|
e-mail account Passwort verändert Hallo, wollte mich mal kurz vorstellen bevor ich mein evtl. Problem euch mitteile. Bin durch Zufall über google auf eure Seite gestoßen, die ich recht interessant finde, allerdings als nicht so gute (sollte dazu sagen das ich weiblich bin :Boogie: ) Pc-Kennerin hier nicht so ganz durchsteige.... hoffe mir ist verziehen. Mein Problem, irgendwie wurde mein e-mail account Passwort verändert :schmoll: Glaub ich sollte noch dazu sagen, dass es der Laptop von mir und meinem kleinen Bruder ist (habe mich auch mit seiner e.mail addy hier angemeldet, meine geht ja nicht mehr) Habe jetzt mal diese HiJackThis Software installiert und einen Scan durchgeführt, aber mit dieser .log kann ich leider nichts anfangen. Hoffe ihr könnt mir helfen. Liebe Grüße und einen restlichen schönen Tag Tamara Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hallo Tamara und :hallo: Zuerst, bevor wir überhaupt etwas an deinem System verändern, sollten wir folgendes klarstellen: 1.) Hast du evt. in Betracht gezogen, das dein Bruder das Passwort geändert haben könnte? Oder einer andere Person, die den PC auch nutzt? 2.) Gibt es sonst noch irgendwelche Auffälligkeiten seit der Passwortänderung (z.b.: langsamer Computer, lästige Pop-Ups, Spam,.....)? 3.) Hat dein Antivirus Programm (Avira Antivir) evt. Viren/Malware gefunden, wenn ja bitte sag mir doch wo genau, also der Pfad und Name des Virus (z.b.: C:\Windows\System32\Virus.exe). |
Hallo Tamara und :hallo:.:party: Verwende bitte das nächste mal eine Aussagekräfige Überschrift wie: E-Mail Acount Passwort hat sich einfach geändert oder ähnliches. Das könnte anderen die das gleiche problem haben bei der suche helfen. (wenn wir hier zu einer lösung kommen);) Nun zu deinem Log: Zitat:
Zitat:
Zitat:
Systemsteuerung -> Java -> Aktualisierung -> jetzt Aktualisieren Sowas sollte regelmäßig auf Updates überprüft werden.;) Zitat:
Gruß King |
Huhu, danke für die schnellen Antworten... Ich gebe mir mal mühe diese zu beantworten :) Ich habe natürlich auch als erstes meinen Bruder verdächtigt, er garantiert mir aber das er es nicht war. Hm Auffälligkeiten.... diverse Pop-Ups und Spam hatte ich bis jetzt nicht, benutze Mozilla Firefox als Explorer und habe dort zustäzlich noch Adblock Plus als plugin installiert. Bezüglich AntiVir... Habe jetzt mal nur das hier im Programm unter Ereignisse gefunden (hoffe das ist richtig so was ich mach) Code: In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SH073Z52\live-tv-3176[1].htm'so nun zu King Pin, auch dir danke für deine Antwort, diese Restart.exe müsste ein Programm sein von meinem Bruder für das selbstständige Herunterfahren des Pc´s nach gewünschter Zeiteingabe.. Dieses andere Teil habe ich wie von dir geraten mal auf dieser Seite hochgeladen Ergebnisse : Code: Datei FpLogonServ.exe empfangen 2009.02.23 19:09:03 (CET)so und dann habe ich noch dieses Update von Java gemacht. Ah und nein ich benutze kein Outlook, war über eine yahoo account Hoffe ich habe alles Beantwortet und auch richtig :) Liebe Grüße Tamara |
Nur kurz ein ein Einwurf @ Crusader Hab für die Hochgeladene DLL nen Legitimen HIT ;) |
Hallo Tamara, Zitat:
Alle Punkte immer nach der Reihe ausführen (das hat schon so seinen Sinn ;) ): ==== Punkt 1 ==== Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte folgende Änderungen in den Ordneroptionen vornehmen: Windows-Explorer öffnen und unter => Extras => Ordneroptionen => im Reiter "Ansicht“ => Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren => Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren => Dateien und Ordner: Inhalte von Systemordnern anzeigen => aktivieren => Versteckte Dateien und Ordner: => alle Dateien und Ordner anzeigen aktivieren ==== Punkt 2 ==== Kannst du bitte mit Avira Antivir nochmals einen Vollständigen Systemscan machen, alles Gefundene in Quarantäne verschieben und das komplette Log dann posten! ==== Punkt 3 ==== Downloade dir CCleaner, installiere ihn und navigiere zu Extras -> Programme deinstallieren -> Als Textdatei speichern.... Das Ergebnis hier posten! Anschließend noch alles bereinigen, wie in der Anleitung beschrieben! |
Hello, tut mir leid das ich jetzt erst zum Antworten komme, also ich habe nochmals mit meinem Bruder gesprochen, der meinte jetzt auch das nichts Auffälliges bisher war...... außer das die externe Festplatte vor 3Monanten irgendwie ihren Geist aufgegeben hat, sprich: Sie ist noch erkannbar als Laufwerk aber es wird keine Kapazität angezeigt und zugreifen ist auch nicht mehr möglich. Dazu kommt jetzt noch das im laufe dieser Woche mein Fingerprint den Geist aufgegeben hat. Also Anmeldung per Fingerscan funktioniert nicht mehr, wenn ich dann das Programm öffne um einen neuen Fingerabdruck zu Scannen heißt es nur er wäre nicht an, ein deinstallieren brachte auch nichts.. Meine frage wäre nun, wie kann ich meine Daten auf der Festplatte verschlüsseln damit niemand die Daten von mir und meinem Bruder lesen kann wenn ich den Laptop zur Reparatur einschicke? Oder hat es doch etwas mit nem evtl. Trojaner zu tun? @ Cursader, danke für das Add-on. Punkt 1 habe ich auch schon gemacht Punkt 2 werde ich jetzt gleich mal laufen lassen Punkt 3 habe ich schon gemacht aber ich habe leider den Log nicht gespeichert und direkt auf Start geklickt Mit freundlichen Grüßen und danke für die Hilfe Tamara |
Hallo Tamara, Also erledige bitte die restlichen Punkte und poste auf jeden Fall die zwei Log-Files! :daumenhoc |
Hi Jungs, tut mir leid das ich jetzt erst schreibe. War leider im Krankenhaus die letzte Woche... @ Crusader hier nun endlich die Logs AntiVir Code: Avira AntiVir PersonalCode: Ad-AwareTamara |
Hallo Tamara, OK, dein Avira Log ist sauber, das ist schonmal gut! Dann mach bitte hier weiter: ==== Punkt 1 ==== Lade dir Malwarebytes' Anti-Malware von der Hersteller Seite herunter. Sobald der Download beendet ist, startest du die Datei und installierst das Programm. Bevor du es startest, wirst du aufgefordert, es zu updaten, das solltest du auf jeden Fall machen. Wenn das Programm nun auf dem neuesten Stand ist, wählst du im Hauptmenü den Vollständigen System Scan und markierst dort dann alle deine Partitionen (= Festplatten). Sobald der Scan beendet ist, klickst du auf Ausgewähltes entfernen und postest das Ergebnis dann hier! ==== Punkt 2 ==== Bitte folgende(s) Programm(e) deinstallieren: Zitat:
Schau dir bitte die Uninstall-Liste von CCleaner genau durch. Sind da Programme dabei die du nicht kennst? Sollten noch andere Programme dabei sein, die du nicht mehr brauchst kannst du die auch deinstallieren! ==== Punkt 4 ==== Lade dir bitte die aktuelle Version von Java herunter und installiere sie! |
Hey Crusader, deine genannten Programme habe ich entfernt, Java erneuert und hier der Malwarebytes' Anti-Malware Log: Code: Malwarebytes' Anti-Malware 1.34Schönen Donnerstag euch allen noch. Liebe Grüße Tamara |
Hallo Tamara, Zitat:
Zitat:
Wenn du mir sagst, wo es Probleme gab, kann ich dir vielleicht helfen! ==== Punkt 1 ==== Brauche noch ein neues HijackThis Log! ==== Punkt 2 ==== Danach postest du mir bitte noch ein frisches Uninstall-Log von CCLeaner! |
Guten Abend Crusader, also AD-Aware ließ sich nicht deinstallieren, kam immer ein Fehler und dann Retry oder Cancel. Habe dann einfach die Files teilweise umbennen müssen und entfernt, erst dann ging es. HiJackThis Log: Code: Logfile of Trend Micro HijackThis v2.0.2CCleaner Uninstall-Log: Code: Adobe Flash Player 10 PluginHab mal noch eine Frage, was ist den bitte eine OrbTray.exe? Und ich hab noch ein haufen Einträge in der Systemstart Log die mir ein Freund deaktiviert hat vor einiger Zeit weil sie ihm "komisch" vorkamen oder er sie nicht kannte. Kann ich diese irgendwie löschen? Grüße Tamara |
Hallo Tamara, Zitat:
Zitat:
Systemstarteinträge kann du über START -> Auführen -> "msconfig" eintippen -> Systemstart (bzw. Optionen) deaktivieren oder aktivieren! Folgenden Eintrag mit HijackThis fixen: Zitat:
|
Huhu Cursader, den Eintrag habe ich gefixed. Diese OrbTray.exe habe ich bei CCleaner "Extras" -> "Autostart" gesehen. Ah okay, danke... kann ich diese Einträge die Deaktiviert sind auch entfernen, sprich so das sie nicht mehr als Eintrag dort sichtbar sind oder ist das egal? Also der Laptop ist ja anscheind sauber? Heißt ich müsste mir von einem anderen PC irgendwas eingefangen haben bezüglich dem veränderten Passwort? Liege ich da richtig mit meiner Vermutung? Schlaft gut, bis morgen Grüße Tamara |
Hallo Tamara, Zitat:
Zitat:
Möglicherweise warst es auch du selbst (dann natürlich unbewusst?) oder dein Bruder, sollte er sich nicht gut mit PCs auskennen? Ansonsten währe wir fertig, wenn du sonst noch Tipps brauchst, kannst du mich ja fragen! |
Hi Cursader, also wie schon gesagt, meinen Bruder hab ich natürlich schon zig mal gefragt und er reagiert mittlerweile auch ziemlich genervt wenn ich ihn deshalb frage. Hab eigentlich vermutet das es von dem Laptop ausgeht, da ich den Hauptsächlich nutze... Externe Festplatte ist ja vor einiger zeit irgendwie futsch gegangen, hatte ich ja schon geschrieben. USB-Stick besitzen wir keinen, nur einen I-Pod der dafür auch genutzt wird :) Könntest du mir nochmal behilflich sein wenn ich hier nochmals HiJackThis, AntiVir, CCleaner und Anti Mailware Logs poste nur diesmal von dem Rechner meiner Eltern? Wäre meine letzte Vermutung das dieser evtl. was hat. Ansonsten :dankeschoen: für deine Hilfe. Ganz liebe Grüße Tamara |
Hallo Tamara, Zitat:
Zitat:
|
Guten Abend, tut mir leid das ich deinen Beitrag erst zu spät gelesen habe um rechtzeitig alles zu scanen. Hier also mal das ganze gefuddel von dem Pc meiner Eltern. Reihenfolge war, Antivir, CCleaner, Malwarebytes, HiJackThis Antivir Code: CCleaner Autostart: Code: Activation Assistant for the 2007 Microsoft Office suites Microsoft CorporationMalewarebytes: Code: Malwarebytes' Anti-Malware 1.34HijackThis: Code: Logfile of Trend Micro HijackThis v2.0.2Ich als Leihe und dazu noch als Frau finde es auch komisch das Antivir 7Warnungen hat auf die aber irgendwie nicht "eingegangen" wird, hmpf ?! Naja ich beweg mich jetzt mal in Richtung meines Zimmers, schlaft gut bis morgen. Liebe Grüße Tamara |
Hallo Tamara, Zitat:
Antivir Hast du Antivir auch als Admin scannen lassen? Wenn nicht, dann melde dich als Admin an! Wenn du vorher als Admin gescannt hast, dann mach es jetzt so: Rechtsklick auf das Avira Antivir Symbol -> Als Administrator ausführen und dann nochmals einen Vollständigen Systemscan machen! CCleaner Folgende Programme deinstallieren: Zitat:
Zitat:
Malwarebytes Ist sauber! :kloppen: HiJackThis Zitat:
Poste mir mit dem oben genannten Weg noch ein neues Log! Lade dir bitte noch die neue Version des Adobe Readers herunter und installiere sie! |
huhu cursader, also als Admin war ich angemeldet... Habe jetzt im Ordner Antivir die avcenter.exe als Administrator ausgeführt, ist das so ok gewesen? Gesagte Programme habe ich auch deinstalliert und Adobe erneuert. Also der Rechner hier kommt mir extrem langsam vor und er "brummt" auch die ganze Zeit, als würde er auf dier Festplatte die ganze zeit durchsuchen oder irgendwas "verarbeiten". Das HiJackThis log bekommst jetzt direkt, Antivir starte ich jetzt und den Report poste ich dann sobald es Fertig ist. HJT Log mit rechtsklick und als Admin ausgeführt: Code: Logfile of Trend Micro HijackThis v2.0.2Tamara |
hm also bei dem Antivir Report steht schon wieder etwas bezüglich Admin.-rechten. War das nicht richtig wie ich es gemacht habe? Zitat:
Code: Tamara :) |
Hallo Tamara, OK, mach bitte hier weiter: ==== Punkt 1 ==== Lasse bitte folgende Dateie(n) bei Virustotal ODER Jotti überprüfen und poste das Ergebnis hier: Zitat:
Ich brauche nochmals eine Uninstall-Liste von dir! ==== Punkt 3 ==== Wenn es noch Probleme gibt, nenne mir konkret welche! Bei Fehlermeldungen poste mir wenn möglich einen Screenshot! Ansonsten sieht dein System sauber aus! Zitat:
Zitat:
PS: Du kannst deine Posts auch Editieren (http://img7.imageshack.us/img7/4691/editp.gif), dann wird der Thread übersichtlicher! |
Hi, Editieren ging leider nicht mehr, der Beitrag war schon zu alt.. sry :schmoll: Virustotal: Code: Datei audiodg.exe empfangen 2009.03.16 18:24:45 (CET)Code: Activation Assistant for the 2007 Microsoft Office suites Microsoft CorporationImageShack - Image Hosting :: autostart.jpg Zitat:
Windows Vista versucht beim Booten die Festplatte zu reparieren, hängt sich dann aber nach einer Weile auf.. Phui, ziemlich kompliziert sich in so einer Fachsprache auszudrücken :uglyhammer: Hoffe das passt alles so :) Schönen Abend wünsch ich euch noch, Liebe Grüße Tamara |
Hallo Tamara, Zitat:
Folgende Einträge kannst du mit CCleaner http://img11.imageshack.us/img11/2125/unbenanntons.jpg : Zitat:
Zitat:
Schönen Abend! |
Hallo, und mal wieder sry für die späte Antwort. Habe nun alles mit CCleaner Deaktiviert, allerdings gibt es ein neues Problem :lach: Zwar zockt mein Bruder QuakeLive(hier am Laptop), nun meint er das nach einer weile der Ping sehr stark schwankt und dann sogar irgendwann das ganze Internet seinen Geist aufgibt. Es geht dann überhaupt nichts mehr bezüglich Internet, ein Reset des Modems bringt auch nichts und es steht dann immer "Eingeschränkte oder keine Konnektivität." Erst mit einem Neustart geht wieder alles, ach das ganze läuft über InternetExplorer7 und manchmal leitet er dann auch auf Porno-Seiten um. Ich füge gleich mal wieder einen HiJackThis log bei: Code: Logfile of Trend Micro HijackThis v2.0.2Code: Malwarebytes' Anti-Malware 1.34Träumt alle schön, Tamara |
Hallo Tamara, ==== Punkt 1 ==== Poste bitte zuerst wieder eine Uninstall-Logfile vom CCleaner, damit wir gleich mal störende Programme deinstallieren kann! ==== Punkt 2 ==== Und noch eine Frage: Weiß du ob diese Version von Windows, eine Originale ist? ==== Punkt 3 ==== Zitat:
==== Punkt 4 ==== Poste mir doch mal bitte einen Screenshot von der Autostart-Liste im CCleaner (das findest du dort, wo die Uninstall-Liste ist). |
Hiho Crusader, Punkt 1. Code: Adobe Flash Player 10 PluginNein, müsste eine Kopie sein mit integrietem Key. Sagt zumindest mal mein Bruder :crazy: Punkt 3. Verzeihung, natürlich hängt noch ein Router dazwischen. Ist nur so das Modem und Router am Mehrfachstecker hängen und dieser dann einfach immer kurz aus und wieder eingeschaltet wird :) Punkt 4. http://img24.imageshack.us/my.php?im...rautostart.jpg So nun ist mir noch etwas aufgefallen, ich hab mir mal den HiJackThis Log angeschaut, kann damit zwar eigentlich überhaupt nichts anfangen aber ich habe mal ein Paar .exe Dateien bei Virustotal hochgeladen um diese zu überprüfen. Ich hatte einen Treffer bei "C:\WINXP\system32\wbem\wmiapsrv.exe" Ergebniss: Code: Datei wmiapsrv.exe empfangen 2009.03.31 02:42:26 (CET)(Habe beide Fehler die seperat auftraten, also nicht gleichzeitig, zusammen auf einen Screen gemacht) http://img53.imageshack.us/img53/2279/fehler23.jpg Ach und der obere Fehler tritt häufiger auf, der zweite mit dem Herunterfahren wäre nur einmal gewesen laut Bruder. Ganz liebe Grüße, Tamara |
Hallo Tamara, Zitat:
Frage bitte deinen Bruder, woher er/oder du das Windows hat!! |
Hi Crusader, ja ist eine "illegale" Kopie, wir hatten eigentlich mal eine original CD die aber nach ein paar Jahren ziemlich mitgenommen aussah und dann auch nicht mehr ging. Was meinst du bezüglich der "wmiapsrv.exe" ist die harmlos? Bis morgen, Tamara Edit.: Achso, du willst noch wissen woher? Er meint das er es von einem Privaten FTP Server gesaugt hätte... Was auch immer das ist :uglyhammer: und er versichert mir auch das die Windowsversion zu 100% nicht mit Viren oder sonstigem Verseucht wäre.... Geht sowas überhaupt? |
Hallo Tamara, Zitat:
Zitat:
Ich bin da nämlich anderer Meinung, vor allem was diese untere Fehlermeldungen angeht: http://img53.imageshack.us/img53/2279/fehler23.jpg Deute sehr darauf hin, das euer Computer ferngesteuert wird! In eurer Windows-Version ist höchstwahrscheinlich ein Backdoor o.ä. am Laufen, der bei eurem Windows schon dabei war! Ich rate euch, dringendst eine Original Version zu kaufen, diese gibt es heutzutage schon recht billig! Hier noch Infos zur Original Microsoft Software! Melde dich, wenn du es dir überlegt hast, dir eine neue Windows CD zuzulegen! |
Hi Crusader, Also ich habe jetzt gerade meinen Bruder neber mir sitzen. Zitat:
Dieser Private FTP ist von seinem Freund, der diesen als Backup daheim an seinem Netzwerk angeschlossen hat. Der Freund hat auch ein Windows CD Backup gemacht (gemountet). Dieser Besitzt die original CD und hat einfach den Key mit einem Programm noch in das .img eingeschrieben und das alles als mein Bruder dabei war. Wie gesagt wir besitzen ja selbst auch eine original, nur das diese halt schon sehr mitgenommen ist. Wegen der Fehlermeldung sagt mir gerade mein Bruder das er mit dem Task-Manager irgend ein Prozess "gekillt" hat und dann diese Meldung auftrat. Ausserdem haben wir dieses Windows schon seit einem knappen Jahr in Nutzung und die Internet Probleme traten erst jetzt auf, angemerkt nur beim "zocken." Ich habe nun nochmals einen aktuellen Antivir. scan. Diesmal mit 2 Warnungen im aggressiven Modus, eingestellt nach Vorgaben aus diesem Board. Log: Code: Zitat:
Schönen Abend noch, Tamara inklusive Bruder :daumenhoc |
Hallo Tamara, OK, dann hat sich dieses Problem also auch geklärt. Wenn ihr das so sagt, dann vertraue ich euch auch! :daumenhoc ==== Punkt 1 ==== Zitat:
==== Punkt 2 ==== Zitat:
==== Punkt 3 ==== Bitte folgende(s) Programm(e) deinstallieren: Zitat:
Installiere, wenn du Firefox benutzt, folgende Add-Ons: Zitat:
Nimm folgende Programme aus dem Autostart (mit CCleaner): Zitat:
|
Hu Crusader, ==== Punkt 2 ==== Hatte ich schon 6Posts weiter unten gemacht :) unter Punkt4 *hihi :kloppen: "C:\WINXP\system32\wbem\wmiapsrv.exe" ==== Punkt 3,4,5 ==== Habe ich alles gemacht wie du es befohlen hast :) Nun mal abwarten ob es die Verbindung noch immer abwürgt und dann nicht mehr geht? Liebe Grüße, Tamara |
Hallo Tamara, Zitat:
Zitat:
Zitat:
Sag mir nun, wie der Rechner läuft?! :aufsmaul: |
Hi Crusader, Zitat:
Die Netzwerkleitung ist vorhin wieder abgeschmiert, wenn ich dann aber W-Lan einschalte geht es. Aber wenn ich dann den Netzwerkstecker wieder einstöpsel kommt wieder nur dieses eingeschränkte Netzwerk (Wlan funktioniert trotzem noch). Hab vorhin mal versucht das Netzwerk mit dem Button "Reparieren" wieder herzustellen, ging allerdings auch nicht. Langsam verzweifel ich irgendwie :( |
Hallo Tamara, Zitat:
Zitat:
|
Hi Crusader, Also Laptop: Netzwerkkabel -> Router (SMC 28004WBRP-G) -> T-Com Speedport 200 -> ISDN Anlage (T-Eumex 704 DSL) Eltern: Netzwerkkabel -> Router -> T-Com Speedport 200 -> ISDN Anlage Ist das so ok? |
Hi Crusader, hast du mich vergessen? :twak:.............. ;) Waren ja Feiertage, sei dir also verziehen ;) Schönen Tag noch. Grüße Tamara |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board