
| #7 |
| | In Yahoo Mail Account gehackt Hi, nö hab ich nicht. Ich konnte das Passwort ohne diese Frage ändern. |
|
16.01.2012, 12:56
| #8 |
| /// Malware-holic | In Yahoo Mail Account gehackt ja, aber wenn ein account mal gehackt wurde, ist es wichtig auch die sicherheitsfrage zu endern. denn wenn ein angreifer dazu zugriff hatte ist es ja möglich wieder in den account reinzukommen. endere also alle deine passwörter. achte drauf, überall verschiedene passwörter zu nehmen, sie müssen mindestens 8 zeichen lang sein, mehr ist besser. sie müssen enthalten: - zahlen. - groß- und kleinbuchstaben. - sonderzeichen wie ä ü ö usw. - die buchstaben sollten möglichst nicht nebeneinander liegen, heißt nicht AbCdEfG oder AsDf also schön verteilen. und bitte die sicherheitsabfragen überall endern. logs sehen ok aus, sind noch andere probleme aufgetreten?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.01.2012, 13:03
| #9 |
| | In Yahoo Mail Account gehackt Passwortänderungen mach ich dann. Sonst gibt es keine Probleme. Sollte ich zur Sicherheit die Programme mal über den Laptop laufen lassen? Vielen Dank für die Hilfe. |
|
16.01.2012, 15:37
| #10 |
| /// Malware-holic | In Yahoo Mail Account gehackt hi, lade den CCleaner standard: CCleaner Download - CCleaner 3.14.1616 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.01.2012, 15:58
| #11 |
| | In Yahoo Mail Account gehackt hi, hab die fragwürdige Email doch noch gefunden und Dir grad per Email geschickt. Hab noch was vergessen. Was mach ich jetzt mit den Programmen combofix und malwarebytes (das ist keine Vollversion). Danke. |
|
16.01.2012, 16:02
| #12 |
| | In Yahoo Mail Account gehackt hab noch ne Frage  bei dem cccleaner reden wir jetzt vom Computer oder Laptop? |
|
16.01.2012, 16:42
| #13 |
| | In Yahoo Mail Account gehackt Hi, hab das Ergebnis von CCleaner mit den dazugehörigen Infos. Bin nicht grad der Computerspezialist. Hab es nach besten Wissen gemacht. Mir ist noch was aufgefallen: Als ich vorhin bei Yahoo die Sicherheitsfragen und das Passwort geändert hatte, war ca. 5 Minuten danach die Internetverbindung für 1 Minute unterbrochen. Vielleicht war es Zufall!? Code:
ATTFilter 1und1 Internet Explorer Add-On 1&1 Internet AG 06.04.2010 unnötig 7-Zip 4.62 16.01.2012 notwendig AAVUpdateManager Akademische Arbeitsgemeinschaft 02.04.2010 14,5MB 12.00.0000 unnötig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.01.2012 11.1.102.55 unbekannt Adobe Flash Player 9 ActiveX Adobe Systems, Inc. 05.10.2008 2,23MB 9.0.16.0 unbekannt Adobe Reader 7.0.5 - Deutsch Adobe Systems Incorporated 17.12.2005 75,0MB 7.0.5 notwendig Apple Application Support Apple Inc. 09.01.2012 62,9MB 2.1.6 notwendig Apple Mobile Device Support Apple Inc. 09.01.2012 24,1MB 4.0.0.97 notwendig Apple Software Update Apple Inc. 09.01.2012 2,38MB 2.1.3.127 notwendig ArcSoft PhotoStudio 5.5 ArcSoft 16.01.2012 notwendig Avira Free Antivirus Avira 16.01.2012 12.0.0.872 notwendig BILD-Steuer 2010 Akademische Arbeitsgemeinschaft Verlag 02.05.2010 262MB 15.10 unnötig Bonjour Apple Inc. 09.01.2012 0,92MB 3.0.0.10 unbekannt Canon MP Navigator 3.0 16.01.2012 notwendig Canon MP600 16.01.2012 notwendig Canon MP600 Benutzerregistrierung 16.01.2012 notwendig Canon Utilities Easy-PhotoPrint 16.01.2012 notwendig CCleaner Piriform 16.01.2012 3.14 CD-LabelPrint 16.01.2012 notwendig Corel Paint Shop Pro Photo X2 Corel Corporation 12.03.2008 354MB 12.001.0000 notwendig Creatix V.92 Data Fax Modem unbekannt DiMAGE Master Lite 16.01.2012 unbekannt DivX Player DivXNetworks, Inc. 16.01.2012 2.5.5 notwendig DivX Pro DivXNetworks, Inc. 16.01.2012 5.2.1 notwendig DivxToDVD 0.5.2 VSO-Software SARL 16.01.2012 0.5.2 notwendig ESET Online Scanner v3 16.01.2012 Firebird SQL Server - MAGIX Edition MAGIX AG 13.05.2008 2.0.1.13 notwendig FRITZ!Box starter AVM Berlin 06.04.2010 12,0MB 2.04.02 notwendig Google Chrome Google Inc. 16.01.2012 16.0.912.75 unnötig Google Toolbar for Internet Explorer Google Inc. 11.06.2009 7.2.2427.2330 unnötig HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 17.12.2005 2,14MB 1.1.1905.1 unbekannt iTunes Apple Inc. 09.01.2012 169,6MB 10.5.2.11 notwendig J2SE Runtime Environment 5.0 Update 6 Sun Microsystems, Inc. 17.12.2005 152,3MB 1.5.0.60 unbekannt Java(TM) 6 Update 30 Oracle 18.06.2011 94,9MB 6.0.300 notwendig JGM-Software Fahrtenbuch 16.01.2012 unnötig LetsTrade Komponenten 16.01.2012 unbekannt Lexware Info Service Lexware GmbH & Co. KG 05.04.2009 10,4MB 2.60.00.0032 unbekannt Logitech Desktop Messenger Logitech, Inc. 16.01.2012 2.54.11 notwendig Logitech Harmony Remote Software 7 Logitech 31.01.2010 7.7.0.0 notwendig Macromedia Flash Player 8 Macromedia 8 unbekannt Macromedia Shockwave Player Macromedia, Inc. 15.01.2012 10.1.0.11 unbekannt MAGIX 3D Maker 6.0.0.12 (D) MAGIX AG 25.04.2009 6.0.0.12 notwendig MAGIX Foto Manager 2006 (D) MAGIX AG 16.01.2012 3.2.1.44 notwendig MAGIX Foto Manager 8 6.0.1.457 (D) MAGIX AG 25.04.2009 6.0.1.457 notwendig MAGIX Fotobuch 3.6 MAGIX AG 16.01.2012 3.6 notwendig MAGIX Fotos auf CD & DVD 4.5 deLuxe MAGIX AG 16.01.2012 4.5.2.0 notwendig MAGIX Fotos auf CD & DVD 5.5 deluxe (D) MAGIX AG 16.01.2012 5.5.0.0 notwendig MAGIX Fotos auf CD & DVD 8 deluxe 8.0.2.6 (D) MAGIX AG 25.04.2009 8.0.2.6 notwendig MAGIX music maker SE MAGIX AG 16.01.2012 10.0.0.10 notwendig MAGIX Music Manager 2007 8.1.1.108 (D) MAGIX AG 23.01.2009 8.1.1.108 notwendig MAGIX Online Druck Service 3.4.3.0 (D) MAGIX AG 25.04.2009 3.4.3.0 notwendig MAGIX PC Visit MAGIX AG 13.05.2008 4.3.6.1987 notwendig MAGIX Video deluxe 2008 Trial 7.5.1.6 (D) MAGIX AG 13.05.2008 7.5.1.6 notwendig MAGIX Video deluxe silver 7.0.3.2 (D) MAGIX AG 25.04.2009 7.0.3.2 notwendig MAGIX Xtreme Foto Designer 6 6.0.25.0 (D) MAGIX AG 25.04.2009 6.0.25.0 notwendig Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 15.01.2012 1.60.0.1800 MEDION Fotos auf CD Nord (D) MAGIX AG 16.01.2012 4.5.4.0 unnötig Microsoft .NET Framework 1.1 15.01.2012 unbekannt Microsoft .NET Framework 1.1 German Language Pack Microsoft 17.12.2005 3,02MB 1.1.4322 unbekannt Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 15.01.2012 185,2MB 2.2.30729 unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 09.01.2012 209MB 3.2.30729 unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 15.01.2012 unbekannt Microsoft Office XP Professional mit FrontPage Microsoft Corporation 12.03.2006 271MB 10.0.2701.0 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 05.10.2008 5,21MB 8.0.56336 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 28.11.2009 19,9MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 28.03.2010 19,8MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 06.11.2011 11,1MB 10.0.40219 unbekannt Microsoft Windows Media Video 9 VCM 16.01.2012 unbekannt Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation 15.01.2012 unbekannt MobileMe Control Panel Apple Inc. 06.02.2010 7,33MB 2.6.0.29 unbekannt Mozilla Firefox 9.0.1 (x86 de) Mozilla 16.01.2012 9.0.1 notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 07.06.2009 2,67MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 28.11.2009 2,77MB 4.20.9876.0 unbekannt MSXML 6 Service Pack 2 (KB954459) Microsoft Corporation 07.06.2009 1,33MB 6.20.1099.0 unbekannt Mufin MusicFinder Base 1.5.3.255 (D) MAGIX AG 25.04.2009 1.5.3.255 notwendig Nero Suite 16.01.2012 notwendig Norton PartitionMagic 8.0 Symantec 05.09.2009 8.05.000 notwendig Nur Entfernen der CopyTrans Suite möglich WindSolutions 16.01.2012 2.33 Opera 10.01 Opera Software ASA 14.11.2009 20,9MB 10.01 unnötig PDFCreator Frank Heindörfer, Philip Chinery 08.11.2008 0.9.6 notwendig PDFCreator Toolbar 15.01.2012 3.3.0.1 notwendig PowerDVD CyberLink Corporation 16.01.2012 notwendig PowerProducer 16.01.2012 notwendig QuickSteuer Deluxe 2009 Lexware 05.04.2009 15.00.00.0032 unnötig QuickSteuer DELUXE Wissens-Center 2009 Haufe Mediengruppe 05.04.2009 145,2MB 15.0.1.0 unnötig QuickTime Apple Inc. 20.12.2010 73,7MB 7.69.80.9 notwendig RapidShare Manager RapidShare AG 0.1.0.257 unnötig RealPlayer 16.01.2012 notwendig Realtek AC'97 Audio Realtek Semiconductor Corp. 17.12.2005 5.17 notwendig Remote Control USB Driver 31.01.2010 2.3.2.317 notwendig Safari Apple Inc. 06.02.2010 38,8MB 5.31.21.10 notwendig ScanSoft OmniPage SE 4.0 Nuance Communications, Inc. 07.07.2007 156,3MB 15.00.0020 unbekannt Softonic_Deutsch Toolbar 16.01.2012 unbekannt Spyware Doctor 6.0 PC Tools 16.01.2012 6.0 notwendig t@x 2011 Buhl Data Service GmbH 06.02.2011 18.02.6967 notwendig USB2.0 CARD READER <no manufacturer> 18.03.2006 0,40MB 2.2.2.8 notwendig VIA Plattform-Geräte-Manager VIA Technologies, Inc. 18.12.2005 1.12 notwendig VIA/S3G Display Driver 16.01.2012 notwendig Viewpoint Media Player 16.01.2012 unbekannt WD SmartWare Western Digital 06.02.2010 41,8MB 1.2.0.8 notwendig Windows Media Connect Microsoft Corporation 16.01.2012 unbekannt Windows Media Format 11 runtime 16.01.2012 unbekannt Windows XP Service Pack 3 Microsoft Corporation 08.06.2009 20080414.031514 unbekannt Windows-Sicherungsprogramm Microsoft Corporation 17.12.2005 5.1 notwendig WinRAR 16.01.2012 unnötig X10 Hardware(TM) 16.01.2012 unbekannt Yahoo! Toolbar 16.01.2012 unnötig |
|
16.01.2012, 16:48
| #14 |
| /// Malware-holic | In Yahoo Mail Account gehackt wir machen natürlich erst ein gerät fertig, dann das zweite deinstaliere: 1und1 Internet Explorer AAVUpdateManager deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: BILD-Steuer ESET Google beide J2SE Java Download der kostenlosen Java-Software downloade java jre instalieren. deinstaliere: LetsTrade Macromedia beide MEDION Opera PDFCreator Toolbar QuickSteuer beide RapidShare Softonic_Deutsch Spyware Doctor würd ich auch verzichten, so besonders ist der nicht Viewpoint Yahoo! Toolbar öffne otl, bereinigen, pc neustarten, removal tools werden gelöscht. öffne ccleaner, analysieren, bereinigen, neustarten, testen ob alle programme wie gewünscht laufen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.01.2012, 18:39
| #15 |
| | In Yahoo Mail Account gehackt hi, hab jetzt alles fertig. Allerdings ging Macromedia Flash Player 8 nicht deinstallieren. Kommt keine Meldung. Geht einfach nicht. |
|
| Themen zu In Yahoo Mail Account gehackt |
| administrator, anfang, anti-malware, autostart, code, dateien, dateisystem, downloader, email, email account, erste mal, escan, explorer, falsche, fehlermeldungen, frage, gehackt, gen, heuristiks/extra, heuristiks/shuriken, laptop, mail, malwarebytes, microsoft, passwort, security, service pack 3, software, speicher, yahoo, yahoo mail, zufällig |
Linear-Darstellung
