| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: E-mail Konto gehacktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.01.2014, 20:57
| #1 |
 |  E-mail Konto gehackt Hallo, wie in den Medien beschrieben wurde nach Prüfung des BSI auch meine email adreese gehackt. Ich habe bei allen Seiten auf denen ich die selbe Kombination aus email adresse und Passwort verwende das Passwort geändert. Der empfihlene Virenscann den man durchführen soll wurde von mir mit antivir vollzogen. Es wird immer der gleiche Fehler gemeldet, der auch nach erneuten Start und wiederholter Prüfung nicht beseitigt wird. Der Logfile lautet wie folgt: # Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 22. Januar 2014 20:18 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : KURTMARKO-PC Versionsinformationen: BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00 AVSCAN.EXE : 14.0.2.254 1032760 Bytes 12.12.2013 12:14:07 AVSCANRC.DLL : 14.0.2.180 62008 Bytes 12.12.2013 12:14:07 LUKE.DLL : 14.0.2.234 65592 Bytes 12.12.2013 12:14:22 AVSCPLR.DLL : 14.0.2.254 124472 Bytes 12.12.2013 12:14:07 AVREG.DLL : 14.0.2.212 250424 Bytes 12.12.2013 12:14:07 avlode.dll : 14.0.2.254 540216 Bytes 12.12.2013 12:14:05 avlode.rdf : 13.0.1.66 56973 Bytes 15.01.2014 14:16:53 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:26:19 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 13:26:22 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:26:24 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:26:26 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:26:29 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:26:35 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 15:56:21 VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 18:12:45 VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 13:02:15 VBASE009.VDF : 7.11.126.51 2048 Bytes 22.01.2014 13:02:16 VBASE010.VDF : 7.11.126.52 2048 Bytes 22.01.2014 13:02:16 VBASE011.VDF : 7.11.126.53 2048 Bytes 22.01.2014 13:02:16 VBASE012.VDF : 7.11.126.54 2048 Bytes 22.01.2014 13:02:16 VBASE013.VDF : 7.11.126.55 2048 Bytes 22.01.2014 13:02:16 VBASE014.VDF : 7.11.126.56 2048 Bytes 22.01.2014 13:02:16 VBASE015.VDF : 7.11.126.57 2048 Bytes 22.01.2014 13:02:16 VBASE016.VDF : 7.11.126.58 2048 Bytes 22.01.2014 13:02:16 VBASE017.VDF : 7.11.126.59 2048 Bytes 22.01.2014 13:02:16 VBASE018.VDF : 7.11.126.60 2048 Bytes 22.01.2014 13:02:17 VBASE019.VDF : 7.11.126.61 2048 Bytes 22.01.2014 13:02:17 VBASE020.VDF : 7.11.126.62 2048 Bytes 22.01.2014 13:02:17 VBASE021.VDF : 7.11.126.63 2048 Bytes 22.01.2014 13:02:17 VBASE022.VDF : 7.11.126.64 2048 Bytes 22.01.2014 13:02:17 VBASE023.VDF : 7.11.126.65 2048 Bytes 22.01.2014 13:02:17 VBASE024.VDF : 7.11.126.66 2048 Bytes 22.01.2014 13:02:17 VBASE025.VDF : 7.11.126.67 2048 Bytes 22.01.2014 13:02:17 VBASE026.VDF : 7.11.126.68 2048 Bytes 22.01.2014 13:02:17 VBASE027.VDF : 7.11.126.69 2048 Bytes 22.01.2014 13:02:17 VBASE028.VDF : 7.11.126.70 2048 Bytes 22.01.2014 13:02:17 VBASE029.VDF : 7.11.126.71 2048 Bytes 22.01.2014 13:02:17 VBASE030.VDF : 7.11.126.72 2048 Bytes 22.01.2014 13:02:17 VBASE031.VDF : 7.11.126.102 104960 Bytes 22.01.2014 19:02:01 Engineversion : 8.2.12.174 AEVDF.DLL : 8.1.3.4 102774 Bytes 14.09.2013 13:26:49 AESCRIPT.DLL : 8.1.4.180 520574 Bytes 16.01.2014 14:35:37 AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 14:17:49 AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 14:42:58 AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 14:05:13 AEPACK.DLL : 8.3.3.8 762232 Bytes 19.12.2013 16:58:31 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 14.09.2013 13:26:46 AEHEUR.DLL : 8.1.4.870 6459770 Bytes 16.01.2014 14:35:37 AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 13:18:30 AEGEN.DLL : 8.1.7.22 446839 Bytes 15.01.2014 14:16:53 AEEXP.DLL : 8.4.1.164 409976 Bytes 09.01.2014 20:33:45 AEEMU.DLL : 8.1.3.2 393587 Bytes 14.09.2013 13:26:40 AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 14:17:49 AEBB.DLL : 8.1.1.4 53619 Bytes 14.09.2013 13:26:39 AVWINLL.DLL : 14.0.2.180 23608 Bytes 12.12.2013 12:13:58 AVPREF.DLL : 14.0.2.180 48696 Bytes 12.12.2013 12:14:07 AVREP.DLL : 14.0.2.180 175672 Bytes 12.12.2013 12:14:07 AVARKT.DLL : 14.0.2.254 256056 Bytes 12.12.2013 12:14:01 AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 12.12.2013 12:14:03 SQLITE3.DLL : 3.7.0.1 394824 Bytes 14.09.2013 13:27:44 AVSMTP.DLL : 14.0.2.180 60472 Bytes 12.12.2013 12:14:07 NETNT.DLL : 14.0.2.180 13368 Bytes 12.12.2013 12:14:22 RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 12.12.2013 12:13:58 RCTEXT.DLL : 14.0.2.270 73272 Bytes 12.12.2013 12:13:58 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20140122-201130-A38F6B86.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Mittwoch, 22. Januar 2014 20:18 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C  '[INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht Durchsuche Prozess 'vpnagent.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '160' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler64.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'apnmcp.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'ArchiCryptInjector64.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerTray.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'itype.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'ipoint.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'oodtray.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupManagerTray.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'LManager.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'TBNotifier.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'psi_tray.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'MMDx64Fx.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'LMworker.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'GregHSRW.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'IJPLMSVC.EXE' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'Netzmanager_Service.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'NitroPDFReaderDriverService3x64.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'SchedulerSvc.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'oodag.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIA.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'sua.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'NASvc.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Ende des Suchlaufs: Mittwoch, 22. Januar 2014 20:46 Benötigte Zeit: 27:39 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 4744 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 4744 Dateien ohne Befall 2 Archive wurden durchsucht 0 Warnungen 1 Hinweise 1156776 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden # Was soll ich machen?  Grüße Computernixversteher |
| Themen zu E-mail Konto gehackt |
| antivir, csrss.exe, desktop, dllhost.exe, e-mail, email, explorer.exe, fehler, free, hdd0(c:, hdd0(c:), home, logfile, lsass.exe, modul, passwort, programm, prozesse, rundll, rundll32.exe, scan, seite, seiten, services.exe, svchost.exe, taskhost.exe, windows, winlogon.exe, wmp |
Baum-Darstellung