Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nach Email-Account-Hack: Malware auf dem PC? (https://www.trojaner-board.de/92584-email-account-hack-malware-pc.html)

EerieEric 06.11.2010 18:00
Nach Email-Account-Hack: Malware auf dem PC?
 
Hallo Forum!
Erst einmal vielen Dank, dass hier so viel Arbeit in die Hilfe unbedarfter PC-Benutzer gesteckt wird!

Leider habe auch ich nun ein Problem:

Vor ca. 3 Tagen scheint mein Email-Account (GMX) gehackt worden zu sein und von meinem Konto wurden massenweise Emails verschickt, dass Konto vom Server aus gesperrt.

Nun befürchte ich, dass ich Schadsoftware (Rootkits, Keylogger und was es sonst noch an Horrorprogrammen gibt) auf dem Rechner haben könnte. Könnt ihr mir bitte helfen, die ganzen Logs auseinanderzupfriemeln?

Mein System ist Windows 7 32bit (und eine Ubuntu-Partition auf der anderen Festplatte). Die Logs (HijackThis, Anti-Malware, Gmer und OTL) sind angehängt.

Vielen Dank!

Eric

cosinus 07.11.2010 00:05
Zitat:
Art des Suchlaufs: Quick-Scan
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten.

EerieEric 07.11.2010 14:57
Das war das einzige, das ich angezeigt bekommen hatte... (Einen Knopf "Ergebnisse anzeigen" kann ich leider nicht finden, das Log poppte von alleine nach Beendigen des Suchvorgangs auf)
Der vollständige Scan sieht ähnlich aus:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5065

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.11.2010 14:51:41
mbam-log-2010-11-07 (14-51-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 545841
Laufzeit: 1 Stunde(n), 56 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 07.11.2010 23:04
Auch die anderen Logs sehen unauffällig aus.
War Dein Passwort evtl zu einfach zu erraten? Hast Du Dich mal von einem anderen PC aus bei GMX eingeloggt, womöglich war der inifziert?

EerieEric 14.11.2010 13:37
Hallo!
Tut mir leid wegen der späten Antwort, meine Kiste hatte am Sonntag den Geist aufgegeben...

Wenn die Logs unverdächtig aussehen (mich hatte unter anderem der "ntkrnlpa.exe!ZwSaveKeyEx + 13AD"-eintrag verrückt gemacht, zu dem ich keine Informationen finden konnte), dann bin ich für's erste beruhigt.

Vielen Dank für die schnelle und nette Hilfe, cosinus, ich hoffe, ich werde in Zukunft eure Zeit nicht mehr stehlen müssen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131