Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Web.de Postfach geknackt ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.12.2011, 19:31   #1
XxGabbah@dxX
 
Web.de Postfach geknackt ? - Standard

Web.de Postfach geknackt ?



Seit dem Wochenende erhalte ich massig E-Mail Rückläufer von Spamversand, die angeblich über mein Web.de Account gesendet wurden. Darauf hin wurde mein Postfach von Web.de gesperrt. Nach einem kurzen Anruf bei der Kundenhotline wurde mein Postfach wieder entsperrt und ich hab das Passwort geändert. (GroßKleinschreibung/Sonderzeichen/Zahlen). Kurz darauf wurde es allerdings wieder gesperrt und es kamen erneut rückläufer. Wieder angerufen, wieder entsperrt und wieder PW geändert. Allerdings kommen noch Heute Rückläufer an. Das können zwar noch welche vom ersten Spamversand sein, aber so ganz glaube ich das irgendwie nicht.

Ich selber kenne die Vorgehensweise, da ich selber bei einem Internetprovider arbeite und wir, wenn das Postfach der Kunden geknackt wurde, sie darauf verweisen ihren PC auf Viren zu untersuchen. Da der Spamer wohl direkt über den Kunden PC an die Passwörter gekommen ist.

Allerdings habe ich bei mir regelmäßig G-Data am laufen und habe mir gestern, um mal eine Alternative zu testen, eScan installiert. Aber nix, der PC ist "angeblich" sauber und das System selber keine 2 Monate alt, also frisch aufgesetzt. HijackThis Log war auch Clean.

Habt ihr noch eine Idee, womit ich am besten mal Scannen sollte ?

NACHTRAG: eScan hat nun nach einer Manuellen Suchoptimierung doch etwas gefunden:

Zitat:
20 Dez 2011 19:07:14 - Offending file found: C:\Users\Benutzername\Downloads\WebInstaller.exe
20 Dez 2011 19:07:14 - System found infected with WebHancer A Spyware/Adware (WebInstaller.exe)! Action taken: Datei gelöscht.
20 Dez 2011 19:07:14 - Objekt "WebHancer A Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht.
Kann der WebHancer A soetwas ? Ist da ein Keylogger mit dabei ?

Geändert von XxGabbah@dxX (20.12.2011 um 19:45 Uhr)

Alt 20.12.2011, 22:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web.de Postfach geknackt ? - Standard

Web.de Postfach geknackt ?



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 21.12.2011, 01:37   #3
XxGabbah@dxX
 
Web.de Postfach geknackt ? - Standard

Web.de Postfach geknackt ?



Erstmal danke für die Antwort.
Die Scans haben aber leider bzw. wohl auch zum Glück nix weiter gefunden.

Malewarebytes hat nix gefunden.

ESET hat nur das hier gefunden:

Code:
ATTFilter
C:\Users\Benutzer\Downloads\SoftonicDownloader_fuer_k-lite-codec-pack.exe	a variant of Win32/SoftonicDownloader.A
         
__________________

Alt 21.12.2011, 10:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web.de Postfach geknackt ? - Standard

Web.de Postfach geknackt ?



Bitte nicht falsch verstehen, aber irgendwie hab ich den Eindruck es ist ein Volkssport geworden sich sämtlichen Kram von Softonic zu laden. Da ist immer irgendein Müll wie Toolbars oder der sinnlose Softonic Downloader drin. Warum lädst du die Software nicht von der Seite des Herstellers oder notfalls bei chip.de?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.12.2011, 21:45   #5
XxGabbah@dxX
 
Web.de Postfach geknackt ? - Standard

Web.de Postfach geknackt ?



Nein kein Problem. Weiß jetzt auch nicht mehr genau warum ich das nun gerade dort heruntergeladen habe. Sollte wohl schnell gehen und hatte bisher dort wohl noch keine schlechte Erfahrung gemacht. Aber was genau ist denn jetzt dort das Problem gewesen ? Ist das denn nun wirklich ein Virus gewesen ?


Alt 22.12.2011, 21:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web.de Postfach geknackt ? - Standard

Web.de Postfach geknackt ?



Es geht einfach darum, dass man sich nicht jeden Müll auf den Rechner installiert. Aber da ja bei WIndows alles so einfach und umständlich ist, wird diese Toolbar- und Müll-INstallation einfach immer so von jedem Softwarehersteller gehandhabt. Ich fürchte da wird sich auch nichts ändern. Also sei schlau und halt die Augen offen und pass auf bei Softwareinstallationen.

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> Web.de Postfach geknackt ?

Alt 26.12.2011, 04:39   #7
XxGabbah@dxX
 
Web.de Postfach geknackt ? - Standard

Web.de Postfach geknackt ?



Ich bin schlau und halte die Augen offen, darum ist auch der letzte Scan clean gewesen. Bin nun schon von Anfang an dabei was PC, Amiga, Comodore und Atari angeht. Wie es scheinnt hat sich mein web.de Postfach auch beruhigt. Womöglich wurde ich auf einem fremden PC auspioniert und nicht auf meinen eigenen.

Alt 26.12.2011, 04:44   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web.de Postfach geknackt ? - Standard

Web.de Postfach geknackt ?



Zitat:
Womöglich wurde ich auf einem fremden PC auspioniert und nicht auf meinen eigenen.
Das "womöglich" beruhigt dich also schon so sehr, dass du MBAM//ESET nicht mehr machen willst oder kommen die Logs noch?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.12.2011, 20:28   #9
XxGabbah@dxX
 
Web.de Postfach geknackt ? - Standard

Web.de Postfach geknackt ?



Doch die beiden Test habe ich auch gemacht, die Ergebnisse waren allerdings Negativ. Also es wurde nix gefunden, darum auch keine Logs. Muss ja nicht jeder sehen was ich so auf meinem PC habe.
Danke dir für deine freundliche Unterstützung. Sollte nochmal was kommen, melde ich mich.

Antwort

Themen zu Web.de Postfach geknackt ?
account, alter, alternative, angeblich, besten, dateisystem, direkt, e-mail, erhalte, erneut, escan, g-data, geknackt, gesendet, heute, hijack, hijackthis, kunde, kurze, log, maßnahme, passwort, passwörter, scannen, system, verweise, verweisen, viren, woche



Ähnliche Themen: Web.de Postfach geknackt ?


  1. Spammail von meinem Postfach
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (9)
  2. DHL-Trojaner im GMX-Postfach aktiviert
    Log-Analyse und Auswertung - 28.05.2015 (16)
  3. E-Mail Postfach geknackt - diverse Bedrohungen per Malwarebytes gefunden!
    Log-Analyse und Auswertung - 10.12.2014 (17)
  4. gehacktes Postfach / Trojaner vermutet
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (5)
  5. inbox ad bei web.de postfach
    Überwachung, Datenschutz und Spam - 14.07.2014 (6)
  6. Vermutlich Spamversand von Yahoo-Postfach aus
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (2)
  7. Merkwürdige mails in meinem Postfach
    Überwachung, Datenschutz und Spam - 17.03.2014 (11)
  8. auf Link von gehacktem Postfach geklickt
    Log-Analyse und Auswertung - 28.06.2013 (26)
  9. Postfach von GMX gehackt
    Plagegeister aller Art und deren Bekämpfung - 22.04.2013 (4)
  10. Zugriff auf web.de-Postfach verweigert - Botnetz
    Log-Analyse und Auswertung - 04.12.2012 (14)
  11. Automatischer E-MAIL Versand im GMX Postfach
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (4)
  12. TR/Spy.Zbot.amcj.1 im E-Mail postfach
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (15)
  13. E-mail Postfach sowie der Spielaccount gehackt
    Log-Analyse und Auswertung - 19.04.2011 (6)
  14. Ich wünsche mir das mytrille Ihr Postfach leert
    Lob, Kritik und Wünsche - 01.05.2008 (17)

Zum Thema Web.de Postfach geknackt ? - Seit dem Wochenende erhalte ich massig E-Mail Rückläufer von Spamversand, die angeblich über mein Web.de Account gesendet wurden. Darauf hin wurde mein Postfach von Web.de gesperrt. Nach einem kurzen Anruf - Web.de Postfach geknackt ?...
Archiv
Du betrachtest: Web.de Postfach geknackt ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.