|
Log-Analyse und Auswertung: E-mail Adresse und diverse Accounts gehacktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.01.2011, 13:26 | #1 |
| E-mail Adresse und diverse Accounts gehackt Also, nun komm ich (leider) auch dazu hier im Forum zu sein, da ich mich nicht über den Typen der mich da plagt freue... Ich kanns ja mal knapp erzählen: Vor knapp 1 Monat wurde mein Steam Account gehackt, den ich aber durch beweisen dass es meiner ist wieder zurück erhielt. Vor knapp 2 Wochen wurde der eBay Account meiner mum geknackt den wir auch durch den Amerikanischen Chat Support wieder bekahmen. Vorgestern wurde mein Minecraft [Spiel] Account geknackt und das pw geändert... Habe mir neues pw zuschicken lassen, alles top.... dachte ich der hacker hat es wieder geändert und aus trotz auch noch das PW meiner E-mail damit er sichergehen kann, dass ihm so etwas nicht nochmal passiert. Wer hasst mich den so oder ist zu geizig 10€ für son Sandbox game auszugeben O.o Naja jedenfalls AVG hatte bei mir mal vor 2 wochen Maleware gefunden und 1 Trojaner, alles aber gelöscht und nochmal gescannt, alles top anscheinend. Nach dem heutigen Scan soll immer noch alles Top sein. Ich habe dann einfach mal gedacht ich poste euch meinen HijackThis Log und lass das mal von ein paar profis checken =) Also das ist eine Neben E-Mail Adresse, auf die Ich evtl. verzichten kann da sie nur für diesen Account eingerichtet wurde, meine Haupt E-Mail wollte er auch knacken da GMX 8 fehlgeschlagene einloggversuche regestrierte, kurz darauf direkt mal das PW geändert in eine nicht logische abfolge von Buchstaben/Zahlen/Zeichen. Den Account werde ich evtl. auf meine E-mail um schreiben lassen in dem ich dem Hersteller meine Rechnung/Beleg bei Paypal zeige. Bevor ich jetzt wieder zu viele unnötige Informationen gebe belass ich´s mal hier und bedanke mich schonmal für eure Hilfe! MfG, Joshua -------------------------------------------------------------------------- Hijackthis Log: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:26:02, on 08.01.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Normal Running processes: C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files (x86)\AVG\AVG10\avgtray.exe C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe C:\Program Files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Users\Joscha\Downloads\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555; R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\SearchSettings.dll R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files (x86)\ZoneAlarm\tbZone.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG10\avgssie.dll O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files (x86)\ZoneAlarm\tbZone.dll O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\SearchSettings.dll O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file) O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing) O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files (x86)\ZoneAlarm\tbZone.dll O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG10\avgtray.exe O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~2\COOLSP~1\PERSON~1\PID.EXE O4 - HKCU\..\Run: [iPhone Explorer Launcher] "C:\Program Files (x86)\Software4u\iPhone Explorer\Software4u.IPELauncher.exe" /run O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Joscha\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files (x86)\Fiddler2\Fiddler.exe" (file missing) O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files (x86)\Fiddler2\Fiddler.exe" (file missing) O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG10\avgpp.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Rapport Launching Service (RapportLaunService) - Trusteer Ltd. - C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportLaunService64.exe O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 11459 bytes |
08.01.2011, 14:16 | #2 |
/// Malware-holic | E-mail Adresse und diverse Accounts gehackt kannst du mal im avg schauen was wo gefunden wurde. nutze es selbst nicht, aber da sollte es ereigniss meldungen geben.
__________________ihr nutzt ja hoffendlich richtige passwörter, nicht so was wie 123 oder passwort...? download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ |
08.01.2011, 14:58 | #3 |
| E-mail Adresse und diverse Accounts gehackt Danke für die Anleitung, habe im log glaub ich den schädling erwischt!
__________________"Objektname";"C:\Users\***\Downloads\BOIBB3 Modification.rar" "Erkennungsname";"Trojaner: PSW.Generic6.ABUF" "Objekttyp";"Datei" "SDK-Typ";"Kern" "Ergebnis";"Infiziert" "Aktionsverlauf";"" Habe aber so eine Datei nie geladen/gesehen Auf jedenfall hat er 1 Passwort gekriegt denke ich mal und das pw hatte ich halt auch bei nem game/E-mail deswegen hatte er das alles... Ich guck mal aber denke so wirds gewesen sein :/ |
08.01.2011, 15:25 | #4 |
/// Malware-holic | E-mail Adresse und diverse Accounts gehackt ok dann weiter mit Malwarebytes bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
08.01.2011, 16:27 | #5 |
| E-mail Adresse und diverse Accounts gehackt So endlich fertig hat gut was gedauert =) Wobei das Ergebniss weniger erfreulich aussah als ich vor erst dachte... ----------------------------------------------------------------------------Malewarebytes Log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5481 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 08.01.2011 16:25:19 mbam-log-2011-01-08 (16-25-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 669648 Laufzeit: 1 Stunde(n), 7 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 15 Infizierte Registrierungswerte: 15 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 11 Infizierte Dateien: 85 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} (PUP.Dealio) -> No action taken. HKEY_CLASSES_ROOT\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} (PUP.Dealio) -> No action taken. HKEY_CLASSES_ROOT\SearchSettings.BHO.1 (PUP.Dealio) -> No action taken. HKEY_CLASSES_ROOT\SearchSettings.BHO (PUP.Dealio) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{fe5b2d9d-91b0-b04b-ac20-14a260769687} (Adware.ColorSoft) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Dealio (PUP.Dealio) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\SEARCH SETTINGS\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\DEALIO TOOLBAR\FF\COMPONENTS\DEALIOTOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: DEALIOTOOLBARFF.DLL -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\SEARCH SETTINGS\SEARCHSETTINGSRES409.DLL (PUP.Dealio) -> Value: SEARCHSETTINGSRES409.DLL -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\SEARCH SETTINGS\FF\COMPONENTS\SEARCHSETTINGSFF.DLL (PUP.Dealio) -> Value: SEARCHSETTINGSFF.DLL -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\SEARCHSETTINGS@SPIGOT.COM (PUP.Dealio) -> Value: SEARCHSETTINGS@SPIGOT.COM -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\DEALIO@MYBROWSERBAR.COM (PUP.Dealio) -> Value: DEALIO@MYBROWSERBAR.COM -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\DEALIO TOOLBAR\FF\CHROME.MANIFEST (PUP.Dealio) -> Value: CHROME.MANIFEST -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\DEALIO TOOLBAR\FF\INSTALL.RDF (PUP.Dealio) -> Value: INSTALL.RDF -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\DEALIO TOOLBAR\FF\CHROME\LOCALE\EN-US\WIDGITOOLBARPLUGIN.PROPERTIES (PUP.Dealio) -> Value: WIDGITOOLBARPLUGIN.PROPERTIES -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\program files (x86)\dealio toolbar (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\content (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\locale (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\locale\EN-US (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\components (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\IE (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\IE\4.0.2 (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res (PUP.Dealio) -> No action taken. Infizierte Dateien: c:\program files (x86)\application updater\applicationupdater.exe (PUP.Dealio) -> No action taken. c:\program files (x86)\search settings\searchsettings.dll (PUP.Dealio) -> No action taken. c:\perfect world entertainment\battle of the immortals\Bin\perfectprotector.sys (Trojan.Phobiq) -> No action taken. c:\program files (x86)\dealio toolbar\widgihelper.exe (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\components\dealiotoolbarff.dll (Adware.WidgiToolbar) -> No action taken. c:\program files (x86)\mozilla firefox\extensions\{080aeb6b-a802-3d97-af56-7fed54802efd}\components\ldw-c_ms-zyc.dll (Adware.BHO) -> No action taken. c:\program files (x86)\search settings\searchsettings.exe (PUP.Dealio) -> No action taken. c:\program files (x86)\search settings\searchsettingsres409.dll (PUP.Dealio) -> No action taken. c:\program files (x86)\search settings\FF\components\searchsettingsff.dll (PUP.Dealio) -> No action taken. c:\Users\Joscha\AppData\Roaming\microsoft\Windows\templates\memory.tmp (Spyware.OnlineGames) -> No action taken. c:\Users\Joscha\Desktop\videobearbeitung\Keygen.exe (Trojan.Agent.CK) -> No action taken. c:\program files (x86)\mozilla firefox\extensions\searchsettings@spigot.com (PUP.Dealio) -> No action taken. c:\program files (x86)\mozilla firefox\extensions\dealio@mybrowserbar.com (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome.manifest (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\install.rdf (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\content\chevron.js (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\content\chevron.xul (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\content\login.js (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\content\login.xul (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\content\parser.js (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\content\rsstickerwidget.js (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\content\searchbox.js (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\content\searchbox.xul (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\content\widgichevron.js (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\content\widgicomm.js (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\content\widgihandling.js (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\content\widgilisteners.js (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\content\widgitoolbarplugin.js (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\content\widgitoolbarplugin.xul (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\content\widgiui.js (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\locale\EN-US\searchbox.dtd (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.dtd (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\locale\EN-US\yahoo-search.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\amazon.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\apple.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\barnes.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\bestbuy.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\chevron.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\dealio_logo.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\dealio_logo_hover.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\ebay.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\icon_settings.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\macys.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\newegg.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\overstock.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\search-button-hover.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\search-button.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\search-chevron-hover.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\search-chevron.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\searchbox.css (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\search_amazon.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\search_dealio.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\search_ebay.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\search_yahoo.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\separator.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\target.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\walmart.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\chrome\skin\widgitoolbarplugin.css (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\components\config.ini (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\components\ifbhohelperwidgitoolbar.xpt (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\FF\components\ifbhowidgitoolbar.xpt (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\IE\4.0.2\config.ini (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\amazon.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\apple.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\barnes.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\bestbuy.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\dealio_logo.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\dealio_logo_hover.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\ebay.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\icon_settings.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\macys.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\newegg.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\overstock.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\search-button-hover.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\search-button.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\search-chevron-hover.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\search-chevron.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\search_amazon.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\search_dealio.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\search_ebay.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\search_yahoo.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\target.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\walmart.gif (PUP.Dealio) -> No action taken. c:\program files (x86)\dealio toolbar\Res\widgets.xml (PUP.Dealio) -> No action taken. |
08.01.2011, 16:42 | #6 |
/// Malware-holic | E-mail Adresse und diverse Accounts gehackt c:\Users\Joscha\Desktop\videobearbeitung\Keygen.exe (Trojan.Agent.CK) -> No action taken. keygens sind illegal, deswegen bekommst du hier nur suport beim neu aufsetzen. da du sowieso ebay etc nutzt und nen backdoor auf dem system hast, wäre das sowieso das günstigste. ich würde dir dann noch tipps zum pc absichern geben.
__________________ --> E-mail Adresse und diverse Accounts gehackt |
08.01.2011, 16:51 | #7 |
| E-mail Adresse und diverse Accounts gehackt Ja Sorry direkt mal gelöscht :/ Ehm also wie soll ich exakt vorgehen? |
08.01.2011, 17:02 | #8 |
/// Malware-holic | E-mail Adresse und diverse Accounts gehackt erst mal deine persönlichen daten retten und dann bescheid sagen, dann erkläre ich dir, wie der pc neu aufzusetzen /abzusichern ist.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
08.01.2011, 17:17 | #9 |
| E-mail Adresse und diverse Accounts gehackt Wie/Wo am besten sichern =) Da sind doch schon paar GB habe ne Festplatte von 1,5 Terrabyte ^^ |
08.01.2011, 17:24 | #10 |
/// Malware-holic | E-mail Adresse und diverse Accounts gehackt du musst die partition wo windows drauf ist, also c: leer räumen. du hast ja sicher nicht nur eine partition die 1,5 gb groß ist oder? man sollte sowieso backups haben, was machst du wenn die platte kaputt ist?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
08.01.2011, 17:29 | #11 |
| E-mail Adresse und diverse Accounts gehackt habe 3 partitionen A 4,5xxx gb |
08.01.2011, 17:35 | #12 |
/// Malware-holic | E-mail Adresse und diverse Accounts gehackt naja c: muss leer geräumt werden, der rest kann bleiben
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
08.01.2011, 17:51 | #13 |
| E-mail Adresse und diverse Accounts gehackt O.K dann sicher ich mal was ich nicht mehr erneuern kann auf C |
08.01.2011, 17:53 | #14 |
/// Malware-holic | E-mail Adresse und diverse Accounts gehackt nicht auf c: da ist doch windows drauf und die partition wird formatiert.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
08.01.2011, 17:56 | #15 |
| E-mail Adresse und diverse Accounts gehackt Nein so war das nicht gemeint, blöde deutsche sprache =) Ich sicher was ich nicht mehr erneuern kann ,,von,, C: ^^ Auf E: die ist komplett leer |
Themen zu E-mail Adresse und diverse Accounts gehackt |
adobe, amerika, avg, avg security toolbar, bho, checkpoint, converter, e-mail, ebay, explorer, firefox, hacker, hijack, hijackthis, icq, internet, internet explorer, log, maleware, maleware gefunden, microsoft, minecraft, mozilla, mp3, object, plug-in, security, software, syswow64, trojaner, windows, wmp |