Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner hat Email Passwort ausgespäht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.03.2011, 16:06   #1
der-da
 
Trojaner hat Email Passwort ausgespäht - Standard

Trojaner hat Email Passwort ausgespäht



Einem Bekannten wurde der Email-Account von Provider gesperrt, da über seine Emailadresse Spam verschickt wird. Laut Aussage des Providers, meldet sich der Spamversender mit korrekten Benutzerdaten an. Also muss irgendetwas das Passwort ausgespäht haben.
Dem Header der in den zurückkommenden Mailer-Deamon mails zu finden ist, nach, wurden die Mails von einer Chinesischen IP verschickt, der Rechner selber scheint also keine Mail-Bombe zu sein.

Soweit zur Vorgeschichte. Es wäre nett, wenn der Experte, der sich dem Problem annimmt, ein paar Details zu seinen Anweisungen schreiben kann, wenn dies nicht zu viel Aufwand bedeutet. Mich interessiert die Materie, ich habe leider inmoment keine Zeit die Trojaner-Board Akademie zu absolvieren.

Scanner Ergebnisse sind im Anhang:

Antivir findet bei Suchlauf nichts.

Zu MBAM:
PUP.Dealio müsste von der PDFforge Toolbar kommen. PDFcreator ist auf jeden Fall installiert.
Warum er nur bei PUM.Hijack.StartMenu auf entfernen gedrückt hat weiss ich leider nicht. Ich hoffe es ist nicht schlimm für die weitere Diagnose.

Zu OTL:
Beim ersten Scanversuch kam eine Fehlermeldung: Windows - Kein Datenträger - Exception Processing message ...... . Der Zweite lief durch.
Die Hosts Datei sieht ja schonmal vollgemüllt aus.


Danke schonmal im Vorraus

Geändert von der-da (17.03.2011 um 16:15 Uhr)

Alt 17.03.2011, 21:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner hat Email Passwort ausgespäht - Standard

Trojaner hat Email Passwort ausgespäht



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________

__________________

Alt 17.03.2011, 22:11   #3
der-da
 
Trojaner hat Email Passwort ausgespäht - Standard

Trojaner hat Email Passwort ausgespäht



Nein. Malwarebytes wurde erst installiert, nachdem das Problem auftrat.
__________________

Alt 18.03.2011, 11:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner hat Email Passwort ausgespäht - Standard

Trojaner hat Email Passwort ausgespäht



Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DOMAINNAME.de
Ist das ein Bürorechner in einer Windows-Server-Domäne?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.03.2011, 12:23   #5
der-da
 
Trojaner hat Email Passwort ausgespäht - Standard

Trojaner hat Email Passwort ausgespäht



Jain. Ist ein Ex-Firmenlaptop, die Domänenzugehörigkeit wurde beibehalten, da ab und zu noch Freiberuflich für die Fa. gearbeitet wird.


Alt 18.03.2011, 13:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner hat Email Passwort ausgespäht - Standard

Trojaner hat Email Passwort ausgespäht



Warum wurde wenn es früher ein Firmengerät war nicht neu aufegesetzt? Was will man in den Altlasten rumwühlen?
__________________
--> Trojaner hat Email Passwort ausgespäht

Alt 18.03.2011, 13:46   #7
der-da
 
Trojaner hat Email Passwort ausgespäht - Standard

Trojaner hat Email Passwort ausgespäht



Da hast Du natürlich nicht ganz unrecht. Neuinstallation ist eh eine Option, allerdings besteht ja die Gefahr, dass man sich den Schädling wieder einfängt, zB von einem Backup, da er ja anscheinend unter dem Radar von AntiVir und Malwarebytes durchgeht. Deshalb dachte ich, dass ein lokalisieren des Schädlings sinnvoll ist.

Alt 18.03.2011, 13:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner hat Email Passwort ausgespäht - Standard

Trojaner hat Email Passwort ausgespäht



Zitat:
dass man sich den Schädling wieder einfängt, zB von einem Backup
Sinnvollerweise landet im Backup nur ungefährliches und keine Programme!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.03.2011, 15:28   #9
der-da
 
Trojaner hat Email Passwort ausgespäht - Standard

Trojaner hat Email Passwort ausgespäht



Wird wohl mit einer Neuinstallation enden.

Danke trotzdem für die Hilfe.

Antwort

Themen zu Trojaner hat Email Passwort ausgespäht
anhang, ausgespäht, benutzerdaten, datei, datenträger, email, emailadresse, entfernen, ergebnisse, fehlermeldung, gesperrt, hosts, mails, mbam, melde, meldet, message, passwort, pdfforge, pdfforge toolbar, problem, pum.hijack.startmenu, rechner, schonmal, spam, toolbar, trojaner, trojaner-board, verschickt, windows



Ähnliche Themen: Trojaner hat Email Passwort ausgespäht


  1. Email Account gehackt: Email Versand an meine Kontakte mit meinem Namen, aber anderer Email Adresse.
    Log-Analyse und Auswertung - 29.07.2015 (3)
  2. Unbekannte Programme, ausgespäht?
    Log-Analyse und Auswertung - 13.07.2015 (13)
  3. Passwort von Mail Account gehackt - Email mit Virenlink an Kontakte = PC infiziert?
    Überwachung, Datenschutz und Spam - 19.02.2015 (6)
  4. Email von Bank "DKB Konto ausgespäht"
    Plagegeister aller Art und deren Bekämpfung - 14.10.2014 (47)
  5. Keylogger? Passwort ausgespäht!
    Log-Analyse und Auswertung - 13.04.2014 (6)
  6. Wird mein Computer ausgespäht?
    Log-Analyse und Auswertung - 12.02.2014 (1)
  7. Virus - DKB Konto ausgespäht - Entrusted Toolbar
    Log-Analyse und Auswertung - 16.08.2013 (8)
  8. GVU nach Kapersky Nutzung als Gast anmelden OK ohne Passwort, nicht als Administrator mit Passwort
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (33)
  9. Neue Email "Lieferschein.zip"; Passwort ändern bei web.de nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (1)
  10. Trojaner......alle email acounts rufen mich zu neuem Passwort auf. Bank sperrte mein online banking
    Plagegeister aller Art und deren Bekämpfung - 01.03.2012 (1)
  11. Rechner ausgespäht? Antivirenprogramme finden nichts. :(
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (14)
  12. Rechner mit GOZI infiziert - online bankingdaten ausgespäht
    Plagegeister aller Art und deren Bekämpfung - 24.10.2010 (15)
  13. SchülerVZ-Datenlecks: auch geschützte Informationen ausgespäht
    Nachrichten - 28.10.2009 (0)
  14. SchülerVZ-Datenlecks: Auch geschützte Informationen ausgespäht
    Nachrichten - 28.10.2009 (0)
  15. Mehrere tausend Hotmail-Konten ausgespäht
    Nachrichten - 07.10.2009 (0)
  16. Mehrere tausend Hotmail-Konten ausgespäht
    Nachrichten - 06.10.2009 (0)
  17. FTP Passwörter ausgespäht
    Plagegeister aller Art und deren Bekämpfung - 30.09.2008 (3)

Zum Thema Trojaner hat Email Passwort ausgespäht - Einem Bekannten wurde der Email-Account von Provider gesperrt, da über seine Emailadresse Spam verschickt wird. Laut Aussage des Providers, meldet sich der Spamversender mit korrekten Benutzerdaten an. Also muss irgendetwas - Trojaner hat Email Passwort ausgespäht...
Archiv
Du betrachtest: Trojaner hat Email Passwort ausgespäht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.