Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: E-mail Adresse und diverse Accounts gehackt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.01.2011, 12:26   #1
Joshua
 
E-mail Adresse und diverse Accounts gehackt - Standard

E-mail Adresse und diverse Accounts gehackt



Also, nun komm ich (leider) auch dazu hier im Forum zu sein, da ich mich nicht über den Typen der mich da plagt freue...

Ich kanns ja mal knapp erzählen:

Vor knapp 1 Monat wurde mein Steam Account gehackt, den ich aber durch beweisen dass es meiner ist wieder zurück erhielt.
Vor knapp 2 Wochen wurde der eBay Account meiner mum geknackt den wir auch durch den Amerikanischen Chat Support wieder bekahmen.

Vorgestern wurde mein Minecraft [Spiel] Account geknackt und das pw geändert...
Habe mir neues pw zuschicken lassen, alles top.... dachte ich
der hacker hat es wieder geändert und aus trotz auch noch das PW meiner E-mail damit er sichergehen kann, dass ihm so etwas nicht nochmal passiert.

Wer hasst mich den so oder ist zu geizig 10€ für son Sandbox game auszugeben O.o

Naja jedenfalls AVG hatte bei mir mal vor 2 wochen Maleware gefunden und 1 Trojaner, alles aber gelöscht und nochmal gescannt, alles top anscheinend.
Nach dem heutigen Scan soll immer noch alles Top sein.

Ich habe dann einfach mal gedacht ich poste euch meinen HijackThis Log und
lass das mal von ein paar profis checken =)
Also das ist eine Neben E-Mail Adresse, auf die Ich evtl. verzichten kann da sie nur für diesen Account eingerichtet wurde, meine Haupt E-Mail wollte er auch knacken da GMX 8 fehlgeschlagene einloggversuche regestrierte, kurz darauf direkt mal das PW geändert in eine nicht logische abfolge von Buchstaben/Zahlen/Zeichen.

Den Account werde ich evtl. auf meine E-mail um schreiben lassen in dem ich dem Hersteller meine Rechnung/Beleg bei Paypal zeige.

Bevor ich jetzt wieder zu viele unnötige Informationen gebe belass ich´s mal hier und bedanke mich schonmal für eure Hilfe!

MfG, Joshua

--------------------------------------------------------------------------
Hijackthis Log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:26:02, on 08.01.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files (x86)\AVG\AVG10\avgtray.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Joscha\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555;
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\SearchSettings.dll
R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files (x86)\ZoneAlarm\tbZone.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG10\avgssie.dll
O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files (x86)\ZoneAlarm\tbZone.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\SearchSettings.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files (x86)\ZoneAlarm\tbZone.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~2\COOLSP~1\PERSON~1\PID.EXE
O4 - HKCU\..\Run: [iPhone Explorer Launcher] "C:\Program Files (x86)\Software4u\iPhone Explorer\Software4u.IPELauncher.exe" /run
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Joscha\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files (x86)\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files (x86)\Fiddler2\Fiddler.exe" (file missing)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG10\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Rapport Launching Service (RapportLaunService) - Trusteer Ltd. - C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportLaunService64.exe
O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11459 bytes

Alt 08.01.2011, 13:16   #2
markusg
/// Malware-holic
 
E-mail Adresse und diverse Accounts gehackt - Standard

E-mail Adresse und diverse Accounts gehackt



kannst du mal im avg schauen was wo gefunden wurde. nutze es selbst nicht, aber da sollte es ereigniss meldungen geben.
ihr nutzt ja hoffendlich richtige passwörter, nicht so was wie 123 oder passwort...?
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________

__________________

Alt 08.01.2011, 13:58   #3
Joshua
 
E-mail Adresse und diverse Accounts gehackt - Standard

E-mail Adresse und diverse Accounts gehackt



Danke für die Anleitung, habe im log glaub ich den schädling erwischt!

"Objektname";"C:\Users\***\Downloads\BOIBB3 Modification.rar"
"Erkennungsname";"Trojaner: PSW.Generic6.ABUF"
"Objekttyp";"Datei"
"SDK-Typ";"Kern"
"Ergebnis";"Infiziert"
"Aktionsverlauf";""


Habe aber so eine Datei nie geladen/gesehen

Auf jedenfall hat er 1 Passwort gekriegt denke ich mal und das pw hatte ich halt auch bei nem game/E-mail deswegen hatte er das alles...

Ich guck mal aber denke so wirds gewesen sein :/
__________________

Alt 08.01.2011, 14:25   #4
markusg
/// Malware-holic
 
E-mail Adresse und diverse Accounts gehackt - Standard

E-mail Adresse und diverse Accounts gehackt



ok dann weiter mit Malwarebytes bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.01.2011, 15:27   #5
Joshua
 
E-mail Adresse und diverse Accounts gehackt - Standard

E-mail Adresse und diverse Accounts gehackt



So endlich fertig hat gut was gedauert =)

Wobei das Ergebniss weniger erfreulich aussah als ich vor erst dachte...

----------------------------------------------------------------------------Malewarebytes Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5481

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.01.2011 16:25:19
mbam-log-2011-01-08 (16-25-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 669648
Laufzeit: 1 Stunde(n), 7 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 15
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 11
Infizierte Dateien: 85

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} (PUP.Dealio) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} (PUP.Dealio) -> No action taken.
HKEY_CLASSES_ROOT\SearchSettings.BHO.1 (PUP.Dealio) -> No action taken.
HKEY_CLASSES_ROOT\SearchSettings.BHO (PUP.Dealio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fe5b2d9d-91b0-b04b-ac20-14a260769687} (Adware.ColorSoft) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Dealio (PUP.Dealio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\SEARCH SETTINGS\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\DEALIO TOOLBAR\FF\COMPONENTS\DEALIOTOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: DEALIOTOOLBARFF.DLL -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\SEARCH SETTINGS\SEARCHSETTINGSRES409.DLL (PUP.Dealio) -> Value: SEARCHSETTINGSRES409.DLL -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\SEARCH SETTINGS\FF\COMPONENTS\SEARCHSETTINGSFF.DLL (PUP.Dealio) -> Value: SEARCHSETTINGSFF.DLL -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\SEARCHSETTINGS@SPIGOT.COM (PUP.Dealio) -> Value: SEARCHSETTINGS@SPIGOT.COM -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\DEALIO@MYBROWSERBAR.COM (PUP.Dealio) -> Value: DEALIO@MYBROWSERBAR.COM -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\DEALIO TOOLBAR\FF\CHROME.MANIFEST (PUP.Dealio) -> Value: CHROME.MANIFEST -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\DEALIO TOOLBAR\FF\INSTALL.RDF (PUP.Dealio) -> Value: INSTALL.RDF -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\DEALIO TOOLBAR\FF\CHROME\LOCALE\EN-US\WIDGITOOLBARPLUGIN.PROPERTIES (PUP.Dealio) -> Value: WIDGITOOLBARPLUGIN.PROPERTIES -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\program files (x86)\dealio toolbar (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\content (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\locale (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\locale\EN-US (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\components (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\IE (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\IE\4.0.2 (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res (PUP.Dealio) -> No action taken.

Infizierte Dateien:
c:\program files (x86)\application updater\applicationupdater.exe (PUP.Dealio) -> No action taken.
c:\program files (x86)\search settings\searchsettings.dll (PUP.Dealio) -> No action taken.
c:\perfect world entertainment\battle of the immortals\Bin\perfectprotector.sys (Trojan.Phobiq) -> No action taken.
c:\program files (x86)\dealio toolbar\widgihelper.exe (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\components\dealiotoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{080aeb6b-a802-3d97-af56-7fed54802efd}\components\ldw-c_ms-zyc.dll (Adware.BHO) -> No action taken.
c:\program files (x86)\search settings\searchsettings.exe (PUP.Dealio) -> No action taken.
c:\program files (x86)\search settings\searchsettingsres409.dll (PUP.Dealio) -> No action taken.
c:\program files (x86)\search settings\FF\components\searchsettingsff.dll (PUP.Dealio) -> No action taken.
c:\Users\Joscha\AppData\Roaming\microsoft\Windows\templates\memory.tmp (Spyware.OnlineGames) -> No action taken.
c:\Users\Joscha\Desktop\videobearbeitung\Keygen.exe (Trojan.Agent.CK) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\searchsettings@spigot.com (PUP.Dealio) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\dealio@mybrowserbar.com (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome.manifest (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\install.rdf (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\content\chevron.js (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\content\chevron.xul (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\content\login.js (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\content\login.xul (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\content\parser.js (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\content\rsstickerwidget.js (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\content\searchbox.js (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\content\searchbox.xul (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\content\widgichevron.js (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\content\widgicomm.js (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\content\widgihandling.js (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\content\widgilisteners.js (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\content\widgitoolbarplugin.js (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\content\widgitoolbarplugin.xul (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\content\widgiui.js (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\locale\EN-US\searchbox.dtd (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.dtd (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\locale\EN-US\yahoo-search.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\amazon.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\apple.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\barnes.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\bestbuy.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\chevron.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\dealio_logo.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\dealio_logo_hover.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\ebay.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\icon_settings.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\macys.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\newegg.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\overstock.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\search-button-hover.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\search-button.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\search-chevron-hover.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\search-chevron.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\searchbox.css (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\search_amazon.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\search_dealio.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\search_ebay.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\search_yahoo.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\separator.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\target.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\walmart.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\chrome\skin\widgitoolbarplugin.css (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\components\config.ini (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\components\ifbhohelperwidgitoolbar.xpt (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\FF\components\ifbhowidgitoolbar.xpt (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\IE\4.0.2\config.ini (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\amazon.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\apple.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\barnes.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\bestbuy.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\dealio_logo.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\dealio_logo_hover.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\ebay.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\icon_settings.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\macys.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\newegg.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\overstock.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\search-button-hover.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\search-button.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\search-chevron-hover.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\search-chevron.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\search_amazon.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\search_dealio.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\search_ebay.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\search_yahoo.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\target.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\walmart.gif (PUP.Dealio) -> No action taken.
c:\program files (x86)\dealio toolbar\Res\widgets.xml (PUP.Dealio) -> No action taken.


Alt 08.01.2011, 15:42   #6
markusg
/// Malware-holic
 
E-mail Adresse und diverse Accounts gehackt - Standard

E-mail Adresse und diverse Accounts gehackt



c:\Users\Joscha\Desktop\videobearbeitung\Keygen.exe (Trojan.Agent.CK) -> No action taken.
keygens sind illegal, deswegen bekommst du hier nur suport beim neu aufsetzen.
da du sowieso ebay etc nutzt und nen backdoor auf dem system hast, wäre das sowieso das günstigste.
ich würde dir dann noch tipps zum pc absichern geben.
__________________
--> E-mail Adresse und diverse Accounts gehackt

Alt 08.01.2011, 15:51   #7
Joshua
 
E-mail Adresse und diverse Accounts gehackt - Standard

E-mail Adresse und diverse Accounts gehackt



Ja Sorry direkt mal gelöscht :/

Ehm also wie soll ich exakt vorgehen?

Alt 08.01.2011, 16:02   #8
markusg
/// Malware-holic
 
E-mail Adresse und diverse Accounts gehackt - Standard

E-mail Adresse und diverse Accounts gehackt



erst mal deine persönlichen daten retten und dann bescheid sagen, dann erkläre ich dir, wie der pc neu aufzusetzen /abzusichern ist.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.01.2011, 16:17   #9
Joshua
 
E-mail Adresse und diverse Accounts gehackt - Standard

E-mail Adresse und diverse Accounts gehackt



Wie/Wo am besten sichern =)

Da sind doch schon paar GB habe ne Festplatte von 1,5 Terrabyte ^^

Alt 08.01.2011, 16:24   #10
markusg
/// Malware-holic
 
E-mail Adresse und diverse Accounts gehackt - Standard

E-mail Adresse und diverse Accounts gehackt



du musst die partition wo windows drauf ist, also c: leer räumen.


du hast ja sicher nicht nur eine partition die 1,5 gb groß ist oder?
man sollte sowieso backups haben, was machst du wenn die platte kaputt ist?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.01.2011, 16:29   #11
Joshua
 
E-mail Adresse und diverse Accounts gehackt - Standard

E-mail Adresse und diverse Accounts gehackt



habe 3 partitionen A 4,5xxx gb

Alt 08.01.2011, 16:35   #12
markusg
/// Malware-holic
 
E-mail Adresse und diverse Accounts gehackt - Standard

E-mail Adresse und diverse Accounts gehackt



naja c: muss leer geräumt werden, der rest kann bleiben
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.01.2011, 16:51   #13
Joshua
 
E-mail Adresse und diverse Accounts gehackt - Standard

E-mail Adresse und diverse Accounts gehackt



O.K dann sicher ich mal was ich nicht mehr erneuern kann auf C

Alt 08.01.2011, 16:53   #14
markusg
/// Malware-holic
 
E-mail Adresse und diverse Accounts gehackt - Standard

E-mail Adresse und diverse Accounts gehackt



nicht auf c: da ist doch windows drauf und die partition wird formatiert.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.01.2011, 16:56   #15
Joshua
 
E-mail Adresse und diverse Accounts gehackt - Standard

E-mail Adresse und diverse Accounts gehackt



Nein so war das nicht gemeint, blöde deutsche sprache =)
Ich sicher was ich nicht mehr erneuern kann ,,von,, C: ^^

Auf E: die ist komplett leer

Antwort

Themen zu E-mail Adresse und diverse Accounts gehackt
adobe, amerika, avg, avg security toolbar, bho, checkpoint, converter, e-mail, ebay, explorer, firefox, hacker, hijack, hijackthis, icq, internet, internet explorer, log, maleware, maleware gefunden, microsoft, minecraft, mozilla, mp3, object, security, software, syswow64, trojaner, windows, wmp



Ähnliche Themen: E-mail Adresse und diverse Accounts gehackt


  1. Windows 7: Neue E-Mail Adresse erstellt und gleich Spoof Mail bekommen... Ebay rät Trojaner Check!
    Log-Analyse und Auswertung - 14.04.2014 (78)
  2. Löschung des Profils/Accounts! Email-Adresse funktioniert nicht!
    Lob, Kritik und Wünsche - 05.02.2014 (1)
  3. Mail-Adresse gehackt? - "keineantwortadresse@web.de" - Mail-Flut
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (5)
  4. EU-Parlament: E-Mail-Accounts von Abgeordneten gehackt
    Nachrichten - 22.11.2013 (0)
  5. Mehrere meiner Email Accounts versenden Spam - Accounts gehackt
    Überwachung, Datenschutz und Spam - 20.11.2013 (4)
  6. Diverse E-Mail Konten gehackt
    Log-Analyse und Auswertung - 10.04.2013 (23)
  7. Email Accounts gehackt! Malwarebytes-Anti Malware Funde: Trojan.Refroso uvm. Wer kann mir helfen
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (3)
  8. Aol-Email und diverse andere Accounts gehackt - Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  9. Spam auf allen E-mail-Accounts
    Überwachung, Datenschutz und Spam - 09.06.2012 (11)
  10. Spam-Mail von meiner web.de-E-Mail-Adresse an alle Kontakte gesendet
    Log-Analyse und Auswertung - 22.02.2012 (27)
  11. Konstante Auslastung 100% Pc Fährt von allein runter Accounts wurden gehackt, habe ich viren?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2011 (4)
  12. email accounts gehackt?
    Antiviren-, Firewall- und andere Schutzprogramme - 16.03.2011 (6)
  13. Accounts gehackt
    Log-Analyse und Auswertung - 06.02.2011 (10)
  14. Accounts wurden gehackt vermute trojaner wie finde ich es heraus?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (11)
  15. Test für kompromittierte E-Mail-Accounts
    Nachrichten - 12.10.2009 (0)
  16. Spam-Mail mit eigener E-Mail Adresse
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (2)
  17. Accounts gehackt
    Log-Analyse und Auswertung - 17.03.2008 (2)

Zum Thema E-mail Adresse und diverse Accounts gehackt - Also, nun komm ich (leider) auch dazu hier im Forum zu sein, da ich mich nicht über den Typen der mich da plagt freue... Ich kanns ja mal knapp erzählen: - E-mail Adresse und diverse Accounts gehackt...
Archiv
Du betrachtest: E-mail Adresse und diverse Accounts gehackt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.