| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner hat Email Passwort ausgespähtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.03.2011, 16:06
| #1 |
| |  Trojaner hat Email Passwort ausgespäht Einem Bekannten wurde der Email-Account von Provider gesperrt, da über seine Emailadresse Spam verschickt wird. Laut Aussage des Providers, meldet sich der Spamversender mit korrekten Benutzerdaten an. Also muss irgendetwas das Passwort ausgespäht haben. Dem Header der in den zurückkommenden Mailer-Deamon mails zu finden ist, nach, wurden die Mails von einer Chinesischen IP verschickt, der Rechner selber scheint also keine Mail-Bombe zu sein. Soweit zur Vorgeschichte. Es wäre nett, wenn der Experte, der sich dem Problem annimmt, ein paar Details zu seinen Anweisungen schreiben kann, wenn dies nicht zu viel Aufwand bedeutet. Mich interessiert die Materie, ich habe leider inmoment keine Zeit die Trojaner-Board Akademie zu absolvieren.  Scanner Ergebnisse sind im Anhang: Antivir findet bei Suchlauf nichts. Zu MBAM: PUP.Dealio müsste von der PDFforge Toolbar kommen. PDFcreator ist auf jeden Fall installiert. Warum er nur bei PUM.Hijack.StartMenu auf entfernen gedrückt hat weiss ich leider nicht. Ich hoffe es ist nicht schlimm für die weitere Diagnose. Zu OTL: Beim ersten Scanversuch kam eine Fehlermeldung: Windows - Kein Datenträger - Exception Processing message ...... . Der Zweite lief durch. Die Hosts Datei sieht ja schonmal vollgemüllt aus. Danke schonmal im Vorraus  Geändert von der-da (17.03.2011 um 16:15 Uhr) |
|
17.03.2011, 21:43
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner hat Email Passwort ausgespäht Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________
__________________ |
|
17.03.2011, 22:11
| #3 |
| | Trojaner hat Email Passwort ausgespäht Nein. Malwarebytes wurde erst installiert, nachdem das Problem auftrat.
__________________ |
|
18.03.2011, 11:44
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner hat Email Passwort ausgespähtZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.03.2011, 12:23
| #5 |
| | Trojaner hat Email Passwort ausgespäht Jain. Ist ein Ex-Firmenlaptop, die Domänenzugehörigkeit wurde beibehalten, da ab und zu noch Freiberuflich für die Fa. gearbeitet wird. |
|
18.03.2011, 13:17
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner hat Email Passwort ausgespäht Warum wurde wenn es früher ein Firmengerät war nicht neu aufegesetzt? Was will man in den Altlasten rumwühlen?
__________________ --> Trojaner hat Email Passwort ausgespäht |
|
18.03.2011, 13:46
| #7 |
| | Trojaner hat Email Passwort ausgespäht Da hast Du natürlich nicht ganz unrecht. Neuinstallation ist eh eine Option, allerdings besteht ja die Gefahr, dass man sich den Schädling wieder einfängt, zB von einem Backup, da er ja anscheinend unter dem Radar von AntiVir und Malwarebytes durchgeht. Deshalb dachte ich, dass ein lokalisieren des Schädlings sinnvoll ist. |
|
18.03.2011, 13:48
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner hat Email Passwort ausgespähtZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.03.2011, 15:28
| #9 |
| | Trojaner hat Email Passwort ausgespäht |
|
| Themen zu Trojaner hat Email Passwort ausgespäht |
| anhang, ausgespäht, benutzerdaten, datei, datenträger, email, emailadresse, entfernen, ergebnisse, fehlermeldung, gesperrt, hosts, mails, mbam, melde, meldet, message, passwort, pdfforge, pdfforge toolbar, problem, pum.hijack.startmenu, rechner, schonmal, spam, toolbar, trojaner, trojaner-board, verschickt, windows |
Linear-Darstellung
