![]() |
|
Log-Analyse und Auswertung: e-mail account Passwort verändertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() e-mail account Passwort verändert Hallo, wollte mich mal kurz vorstellen bevor ich mein evtl. Problem euch mitteile. Bin durch Zufall über google auf eure Seite gestoßen, die ich recht interessant finde, allerdings als nicht so gute (sollte dazu sagen das ich weiblich bin ![]() Mein Problem, irgendwie wurde mein e-mail account Passwort verändert ![]() Glaub ich sollte noch dazu sagen, dass es der Laptop von mir und meinem kleinen Bruder ist (habe mich auch mit seiner e.mail addy hier angemeldet, meine geht ja nicht mehr) Habe jetzt mal diese HijackThis Software installiert und einen Scan durchgeführt, aber mit dieser .log kann ich leider nichts anfangen. Hoffe ihr könnt mir helfen. Liebe Grüße und einen restlichen schönen Tag Tamara Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:28:29, on 23.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINXP\system32\FpLogonServ.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINXP\system32\IoctlSvc.exe C:\WINXP\system32\PnkBstrA.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\WINXP\system32\svchost.exe C:\WINXP\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINXP\system32\rundll32.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Restart\Restart.exe C:\Programme\Rainlendar2\Rainlendar2.exe C:\WINXP\system32\ctfmon.exe C:\WINXP\System32\svchost.exe C:\Programme\QIP\qip.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Programme\Lenovo Fingerprint Software\fpapp.exe" \s O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Restart] C:\Programme\Restart\Restart.exe O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: ATFUS - C:\WINXP\system32\FpWinLogonNp.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINXP\system32\FpLogonServ.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINXP\system32\IoctlSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe -- End of file - 6703 bytes |
![]() | #2 |
/// Helfer-Team ![]() ![]() ![]() | ![]() e-mail account Passwort verändert Hallo Tamara und
__________________![]() Zuerst, bevor wir überhaupt etwas an deinem System verändern, sollten wir folgendes klarstellen: 1.) Hast du evt. in Betracht gezogen, das dein Bruder das Passwort geändert haben könnte? Oder einer andere Person, die den PC auch nutzt? 2.) Gibt es sonst noch irgendwelche Auffälligkeiten seit der Passwortänderung (z.b.: langsamer Computer, lästige Pop-Ups, Spam,.....)? 3.) Hat dein Antivirus Programm (Avira Antivir) evt. Viren/Malware gefunden, wenn ja bitte sag mir doch wo genau, also der Pfad und Name des Virus (z.b.: C:\Windows\System32\Virus.exe).
__________________ |
![]() | #3 | ||||
![]() ![]() | ![]() e-mail account Passwort verändert Hallo Tamara und
__________________![]() ![]() Verwende bitte das nächste mal eine Aussagekräfige Überschrift wie: E-Mail Acount Passwort hat sich einfach geändert oder ähnliches. Das könnte anderen die das gleiche problem haben bei der suche helfen. (wenn wir hier zu einer lösung kommen) ![]() Nun zu deinem Log: Zitat:
Zitat:
Zitat:
Systemsteuerung -> Java -> Aktualisierung -> jetzt Aktualisieren Sowas sollte regelmäßig auf Updates überprüft werden. ![]() Zitat:
![]() Gruß King Geändert von King pin (23.02.2009 um 15:24 Uhr) |
![]() | #4 |
![]() | ![]() e-mail account Passwort verändert Huhu, danke für die schnellen Antworten... Ich gebe mir mal mühe diese zu beantworten ![]() Ich habe natürlich auch als erstes meinen Bruder verdächtigt, er garantiert mir aber das er es nicht war. Hm Auffälligkeiten.... diverse Pop-Ups und Spam hatte ich bis jetzt nicht, benutze Mozilla Firefox als Explorer und habe dort zustäzlich noch Adblock Plus als plugin installiert. Bezüglich AntiVir... Habe jetzt mal nur das hier im Programm unter Ereignisse gefunden (hoffe das ist richtig so was ich mach) Code:
ATTFilter In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SH073Z52\live-tv-3176[1].htm' wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VUCU8RC3\watch[1].htm' wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VUCU8RC3\live-tv-3390[1].htm' wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Dokumente und Einstellungen\***\Anwendungsdaten\id Software\quakelive\home\pb\pbcls.dll' wurde ein Virus oder unerwünschtes Programm 'HEUR/Malware' [heuristic] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\System Volume Information\_restore{FD75EE15-07E3-43E7-9378-800B51DED90D}\RP124\A0019166.dll' wurde ein Virus oder unerwünschtes Programm 'HEUR/Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern so nun zu King Pin, auch dir danke für deine Antwort, diese Restart.exe müsste ein Programm sein von meinem Bruder für das selbstständige Herunterfahren des Pc´s nach gewünschter Zeiteingabe.. Dieses andere Teil habe ich wie von dir geraten mal auf dieser Seite hochgeladen Ergebnisse : Code:
ATTFilter Datei FpLogonServ.exe empfangen 2009.02.23 19:09:03 (CET) Status: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.02.23 - AhnLab-V3 2009.2.24.0 2009.02.23 - AntiVir 7.9.0.87 2009.02.23 - Authentium 5.1.0.4 2009.02.23 - Avast 4.8.1335.0 2009.02.23 - AVG 8.0.0.237 2009.02.23 - BitDefender 7.2 2009.02.23 - CAT-QuickHeal 10.00 2009.02.22 - ClamAV 0.94.1 2009.02.23 - Comodo 986 2009.02.20 - DrWeb 4.44.0.09170 2009.02.23 - eSafe 7.0.17.0 2009.02.19 - eTrust-Vet 31.6.6369 2009.02.23 - F-Prot 4.4.4.56 2009.02.23 - F-Secure 8.0.14470.0 2009.02.23 - Fortinet 3.117.0.0 2009.02.23 - GData 19 2009.02.23 - Ikarus T3.1.1.45.0 2009.02.23 - K7AntiVirus 7.10.639 2009.02.21 - Kaspersky 7.0.0.125 2009.02.23 - McAfee 5533 2009.02.22 - McAfee+Artemis 5533 2009.02.22 - Microsoft 1.4306 2009.02.23 - NOD32 3881 2009.02.23 - Norman 6.00.06 2009.02.23 - nProtect 2009.1.8.0 2009.02.23 - Panda 10.0.0.10 2009.02.22 - PCTools 4.4.2.0 2009.02.23 - Prevx1 V2 2009.02.23 - Rising 21.18.02.00 2009.02.23 - SecureWeb-Gateway 6.7.6 2009.02.23 - Sophos 4.39.0 2009.02.23 - Sunbelt 3.2.1855.2 2009.02.17 - Symantec 10 2009.02.23 - TheHacker 6.3.2.5.263 2009.02.23 - TrendMicro 8.700.0.1004 2009.02.23 - VBA32 3.12.10.0 2009.02.22 - ViRobot 2009.2.23.1618 2009.02.23 - VirusBuster 4.5.11.0 2009.02.22 - weitere Informationen File size: 61440 bytes MD5...: 0ca05359810e0ce08f1dd19b07f7b29c SHA1..: 723ab52534c561d02b327fce845988578f76883c SHA256: 5502dbe6d174762f1955dcf256779c040adc1dbecf21ad628c071dc16d4ae517 SHA512: efdc923ae091352e427c2601994e6b6f8b9db5d3067d0a1c0b3504557e92621c c54b8189089e92322fe65891fb788c67ca384e10bfb5079abc818f239d588d94 ssdeep: 768:dc70K4X2zc/Mqka3+DCMLXgYxERPY1lmsAYUjpSBylgK:dJ2zc/Mq3iCMLQZ 5Y19AYC7l/ PEiD..: - TrID..: File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x403912 timedatestamp.....: 0x45b0624c (Fri Jan 19 06:16:44 2007) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x8a9e 0x9000 6.43 ec45a74d6f3684a0e8b8ff59bb6bbc9f .rdata 0xa000 0x250a 0x3000 3.90 a2a397d833f9abf7989bba8ac354f248 .data 0xd000 0x2c78 0x1000 1.01 d89ec49707bfa4c9d0aa7ebb8285890a .rsrc 0x10000 0x488 0x1000 1.16 a9e29ead0875731858aa70c520cebf53 ( 5 imports ) > KERNEL32.dll: CloseHandle, CreateEventW, InitializeCriticalSection, GetProcAddress, LoadLibraryW, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, OpenEventW, LeaveCriticalSection, OutputDebugStringW, EnterCriticalSection, WTSGetActiveConsoleSessionId, GetComputerNameW, GetCurrentThreadId, FreeLibrary, ReadFile, SetEndOfFile, GetLocaleInfoA, GetSystemInfo, VirtualProtect, GetCPInfo, GetOEMCP, GetACP, SetFilePointer, CreateFileW, FlushFileBuffers, SetStdHandle, HeapReAlloc, VirtualAlloc, HeapAlloc, DeleteCriticalSection, SuspendThread, ResumeThread, CreateThread, Sleep, ResetEvent, GetTickCount, SetLastError, GetLastError, SetEvent, GetModuleHandleW, WaitForSingleObject, VirtualQuery, HeapSize, InterlockedExchange, RtlUnwind, LoadLibraryA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, ExitProcess, GetModuleHandleA, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, HeapFree, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, MultiByteToWideChar > USER32.dll: SetProcessWindowStation, OpenDesktopW, SetThreadDesktop, IsWindow, CreateDialogParamW, GetMessageW, IsDialogMessageW, TranslateMessage, DispatchMessageW, SetWindowPos, PostQuitMessage, DestroyWindow, GetProcessWindowStation, GetThreadDesktop, OpenWindowStationW > ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey, StartServiceCtrlDispatcherW, RegisterServiceCtrlHandlerW, SetServiceStatus, LogonUserW > NETAPI32.dll: NetApiBufferFree, NetUserGetLocalGroups, NetUserEnum, NetUserGetInfo > WTSAPI32.dll: WTSQuerySessionInformationW, WTSEnumerateSessionsW, WTSFreeMemory ( 0 exports ) so und dann habe ich noch dieses Update von Java gemacht. Ah und nein ich benutze kein Outlook, war über eine yahoo account Hoffe ich habe alles Beantwortet und auch richtig ![]() Liebe Grüße Tamara |
![]() | #5 |
/// Selecta Jahrusso ![]() ![]() ![]() ![]() ![]() ![]() | ![]() e-mail account Passwort verändert Nur kurz ein ein Einwurf @ Crusader Hab für die Hochgeladene DLL nen Legitimen HIT ![]()
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
![]() | #6 | |
/// Helfer-Team ![]() ![]() ![]() | ![]() e-mail account Passwort verändert Hallo Tamara, Zitat:
Alle Punkte immer nach der Reihe ausführen (das hat schon so seinen Sinn ![]() ==== Punkt 1 ==== Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte folgende Änderungen in den Ordneroptionen vornehmen: Windows-Explorer öffnen und unter => Extras => Ordneroptionen => im Reiter "Ansicht“ => Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren => Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren => Dateien und Ordner: Inhalte von Systemordnern anzeigen => aktivieren => Versteckte Dateien und Ordner: => alle Dateien und Ordner anzeigen aktivieren ==== Punkt 2 ==== Kannst du bitte mit Avira Antivir nochmals einen Vollständigen Systemscan machen, alles Gefundene in Quarantäne verschieben und das komplette Log dann posten! ==== Punkt 3 ==== Downloade dir CCleaner, installiere ihn und navigiere zu Extras -> Programme deinstallieren -> Als Textdatei speichern.... Das Ergebnis hier posten! Anschließend noch alles bereinigen, wie in der Anleitung beschrieben!
__________________ --> e-mail account Passwort verändert |
![]() | #7 |
![]() | ![]() e-mail account Passwort verändert Hello, tut mir leid das ich jetzt erst zum Antworten komme, also ich habe nochmals mit meinem Bruder gesprochen, der meinte jetzt auch das nichts Auffälliges bisher war...... außer das die externe Festplatte vor 3Monanten irgendwie ihren Geist aufgegeben hat, sprich: Sie ist noch erkannbar als Laufwerk aber es wird keine Kapazität angezeigt und zugreifen ist auch nicht mehr möglich. Dazu kommt jetzt noch das im laufe dieser Woche mein Fingerprint den Geist aufgegeben hat. Also Anmeldung per Fingerscan funktioniert nicht mehr, wenn ich dann das Programm öffne um einen neuen Fingerabdruck zu Scannen heißt es nur er wäre nicht an, ein deinstallieren brachte auch nichts.. Meine frage wäre nun, wie kann ich meine Daten auf der Festplatte verschlüsseln damit niemand die Daten von mir und meinem Bruder lesen kann wenn ich den Laptop zur Reparatur einschicke? Oder hat es doch etwas mit nem evtl. Trojaner zu tun? @ Cursader, danke für das Add-on. Punkt 1 habe ich auch schon gemacht Punkt 2 werde ich jetzt gleich mal laufen lassen Punkt 3 habe ich schon gemacht aber ich habe leider den Log nicht gespeichert und direkt auf Start geklickt Mit freundlichen Grüßen und danke für die Hilfe Tamara |
![]() |
Themen zu e-mail account Passwort verändert |
ad-aware, adobe, antivir, antivirus, avira, bho, e-mail, e-mail account, explorer, firefox, google, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lenovo, logfile, mozilla, object, problem, rundll, scan, server, software, system, windows, windows xp |