| |
| |||||||
Log-Analyse und Auswertung: jemand hat sich Zugang zu meinen online accounts über meine IP verschafftWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.01.2014, 13:49
| #1 |
| |  jemand hat sich Zugang zu meinen online accounts über meine IP verschafft Lieber Helfer, Vorab-Hinweis: 1 von 2 evtl betroffenen PCs wird von mir gewerblich genutzt. Ich bin selbstständig, habe keine Mitarbeiter oder gar IT-Abteilung, und verdiene umgerechnet weniger als 8,50 EUR die Stunde. zunächst die Problematik: Ein Fremder hat sich vorletzte Nacht Zugang zu einem meiner gewerblichen Accounts verschafft. Das erkenne ich daran, dass allerlei manuell gestartete Datenexporte vorgenommen wurden. Nach Rücksprache mit den Leuten dort waren alle Logins in besagter Nacht von meiner IP getätigt. Zudem bekam ich zu gleichem Zeitpunkt einen Notify von Twitter, dass womöglich mein Account kompromittiert wurde. Im kleinen Heimnetzwerk hängt außer mein gewerblicher PC (A) auch noch mein privates Notebook (B), wovon ein evtl. Angriff wohl auch möglich wäre (?). Was ich (leider) schon getan habe: Ich habe sowohl bei (A) und (B) folgendes ausgeführt: -Avira Antivir -MBAM -AdwCleaner -CCleaner Registry Cleaner (Ich weiss inzwischen von euch hier, dass das eher schadet) -Desweiteren habe ich inzwischen den D-Link Router gegen einen Netgear Router getauscht, die Firmware upgedatet und das WPA2-Passwort geändert. Ergebnisse Rechner (A) Ich poste jetzt erstmal nur Logfiles mit Funden auf Rechner (A) inkl. ext. Festplatte und USB-Stick - nur bei Aufforderung poste ich dann auch die von Rechner (B) (nur vorab als Info: auf (B) wurden von Avira die beiden Java Exploits EXP/CVE-2012-1723.A.5506 und EXP/CVE-2013-2465.A.192 gefunden): Avira Antivir - keine Funde MBAM Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.09.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Tim :: HPSLIMLINE [Administrator] 09.01.2014 17:44:16 mbam-log-2014-01-09 (17-44-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|J:\|K:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 415884 Laufzeit: 3 Stunde(n), 5 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\RECYCLER\S-1-5-21-484763869-879983540-682003330-1005\Dc68.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 09/01/2014 um 23:04:17
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Tim - HPSLIMLINE
# Gestartet von : C:\Dokumente und Einstellungen\Tim\Desktop\AdwCleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\nffrxw27.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KVS_AvailabilityTool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2438727
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B13EC3E-999A-4B70-B9CB-2617B8323822}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v26.0 (en-US)
[ Datei : C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\nffrxw27.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Datei : C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1983 octets] - [09/01/2014 23:02:25]
AdwCleaner[S0].txt - [1904 octets] - [09/01/2014 23:04:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1964 octets] ##########
Vielen Dank im Voraus!! |
| Themen zu jemand hat sich Zugang zu meinen online accounts über meine IP verschafft |
| administrator, angriff, autostart, browser, dateien, desktop, explorer, festplatte, firefox, folge, gelöscht, google, hängt, java, logfiles, malwarebytes, microsoft, mozilla, netgear, notebook, online, ordner, preferences, registrierungsdatenbank, registry, router, software |
Baum-Darstellung