Trojaner-Board - Wurde mein Mail Account gehackt?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Wurde mein Mail Account gehackt? (https://www.trojaner-board.de/161300-wurde-mail-account-gehackt.html)

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,c:\program files\soluto\soluto.exe /userinit

HKU\S-1-5-21-3182264608-1288242242-3190866744-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path

CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path

Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Passwort zum Mail Account wurde geändert?

Guten Abend,

ja das Passwort war mit das erste was ich geändert habe.

Hier die Auswertung:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-12-2014 01

Ran by xxx at 2014-12-15 18:24:51 Run:1

Running from C:\Users\xxx\Desktop

Loaded Profile: xxx(Available profiles: Gregor)

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,c:\program files\soluto\soluto.exe /userinit

HKU\S-1-5-21-3182264608-1288242242-3190866744-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path

CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path

Emptytemp:

*****************
 

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value was restored successfully.

"HKU\S-1-5-21-3182264608-1288242242-3190866744-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif" => Key deleted successfully.

"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif" => Key deleted successfully.

EmptyTemp: => Removed 61.2 MB temporary data.
 
 

The system needed a reboot. 
 

==== End of Fixlog ====

Und aktuell nach PW Änderung immer noch Stress mit dem Konto?

Hab es jetzt grad nochmal geändert. Bisher war keine Änderung...
Schauen wir mal, was mit den nächsten Mails passiert..

Eben habe ich Email bekommen und keine Änderung:-(

OK, aber es ist nicht genau deine Adresse oder? Andere Endung oder?

Also keine Änderung.

Haufenweise; mailer-daemon@gmx.de
und zu dem immer die orginalen Mails.

Wie am Anfang beschrieben

Zitat:

"xxxxxxxx@gmx.de":--> hier steht meine email Adresse, was mich jedoch wunder ist, dass ich am ende .net habe und nicht .de

Das war meine Frage. Also es ist definitiv nicht deine Adresse? Würde ich mal GMX kontaktieren.

Danke, werd ich tun!

Vielen Dank für die Bemühungen und die Hilfe!!

Gruss

Yourname79