Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: e-mail account Passwort verändert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.02.2009, 14:10   #1
dohjoh
 
e-mail account Passwort verändert - Standard

e-mail account Passwort verändert



Hallo,
wollte mich mal kurz vorstellen bevor ich mein evtl. Problem euch mitteile.

Bin durch Zufall über google auf eure Seite gestoßen, die ich recht interessant finde, allerdings als nicht so gute (sollte dazu sagen das ich weiblich bin ) Pc-Kennerin hier nicht so ganz durchsteige.... hoffe mir ist verziehen.

Mein Problem,
irgendwie wurde mein e-mail account Passwort verändert

Glaub ich sollte noch dazu sagen, dass es der Laptop von mir und meinem kleinen Bruder ist (habe mich auch mit seiner e.mail addy hier angemeldet, meine geht ja nicht mehr)

Habe jetzt mal diese HijackThis Software installiert und einen Scan durchgeführt, aber mit dieser .log kann ich leider nichts anfangen.
Hoffe ihr könnt mir helfen.
Liebe Grüße und einen restlichen schönen Tag
Tamara


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:29, on 23.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINXP\system32\FpLogonServ.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINXP\system32\IoctlSvc.exe
C:\WINXP\system32\PnkBstrA.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\rundll32.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Restart\Restart.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\System32\svchost.exe
C:\Programme\QIP\qip.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Programme\Lenovo Fingerprint Software\fpapp.exe" \s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Restart] C:\Programme\Restart\Restart.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ATFUS - C:\WINXP\system32\FpWinLogonNp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINXP\system32\FpLogonServ.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINXP\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe

--
End of file - 6703 bytes
         

Alt 23.02.2009, 14:34   #2
Crusader
/// Helfer-Team
 
e-mail account Passwort verändert - Standard

e-mail account Passwort verändert



Hallo Tamara und

Zuerst, bevor wir überhaupt etwas an deinem System verändern, sollten wir folgendes klarstellen:

1.) Hast du evt. in Betracht gezogen, das dein Bruder das Passwort geändert haben könnte? Oder einer andere Person, die den PC auch nutzt?

2.) Gibt es sonst noch irgendwelche Auffälligkeiten seit der Passwortänderung (z.b.: langsamer Computer, lästige Pop-Ups, Spam,.....)?

3.) Hat dein Antivirus Programm (Avira Antivir) evt. Viren/Malware gefunden, wenn ja bitte sag mir doch wo genau, also der Pfad und Name des Virus (z.b.: C:\Windows\System32\Virus.exe).
__________________

__________________

Alt 23.02.2009, 15:01   #3
King pin
 
e-mail account Passwort verändert - Standard

e-mail account Passwort verändert



Hallo Tamara und .
Verwende bitte das nächste mal eine Aussagekräfige Überschrift wie:
E-Mail Acount Passwort hat sich einfach geändert oder ähnliches.
Das könnte anderen die das gleiche problem haben bei der suche helfen.
(wenn wir hier zu einer lösung kommen)

Nun zu deinem Log:

Zitat:
C:\Programme\Restart\Restart.exe
Zitat:
C:\WINXP\system32\FpWinLogonNp.dll
Klingen für mich Verdächtig, lade diese bitte einzeln bei Virustotal hoch und Poste hier das komplette Ergebnis.


Zitat:
C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
Update Java.
Systemsteuerung -> Java -> Aktualisierung -> jetzt Aktualisieren

Sowas sollte regelmäßig auf Updates überprüft werden.


Zitat:
Mein Problem,
irgendwie wurde mein e-mail account Passwort verändert
Ist der Acount auf dem PC mittels Outlook oder auf einer Webseite wie www.Web.de ?

Gruß

King
__________________

Geändert von King pin (23.02.2009 um 15:24 Uhr)

Alt 23.02.2009, 19:41   #4
dohjoh
 
e-mail account Passwort verändert - Standard

e-mail account Passwort verändert



Huhu,
danke für die schnellen Antworten...
Ich gebe mir mal mühe diese zu beantworten

Ich habe natürlich auch als erstes meinen Bruder verdächtigt, er garantiert mir aber das er es nicht war.

Hm Auffälligkeiten.... diverse Pop-Ups und Spam hatte ich bis jetzt nicht, benutze Mozilla Firefox als Explorer und habe dort zustäzlich noch Adblock Plus als plugin installiert.

Bezüglich AntiVir... Habe jetzt mal nur das hier im Programm unter Ereignisse gefunden (hoffe das ist richtig so was ich mach)
Code:
ATTFilter
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SH073Z52\live-tv-3176[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern



In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VUCU8RC3\watch[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern



In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VUCU8RC3\live-tv-3390[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern



In der Datei 'C:\Dokumente und Einstellungen\***\Anwendungsdaten\id Software\quakelive\home\pb\pbcls.dll'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Malware' [heuristic] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben



In der Datei 'C:\System Volume Information\_restore{FD75EE15-07E3-43E7-9378-800B51DED90D}\RP124\A0019166.dll'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Malware' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         


so nun zu King Pin, auch dir danke für deine Antwort,
diese Restart.exe müsste ein Programm sein von meinem Bruder für das selbstständige Herunterfahren des Pc´s nach gewünschter Zeiteingabe..
Dieses andere Teil habe ich wie von dir geraten mal auf dieser Seite hochgeladen
Ergebnisse :
Code:
ATTFilter
 Datei FpLogonServ.exe empfangen 2009.02.23 19:09:03 (CET)
Status: 
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.0.0.93	2009.02.23	-
AhnLab-V3	2009.2.24.0	2009.02.23	-
AntiVir	7.9.0.87	2009.02.23	-
Authentium	5.1.0.4	2009.02.23	-
Avast	4.8.1335.0	2009.02.23	-
AVG	8.0.0.237	2009.02.23	-
BitDefender	7.2	2009.02.23	-
CAT-QuickHeal	10.00	2009.02.22	-
ClamAV	0.94.1	2009.02.23	-
Comodo	986	2009.02.20	-
DrWeb	4.44.0.09170	2009.02.23	-
eSafe	7.0.17.0	2009.02.19	-
eTrust-Vet	31.6.6369	2009.02.23	-
F-Prot	4.4.4.56	2009.02.23	-
F-Secure	8.0.14470.0	2009.02.23	-
Fortinet	3.117.0.0	2009.02.23	-
GData	19	2009.02.23	-
Ikarus	T3.1.1.45.0	2009.02.23	-
K7AntiVirus	7.10.639	2009.02.21	-
Kaspersky	7.0.0.125	2009.02.23	-
McAfee	5533	2009.02.22	-
McAfee+Artemis	5533	2009.02.22	-
Microsoft	1.4306	2009.02.23	-
NOD32	3881	2009.02.23	-
Norman	6.00.06	2009.02.23	-
nProtect	2009.1.8.0	2009.02.23	-
Panda	10.0.0.10	2009.02.22	-
PCTools	4.4.2.0	2009.02.23	-
Prevx1	V2	2009.02.23	-
Rising	21.18.02.00	2009.02.23	-
SecureWeb-Gateway	6.7.6	2009.02.23	-
Sophos	4.39.0	2009.02.23	-
Sunbelt	3.2.1855.2	2009.02.17	-
Symantec	10	2009.02.23	-
TheHacker	6.3.2.5.263	2009.02.23	-
TrendMicro	8.700.0.1004	2009.02.23	-
VBA32	3.12.10.0	2009.02.22	-
ViRobot	2009.2.23.1618	2009.02.23	-
VirusBuster	4.5.11.0	2009.02.22	-
weitere Informationen
File size: 61440 bytes
MD5...: 0ca05359810e0ce08f1dd19b07f7b29c
SHA1..: 723ab52534c561d02b327fce845988578f76883c
SHA256: 5502dbe6d174762f1955dcf256779c040adc1dbecf21ad628c071dc16d4ae517
SHA512: efdc923ae091352e427c2601994e6b6f8b9db5d3067d0a1c0b3504557e92621c
c54b8189089e92322fe65891fb788c67ca384e10bfb5079abc818f239d588d94
ssdeep: 768:dc70K4X2zc/Mqka3+DCMLXgYxERPY1lmsAYUjpSBylgK:dJ2zc/Mq3iCMLQZ
5Y19AYC7l/
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403912
timedatestamp.....: 0x45b0624c (Fri Jan 19 06:16:44 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8a9e 0x9000 6.43 ec45a74d6f3684a0e8b8ff59bb6bbc9f
.rdata 0xa000 0x250a 0x3000 3.90 a2a397d833f9abf7989bba8ac354f248
.data 0xd000 0x2c78 0x1000 1.01 d89ec49707bfa4c9d0aa7ebb8285890a
.rsrc 0x10000 0x488 0x1000 1.16 a9e29ead0875731858aa70c520cebf53

( 5 imports )
> KERNEL32.dll: CloseHandle, CreateEventW, InitializeCriticalSection, GetProcAddress, LoadLibraryW, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, OpenEventW, LeaveCriticalSection, OutputDebugStringW, EnterCriticalSection, WTSGetActiveConsoleSessionId, GetComputerNameW, GetCurrentThreadId, FreeLibrary, ReadFile, SetEndOfFile, GetLocaleInfoA, GetSystemInfo, VirtualProtect, GetCPInfo, GetOEMCP, GetACP, SetFilePointer, CreateFileW, FlushFileBuffers, SetStdHandle, HeapReAlloc, VirtualAlloc, HeapAlloc, DeleteCriticalSection, SuspendThread, ResumeThread, CreateThread, Sleep, ResetEvent, GetTickCount, SetLastError, GetLastError, SetEvent, GetModuleHandleW, WaitForSingleObject, VirtualQuery, HeapSize, InterlockedExchange, RtlUnwind, LoadLibraryA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, ExitProcess, GetModuleHandleA, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, HeapFree, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, MultiByteToWideChar
> USER32.dll: SetProcessWindowStation, OpenDesktopW, SetThreadDesktop, IsWindow, CreateDialogParamW, GetMessageW, IsDialogMessageW, TranslateMessage, DispatchMessageW, SetWindowPos, PostQuitMessage, DestroyWindow, GetProcessWindowStation, GetThreadDesktop, OpenWindowStationW
> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey, StartServiceCtrlDispatcherW, RegisterServiceCtrlHandlerW, SetServiceStatus, LogonUserW
> NETAPI32.dll: NetApiBufferFree, NetUserGetLocalGroups, NetUserEnum, NetUserGetInfo
> WTSAPI32.dll: WTSQuerySessionInformationW, WTSEnumerateSessionsW, WTSFreeMemory

( 0 exports )
         

so und dann habe ich noch dieses Update von Java gemacht.
Ah und nein ich benutze kein Outlook, war über eine yahoo account



Hoffe ich habe alles Beantwortet und auch richtig

Liebe Grüße
Tamara

Alt 23.02.2009, 19:46   #5
Larusso
/// Selecta Jahrusso
 
e-mail account Passwort verändert - Standard

e-mail account Passwort verändert



Nur kurz ein ein Einwurf
@ Crusader

Hab für die Hochgeladene DLL nen Legitimen HIT

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 23.02.2009, 19:56   #6
Crusader
/// Helfer-Team
 
e-mail account Passwort verändert - Standard

e-mail account Passwort verändert



Hallo Tamara,

Zitat:
Hm Auffälligkeiten.... diverse Pop-Ups und Spam hatte ich bis jetzt nicht, benutze Mozilla Firefox als Explorer und habe dort zustäzlich noch Adblock Plus als plugin installiert.
Das ist schon mal sehr gut, das du Firefox verwendest! Zusätzlich kannst du noch das hier installieren, es warnt dich vor betrügerischen Seiten!

Alle Punkte immer nach der Reihe ausführen (das hat schon so seinen Sinn ):

==== Punkt 1 ====

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte folgende Änderungen in den Ordneroptionen vornehmen:

Windows-Explorer öffnen und unter => Extras => Ordneroptionen => im Reiter "Ansicht“

=> Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
=> Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
=> Dateien und Ordner: Inhalte von Systemordnern anzeigen => aktivieren
=> Versteckte Dateien und Ordner: => alle Dateien und Ordner anzeigen aktivieren

==== Punkt 2 ====

Kannst du bitte mit Avira Antivir nochmals einen Vollständigen Systemscan machen, alles Gefundene in Quarantäne verschieben und das komplette Log dann posten!

==== Punkt 3 ====

Downloade dir CCleaner, installiere ihn und navigiere zu Extras -> Programme deinstallieren -> Als Textdatei speichern.... Das Ergebnis hier posten! Anschließend noch alles bereinigen, wie in der Anleitung beschrieben!
__________________
--> e-mail account Passwort verändert

Alt 26.02.2009, 17:19   #7
dohjoh
 
e-mail account Passwort verändert - Standard

e-mail account Passwort verändert



Hello,
tut mir leid das ich jetzt erst zum Antworten komme,

also ich habe nochmals mit meinem Bruder gesprochen, der meinte jetzt auch das nichts Auffälliges bisher war...... außer das die externe Festplatte vor 3Monanten irgendwie ihren Geist aufgegeben hat, sprich: Sie ist noch erkannbar als Laufwerk aber es wird keine Kapazität angezeigt und zugreifen ist auch nicht mehr möglich.
Dazu kommt jetzt noch das im laufe dieser Woche mein Fingerprint den Geist aufgegeben hat. Also Anmeldung per Fingerscan funktioniert nicht mehr, wenn ich dann das Programm öffne um einen neuen Fingerabdruck zu Scannen heißt es nur er wäre nicht an, ein deinstallieren brachte auch nichts..
Meine frage wäre nun, wie kann ich meine Daten auf der Festplatte verschlüsseln damit niemand die Daten von mir und meinem Bruder lesen kann wenn ich den Laptop zur Reparatur einschicke? Oder hat es doch etwas mit nem evtl. Trojaner zu tun?

@ Cursader, danke für das Add-on.
Punkt 1 habe ich auch schon gemacht
Punkt 2 werde ich jetzt gleich mal laufen lassen
Punkt 3 habe ich schon gemacht aber ich habe leider den Log nicht gespeichert und direkt auf Start geklickt

Mit freundlichen Grüßen und danke für die Hilfe
Tamara

Antwort

Themen zu e-mail account Passwort verändert
ad-aware, adobe, antivir, antivirus, avira, bho, e-mail, e-mail account, explorer, firefox, google, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lenovo, logfile, mozilla, object, problem, rundll, scan, server, software, system, windows, windows xp




Ähnliche Themen: e-mail account Passwort verändert


  1. Spam Mail vom eigenen Yahoo Account erhalten - Account gehackt?
    Log-Analyse und Auswertung - 28.08.2015 (8)
  2. Passwort von Mail Account gehackt - Email mit Virenlink an Kontakte = PC infiziert?
    Überwachung, Datenschutz und Spam - 19.02.2015 (6)
  3. Mail-Account gehackt, nun "spontane Fenster" mit Aufforderung der Passworteingabe, Ausgangsserver verändert, Kaspersky findet nichts
    Log-Analyse und Auswertung - 20.11.2014 (14)
  4. Mail account gesperrt: Mailer daemon - undeliverable mail massenhaft
    Log-Analyse und Auswertung - 29.04.2014 (10)
  5. E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt
    Log-Analyse und Auswertung - 19.04.2014 (5)
  6. E-mail Account verschickt Spam Mail mit Viren Anhang an alle Kontakte
    Log-Analyse und Auswertung - 29.10.2013 (16)
  7. Unmengen "Undeliverable Mail"-Eingänge, mail-Account jetzt gesperrt
    Log-Analyse und Auswertung - 15.10.2013 (9)
  8. E-Mail Account gehakt? mail delivery-Nachrichten
    Antiviren-, Firewall- und andere Schutzprogramme - 14.06.2013 (17)
  9. Spammails von meinem GMX-Account gesendet, Passwort von fremder Hand geändert
    Log-Analyse und Auswertung - 08.08.2012 (15)
  10. e-mail vergessen und passwort.......... bittterrr
    Alles rund um Windows - 26.03.2012 (1)
  11. spam-mail über mein web.de-account versendet, spam-mail auch im gesendet Ordner
    Log-Analyse und Auswertung - 16.11.2011 (3)
  12. Blizzard account verändert ?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2011 (14)
  13. MSN Vergisst Passwort und E-mail beim neustarten
    Alles rund um Windows - 21.06.2009 (0)
  14. E-Mail passwort geändert
    Alles rund um Windows - 20.11.2007 (1)
  15. Mein Skype Account wurde verändert - was tun ?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2007 (7)
  16. mein msn account passwort ist falsch kann mir einer helfen?
    Alles rund um Windows - 06.12.2006 (8)
  17. Mail-Packed-Passwort Virus/Troja ?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2005 (3)

Zum Thema e-mail account Passwort verändert - Hallo, wollte mich mal kurz vorstellen bevor ich mein evtl. Problem euch mitteile. Bin durch Zufall über google auf eure Seite gestoßen, die ich recht interessant finde, allerdings als nicht - e-mail account Passwort verändert...
Archiv
Du betrachtest: e-mail account Passwort verändert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.