Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   In Yahoo Mail Account gehackt (https://www.trojaner-board.de/108119-yahoo-mail-account-gehackt.html)

Alfons3112 15.01.2012 18:02
In Yahoo Mail Account gehackt
 
Hallo zusammen,

am Freitag, 13.01. wurden das erste mal von meinem Email Account ohne mein Zutun Emails verschickt. Ich bin nur zufällig darauf gestossen, da ich mehrere Fehlermeldungen bzgl. falschen Email Adressen erhalten habe. Habe dann am 14.01. mittags das Passwort bei Yahoo geändert. Aber am Abend wurden wieder Emails ohne mein Zutun vermailt. Auch wieder aufgefallen da es Fehlermeldungen bzgl. falschen Email Adressen gab.

Ich habe heute dann ein wenig rumgestöbert wie man der Ursache auf den Grund gehen kann und habe die Anweisungen von Euch befolgt.

Nachstehend nun die Ergebnisse:

Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.15.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
xxx :: NAME-A1C360E486 [Administrator]

Schutz: Aktiviert

15.01.2012 13:18:38
mbam-log-2012-01-15 (13-18-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 186309
Laufzeit: 16 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
und

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=cfceab941ac0164c98ac28a648e805f7
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-15 04:26:53
# local_time=2012-01-15 05:26:53 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 6050226 6050226 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 3823 3823 0 0
# scanned=223777
# found=0
# cleaned=0
# scan_time=13198
Dies ist erst mal das von meinem Computer. Ich vermute hier den Anfang vom Übel.

Ich habe noch einen Laptop, ein iPhone und iPod die evtl. auch in Frage kommen könnten. Ich wollte jetzt aber erst mal schrittweise vorgehen.

Ich hoffe Ihr könnt mir helfen.

Vielen Dank

markusg 15.01.2012 18:04
hi,
wurden über diese mails irgendwelche links verschickt, falls ja, kannst du mir die als private nachicht zukommen lassen?

Alfons3112 15.01.2012 18:20
Hallo markusg,

danke für die schnelle Reaktion.

Ich habe alle Emails vom 13.01. komplett gelöscht. Ich habe nur noch die Fehler-Emails vom 14.01. Die kann ich mailen, falls das was nützt.

markusg 15.01.2012 21:31
hi, du hast an deine kontakte links zu fake antimalware seiten gesendet.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Alfons3112 16.01.2012 10:09
Hi markusg, nachtehend die Combofix.txt. :dankeschoen:

Code:
ComboFix 12-01-16.01 - xxx 16.01.2012  9:37.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1982.1349 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\DFC5A2B2.TMP
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\xxx\Anwendungsdaten\iCDPresets.txt
c:\dokumente und einstellungen\xxx\WINDOWS
c:\windows\bwUnin-8.1.1.50-8876480SL.exe
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\unin0407.exe
D:\setup.exe
M:\autorun.inf
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-12-16 bis 2012-01-16  ))))))))))))))))))))))))))))))
.
.
2012-01-15 16:47 . 2012-01-15 16:47        626688        ----a-w-        c:\programme\Mozilla Firefox\msvcr80.dll
2012-01-15 16:47 . 2012-01-15 16:47        548864        ----a-w-        c:\programme\Mozilla Firefox\msvcp80.dll
2012-01-15 16:47 . 2012-01-15 16:47        479232        ----a-w-        c:\programme\Mozilla Firefox\msvcm80.dll
2012-01-15 16:47 . 2012-01-15 16:47        43992        ----a-w-        c:\programme\Mozilla Firefox\mozutils.dll
2012-01-15 12:43 . 2012-01-15 12:43        --------        d-----w-        c:\programme\ESET
2012-01-15 12:14 . 2012-01-15 12:14        --------        d-----w-        c:\dokumente und einstellungen\Manuela Kiebler\Anwendungsdaten\Malwarebytes
2012-01-15 12:14 . 2012-01-15 12:14        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-01-15 12:14 . 2012-01-15 12:14        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-01-15 12:14 . 2011-12-10 14:24        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-01-13 11:28 . 2012-01-13 11:28        --------        d-----w-        C:\My Record
2012-01-09 14:00 . 2010-09-18 06:52        954368        -c----w-        c:\windows\system32\dllcache\mfc40.dll
2012-01-09 14:00 . 2010-09-18 06:52        953856        -c----w-        c:\windows\system32\dllcache\mfc40u.dll
2012-01-09 13:59 . 2010-08-23 16:11        617472        -c----w-        c:\windows\system32\dllcache\comctl32.dll
2012-01-09 13:57 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe
2012-01-09 13:57 . 2010-11-02 15:17        40960        -c----w-        c:\windows\system32\dllcache\ndproxy.sys
2012-01-09 13:56 . 2011-06-24 14:10        139656        -c----w-        c:\windows\system32\dllcache\rdpwd.sys
2012-01-09 13:55 . 2011-04-21 13:37        105472        -c----w-        c:\windows\system32\dllcache\mup.sys
2012-01-09 13:46 . 2010-02-12 10:03        293376        ------w-        c:\windows\system32\browserchoice.exe
2012-01-09 13:42 . 2011-04-29 19:07        852480        -c----w-        c:\windows\system32\dllcache\vgx.dll
2012-01-09 13:41 . 2011-07-08 14:02        10496        -c----w-        c:\windows\system32\dllcache\ndistapi.sys
2012-01-09 13:37 . 2010-10-11 14:59        45568        -c----w-        c:\windows\system32\dllcache\wab.exe
2012-01-09 12:19 . 2012-01-09 14:21        --------        d-----w-        c:\dokumente und einstellungen\Manuela Kiebler\Anwendungsdaten\WindSolutions
2012-01-09 12:19 . 2012-01-09 14:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\WindSolutions
2012-01-09 11:49 . 2012-01-09 11:49        --------        d-----w-        c:\programme\iPod
2012-01-09 11:49 . 2012-01-09 11:54        --------        d-----w-        c:\programme\iTunes
2012-01-09 11:36 . 2012-01-09 11:36        --------        d-----w-        c:\programme\Apple Software Update
2012-01-09 11:33 . 2012-01-09 11:33        --------        d-----w-        c:\programme\Bonjour
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-30 08:07 . 2011-06-21 15:03        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-11 07:40 . 2011-11-06 13:10        134856        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-11-25 21:57 . 2005-12-18 01:29        293888        ----a-w-        c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2005-12-18 01:29        1859712        ----a-w-        c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2005-12-18 01:29        61952        ----a-w-        c:\windows\system32\packager.exe
2011-11-10 04:54 . 2011-06-18 12:39        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2011-11-10 02:27 . 2011-06-18 12:39        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2011-11-03 15:28 . 2005-12-18 01:29        387072        ----a-w-        c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2005-12-18 01:29        1297920        ----a-w-        c:\windows\system32\quartz.dll
2011-11-01 20:35 . 2005-12-18 01:29        672768        ----a-w-        c:\windows\system32\wininet.dll
2011-11-01 20:35 . 2005-12-18 01:29        61952        ----a-w-        c:\windows\system32\tdc.ocx
2011-11-01 20:35 . 2005-12-18 01:29        81920        ----a-w-        c:\windows\system32\ieencode.dll
2011-11-01 20:34 . 2005-12-18 01:29        371200        ----a-w-        c:\windows\system32\html.iec
2011-11-01 16:07 . 2005-12-18 01:29        1288704        ----a-w-        c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2005-12-18 01:29        33280        ----a-w-        c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2005-12-18 01:29        2195072        ----a-w-        c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2004-08-04 00:50        2071680        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2005-12-18 01:29        186880        ----a-w-        c:\windows\system32\encdec.dll
2009-11-08 15:58 . 2009-09-06 13:51        65        ----a-w-        c:\programme\windows_createlog.bat
2009-09-06 13:51 . 2009-09-06 13:51        47        ----a-w-        c:\programme\windows_restore.bat
2009-06-11 13:35 . 2008-12-29 16:09        214528        ----a-w-        c:\programme\JDownloader.exe
2008-12-31 16:14 . 2008-12-31 16:14        933967        ----a-w-        c:\programme\7z462.exe
2004-03-26 01:52 . 2009-12-12 19:08        496128        ----a-w-        c:\programme\VOBMerge.exe
2012-01-15 16:47 . 2011-05-22 11:48        121816        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof2.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26        3908192        ----a-w-        c:\programme\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
2010-10-18 10:26        3908192        ----a-w-        c:\programme\Softonic_Deutsch\tbSof2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof2.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\programme\Softonic_Deutsch\tbSof2.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-18 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"Corel Photo Downloader"="c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-09-12 531272]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2010-1-31 66864]
QuatoCalibrationLoader.lnk - c:\programme\Quato\iColorDisplay\QuatoCalibrationLoader.exe [N/A]
t@x aktuell.lnk - c:\programme\Buhl finance\tax Steuersoftware 2011\taxaktuell.exe [2011-2-6 535152]
WDDMStatus.lnk - c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2057536]
WDSmartWare.lnk - c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
2007-09-12 11:00        531272        ----a-w-        c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2005-12-17 18:39        180269        ----a-w-        c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CyberLink Media Library Service"=2 (0x2)
"AOL ACS"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"c:\\Programme\\1&1\\IGDCTRL.EXE"=
"c:\\Programme\\1&1\\FBoxUpd.exe"=
"c:\\Programme\\1&1\\WebwaIgd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [09.05.2009 15:29 206256]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [06.11.2011 14:10 36000]
R2 AAV UpdateService;AAV UpdateService;c:\programme\AAVUpdateManager\aavus.exe [24.10.2008 15:35 128296]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [20.05.2006 16:52 99840]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.11.2011 14:10 86224]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\1&1\IGDCTRL.EXE [25.10.2007 16:09 87344]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [15.01.2012 13:14 652872]
R2 WDDMService;WD SmartWare Drive Manager;c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [13.11.2009 11:28 110592]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16.06.2009 08:58 20480]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [17.12.2005 20:07 826752]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15.01.2012 13:14 20464]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [06.02.2010 10:10 11520]
R3 ZY760_XP;ZyXEL 802.11g XG762 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [18.04.2008 20:51 402944]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [14.02.2010 14:55 135664]
S2 WinI2C-DDC;WinI2C-DDC Kernel Mode Driver;\??\c:\programme\Quato\iColorDisplay\DDCDrv.sys --> c:\programme\Quato\iColorDisplay\DDCDrv.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [12.03.2006 15:21 1527900]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [14.02.2010 14:55 135664]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [18.04.2008 21:59 348752]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [23.01.2009 10:36 544768]
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2002-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-14 13:54]
.
2012-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-14 13:54]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.1und1.de/links/home
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\programme\1&1\\sarah.dll
TCP: DhcpNameServer = 192.168.178.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\dokumente und einstellungen\Manuela Kiebler\Anwendungsdaten\Mozilla\Firefox\Profiles\etc55xbf.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.de
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)
MSConfigStartUp-NapsterShell - c:\programme\Napster\napster.exe
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-SLABCOMM&10C4&EA60 - c:\windows\system32\Silabs\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60
AddRemove-Streamripper - c:\programme\Streamripper\Uninstall.exe
AddRemove-{FAF88B432344413595BB2DED98385684} - c:\programme\DivX\DivXUserGuideUninstall
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-01-16 09:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3243053033-3174128310-3393168380-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(492)
c:\programme\1&1\sarah.dll
c:\programme\1&1\block.dll
.
Zeit der Fertigstellung: 2012-01-16  09:54:30
ComboFix-quarantined-files.txt  2012-01-16 08:54
.
Vor Suchlauf: 9.415.471.104 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 10.625.949.696 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - DEB5DDC5249F7A2560DB6855A007B4C5

markusg 16.01.2012 12:07
hi, nachfrage, als du das passwort geendert hast, hast du da auch die sicherheitsfrage geendert, es gibt doch so eine funktion bei yahoo, dass man sein passwort zurück setzen kann indem man eine spezielle frage beantwortet, wie zb name der mutter, geburtsort etc

Alfons3112 16.01.2012 12:53
Hi, nö hab ich nicht. Ich konnte das Passwort ohne diese Frage ändern.

markusg 16.01.2012 12:56
ja, aber wenn ein account mal gehackt wurde, ist es wichtig auch die sicherheitsfrage zu endern. denn wenn ein angreifer dazu zugriff hatte ist es ja möglich wieder in den account reinzukommen.
endere also alle deine passwörter.
achte drauf, überall verschiedene passwörter zu nehmen, sie müssen mindestens 8 zeichen lang sein, mehr ist besser.
sie müssen enthalten:
- zahlen.
- groß- und kleinbuchstaben.
- sonderzeichen wie ä ü ö usw.
- die buchstaben sollten möglichst nicht nebeneinander liegen, heißt nicht
AbCdEfG
oder AsDf
also schön verteilen.
und bitte die sicherheitsabfragen überall endern.
logs sehen ok aus, sind noch andere probleme aufgetreten?

Alfons3112 16.01.2012 13:03
Passwortänderungen mach ich dann. Sonst gibt es keine Probleme. Sollte ich zur Sicherheit die Programme mal über den Laptop laufen lassen? Vielen Dank für die Hilfe.

markusg 16.01.2012 15:37
hi,

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Alfons3112 16.01.2012 15:58
hi, hab die fragwürdige Email doch noch gefunden und Dir grad per Email geschickt. Hab noch was vergessen. Was mach ich jetzt mit den Programmen combofix und malwarebytes (das ist keine Vollversion). Danke.

Alfons3112 16.01.2012 16:02
hab noch ne Frage:kloppen:

bei dem cccleaner reden wir jetzt vom Computer oder Laptop?

Alfons3112 16.01.2012 16:42
Hi, hab das Ergebnis von ccleaner mit den dazugehörigen Infos. Bin nicht grad der Computerspezialist. Hab es nach besten Wissen gemacht.

Mir ist noch was aufgefallen: Als ich vorhin bei Yahoo die Sicherheitsfragen und das Passwort geändert hatte, war ca. 5 Minuten danach die Internetverbindung für 1 Minute unterbrochen. Vielleicht war es Zufall!?

Code:
1und1 Internet Explorer Add-On        1&1 Internet AG        06.04.2010 unnötig               
7-Zip 4.62                16.01.2012 notwendig               
AAVUpdateManager        Akademische Arbeitsgemeinschaft        02.04.2010        14,5MB        12.00.0000 unnötig
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        16.01.2012                11.1.102.55 unbekannt
Adobe Flash Player 9 ActiveX        Adobe Systems, Inc.        05.10.2008        2,23MB        9.0.16.0 unbekannt
Adobe Reader 7.0.5 - Deutsch        Adobe Systems Incorporated        17.12.2005        75,0MB        7.0.5 notwendig
Apple Application Support        Apple Inc.        09.01.2012        62,9MB        2.1.6 notwendig
Apple Mobile Device Support        Apple Inc.        09.01.2012        24,1MB        4.0.0.97 notwendig
Apple Software Update        Apple Inc.        09.01.2012        2,38MB        2.1.3.127 notwendig
ArcSoft PhotoStudio 5.5        ArcSoft        16.01.2012 notwendig               
Avira Free Antivirus        Avira        16.01.2012                12.0.0.872 notwendig
BILD-Steuer 2010        Akademische Arbeitsgemeinschaft Verlag        02.05.2010        262MB        15.10 unnötig
Bonjour        Apple Inc.        09.01.2012        0,92MB        3.0.0.10 unbekannt
Canon MP Navigator 3.0                16.01.2012 notwendig               
Canon MP600                16.01.2012 notwendig               
Canon MP600 Benutzerregistrierung                16.01.2012 notwendig               
Canon Utilities Easy-PhotoPrint                16.01.2012 notwendig               
CCleaner        Piriform        16.01.2012                3.14
CD-LabelPrint                16.01.2012 notwendig               
Corel Paint Shop Pro Photo X2        Corel Corporation        12.03.2008        354MB        12.001.0000 notwendig
Creatix V.92 Data Fax Modem unbekannt                               
DiMAGE Master Lite                16.01.2012 unbekannt               
DivX Player        DivXNetworks, Inc.        16.01.2012                2.5.5 notwendig
DivX Pro        DivXNetworks, Inc.        16.01.2012                5.2.1 notwendig
DivxToDVD 0.5.2        VSO-Software SARL        16.01.2012                0.5.2 notwendig
ESET Online Scanner v3                16.01.2012               
Firebird SQL Server - MAGIX Edition        MAGIX AG        13.05.2008                2.0.1.13 notwendig
FRITZ!Box starter        AVM Berlin        06.04.2010        12,0MB        2.04.02 notwendig
Google Chrome        Google Inc.        16.01.2012                16.0.912.75 unnötig
Google Toolbar for Internet Explorer        Google Inc.        11.06.2009                7.2.2427.2330 unnötig
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs        Microsoft Corporation        17.12.2005        2,14MB        1.1.1905.1 unbekannt
iTunes        Apple Inc.        09.01.2012        169,6MB        10.5.2.11 notwendig
J2SE Runtime Environment 5.0 Update 6        Sun Microsystems, Inc.        17.12.2005        152,3MB        1.5.0.60 unbekannt
Java(TM) 6 Update 30        Oracle        18.06.2011        94,9MB        6.0.300 notwendig
JGM-Software Fahrtenbuch                16.01.2012 unnötig               
LetsTrade Komponenten                16.01.2012 unbekannt               
Lexware Info Service        Lexware GmbH & Co. KG        05.04.2009        10,4MB        2.60.00.0032 unbekannt
Logitech Desktop Messenger        Logitech, Inc.        16.01.2012                2.54.11 notwendig
Logitech Harmony Remote Software 7        Logitech        31.01.2010                7.7.0.0 notwendig
Macromedia Flash Player 8        Macromedia                        8 unbekannt
Macromedia Shockwave Player        Macromedia, Inc.        15.01.2012                10.1.0.11 unbekannt
MAGIX 3D Maker 6.0.0.12 (D)        MAGIX AG        25.04.2009                6.0.0.12 notwendig
MAGIX Foto Manager 2006 (D)        MAGIX AG        16.01.2012                3.2.1.44 notwendig
MAGIX Foto Manager 8 6.0.1.457 (D)        MAGIX AG        25.04.2009                6.0.1.457 notwendig
MAGIX Fotobuch 3.6        MAGIX AG        16.01.2012                3.6 notwendig
MAGIX Fotos auf CD & DVD 4.5 deLuxe        MAGIX AG        16.01.2012                4.5.2.0 notwendig
MAGIX Fotos auf CD & DVD 5.5 deluxe (D)        MAGIX AG        16.01.2012                5.5.0.0 notwendig
MAGIX Fotos auf CD & DVD 8 deluxe 8.0.2.6 (D)        MAGIX AG        25.04.2009                8.0.2.6 notwendig
MAGIX music maker SE        MAGIX AG        16.01.2012                10.0.0.10 notwendig
MAGIX Music Manager 2007 8.1.1.108 (D)        MAGIX AG        23.01.2009                8.1.1.108 notwendig
MAGIX Online Druck Service 3.4.3.0 (D)        MAGIX AG        25.04.2009                3.4.3.0 notwendig
MAGIX PC Visit        MAGIX AG        13.05.2008                4.3.6.1987 notwendig
MAGIX Video deluxe 2008 Trial 7.5.1.6 (D)        MAGIX AG        13.05.2008                7.5.1.6 notwendig
MAGIX Video deluxe silver 7.0.3.2 (D)        MAGIX AG        25.04.2009                7.0.3.2 notwendig
MAGIX Xtreme Foto Designer 6 6.0.25.0 (D)        MAGIX AG        25.04.2009                6.0.25.0 notwendig
Malwarebytes Anti-Malware Version 1.60.0.1800        Malwarebytes Corporation        15.01.2012                1.60.0.1800
MEDION Fotos auf CD Nord (D)        MAGIX AG        16.01.2012                4.5.4.0 unnötig
Microsoft .NET Framework 1.1                15.01.2012 unbekannt               
Microsoft .NET Framework 1.1 German Language Pack        Microsoft        17.12.2005        3,02MB        1.1.4322 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        15.01.2012        185,2MB        2.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        09.01.2012        209MB        3.2.30729 unbekannt
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        15.01.2012 unbekannt               
Microsoft Office XP Professional mit FrontPage        Microsoft Corporation        12.03.2006        271MB        10.0.2701.0 unbekannt
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        05.10.2008        5,21MB        8.0.56336 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        28.11.2009        19,9MB        9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        28.03.2010        19,8MB        9.0.30729.4148 unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        06.11.2011        11,1MB        10.0.40219 unbekannt
Microsoft Windows Media Video 9 VCM                16.01.2012 unbekannt               
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket        Microsoft Corporation        15.01.2012 unbekannt
MobileMe Control Panel        Apple Inc.        06.02.2010        7,33MB        2.6.0.29 unbekannt
Mozilla Firefox 9.0.1 (x86 de)        Mozilla        16.01.2012                9.0.1 notwendig
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        07.06.2009        2,67MB        4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        28.11.2009        2,77MB        4.20.9876.0 unbekannt
MSXML 6 Service Pack 2 (KB954459)        Microsoft Corporation        07.06.2009        1,33MB        6.20.1099.0 unbekannt
Mufin MusicFinder Base 1.5.3.255 (D)        MAGIX AG        25.04.2009                1.5.3.255 notwendig
Nero Suite                16.01.2012 notwendig               
Norton PartitionMagic 8.0        Symantec        05.09.2009                8.05.000 notwendig
Nur Entfernen der CopyTrans Suite möglich        WindSolutions        16.01.2012                2.33
Opera 10.01        Opera Software ASA        14.11.2009        20,9MB        10.01 unnötig
PDFCreator        Frank Heindörfer, Philip Chinery        08.11.2008                0.9.6 notwendig
PDFCreator Toolbar                15.01.2012                3.3.0.1 notwendig
PowerDVD        CyberLink Corporation        16.01.2012 notwendig               
PowerProducer                16.01.2012 notwendig               
QuickSteuer Deluxe 2009        Lexware        05.04.2009                15.00.00.0032 unnötig
QuickSteuer DELUXE Wissens-Center 2009        Haufe Mediengruppe        05.04.2009        145,2MB        15.0.1.0 unnötig
QuickTime        Apple Inc.        20.12.2010        73,7MB        7.69.80.9 notwendig
RapidShare Manager        RapidShare AG                        0.1.0.257 unnötig
RealPlayer                16.01.2012 notwendig               
Realtek AC'97 Audio        Realtek Semiconductor Corp.        17.12.2005                5.17 notwendig
Remote Control USB Driver                31.01.2010                2.3.2.317 notwendig
Safari        Apple Inc.        06.02.2010        38,8MB        5.31.21.10 notwendig
ScanSoft OmniPage SE 4.0        Nuance Communications, Inc.        07.07.2007        156,3MB        15.00.0020 unbekannt
Softonic_Deutsch Toolbar                16.01.2012 unbekannt               
Spyware Doctor 6.0        PC Tools        16.01.2012                6.0 notwendig
t@x 2011        Buhl Data Service GmbH        06.02.2011                18.02.6967 notwendig
USB2.0 CARD READER        <no manufacturer>        18.03.2006        0,40MB        2.2.2.8 notwendig
VIA Plattform-Geräte-Manager        VIA Technologies, Inc.        18.12.2005                1.12 notwendig
VIA/S3G Display Driver                16.01.2012 notwendig               
Viewpoint Media Player                16.01.2012 unbekannt               
WD SmartWare        Western Digital        06.02.2010        41,8MB        1.2.0.8 notwendig
Windows Media Connect        Microsoft Corporation        16.01.2012 unbekannt               
Windows Media Format 11 runtime                16.01.2012 unbekannt               
Windows XP Service Pack 3        Microsoft Corporation        08.06.2009                20080414.031514 unbekannt
Windows-Sicherungsprogramm        Microsoft Corporation        17.12.2005                5.1 notwendig
WinRAR                16.01.2012 unnötig               
X10 Hardware(TM)                16.01.2012 unbekannt
Yahoo! Toolbar                16.01.2012 unnötig

markusg 16.01.2012 16:48
wir machen natürlich erst ein gerät fertig, dann das zweite
deinstaliere:
1und1 Internet Explorer
AAVUpdateManager
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
BILD-Steuer
ESET
Google beide
J2SE
Java
Download der kostenlosen Java-Software
downloade java jre instalieren.

deinstaliere:
LetsTrade
Macromedia beide
MEDION
Opera
PDFCreator Toolbar
QuickSteuer beide
RapidShare
Softonic_Deutsch
Spyware Doctor würd ich auch verzichten, so besonders ist der nicht
Viewpoint
Yahoo! Toolbar


öffne otl, bereinigen, pc neustarten, removal tools werden gelöscht.
öffne ccleaner, analysieren, bereinigen, neustarten, testen ob alle programme wie gewünscht laufen

Alfons3112 16.01.2012 18:39
hi, hab jetzt alles fertig. Allerdings ging Macromedia Flash Player 8 nicht deinstallieren. Kommt keine Meldung. Geht einfach nicht.

markusg 16.01.2012 19:06
hi
versuch die deinstalation mal mit rewo
http://www.hijackthis-forum.de/tipps...installer.html

Alfons3112 18.01.2012 09:51
hi, deinstallation hat funktioniert.

markusg 18.01.2012 11:50
ok, läuft jetzt alles wie gewünscht?

Alfons3112 18.01.2012 11:59
hi, soweit wie ich es testen konnte läuft alles.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19