Passwörter werden ständig gehackt!! |
||
---|---|---|
#0
| ||
15.10.2009, 22:20
...neu hier
Beiträge: 8 |
||
|
||
15.10.2009, 22:51
Moderator
Beiträge: 5694 |
#2
Auf den ersten Blick ist nichts zu sehen. Hat Du womöglich überall die gleichen Passwörter? Oder musstes Du einmal deine Passwörter auf eine dir unbekannten Formular oder auufgrund eines Mail angeben?
Arbeite doch noch alles ab was im Link in meiner Signatur steht und poste die Logs. |
|
|
||
16.10.2009, 12:07
...neu hier
Themenstarter Beiträge: 8 |
#3
Ja hier noch der Gmer Report:
Zitat GMER 1.0.15.15125 - http://www.gmer.netÄhhm ne hab das Passwort nicht weitergegeben oder in irgendwelche Formulare eingegeben. Das Passwort war nicht identisch. Achja und die uninstall List: Zitat Adobe Anchor Service CS3ich defragmentiert habe ich und sonst habe ich wohl jetzt alles gemacht was in deiner signatur steht |
|
|
||
16.10.2009, 13:25
Moderator
Beiträge: 5694 |
#4
Da sehe ich doch noch was in der Anleitung aus meinem Link:
Zitat 3. |
|
|
||
17.10.2009, 16:16
...neu hier
Themenstarter Beiträge: 8 |
#5
^^ Habe ich doch gemacht
Der gibt mir aber kein protokoll aus..... oder? Auf jeden fall hat er am ende Nichts gefunden. Alles tiptop. |
|
|
||
18.10.2009, 04:22
Moderator
Beiträge: 5694 |
#6
Doch gibt es starte Malwarebytes und gehe auf den Reiter Scanberichte. Dort ist das Log gespeichert.
Hmm ich sehe also nichts schädliches. • Lade Random's System Information Tool (RSIT) von random/random herunter, • speichere es auf Deinem Desktop. • Schließe alle Fenster und Programme inkl. Browser. • Starte mit Doppelklick die RSIT.exe. • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept. • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread. |
|
|
||
19.10.2009, 11:37
...neu hier
Themenstarter Beiträge: 8 |
#7
Log.txt
Zitat Logfile of random's system information tool 1.06 (written by random/random)info.txt Zitat info.txt logfile of random's system information tool 1.06 2009-10-19 11:35:52 |
|
|
||
19.10.2009, 11:48
...neu hier
Themenstarter Beiträge: 8 |
#8
Malwarebytes
Zitat Malwarebytes' Anti-Malware 1.41 |
|
|
||
19.10.2009, 16:34
Moderator
Beiträge: 5694 |
#9
Kannst Du mir erklären, wieso du während der Reinigung hier einfach munter neue Software auf deine Kiste lädst???
1. 2009-10-17 19:11:09 ----D---- C:\Programme\RubySD Ultimative Netsend Tool 1.8.7-->"C:\Programme\RubySD\Ultimative Netsend Tool\unins000.exe" Zudem was ist das für ein Programm??? Wo hast Du es her?? 2. 2009-10-17 16:26:59 ----D---- C:\Programme\PokerStars 3. 2009-10-16 19:26:16 ----D---- C:\Programme\Security Task Manager 4. 2009-10-19 11:12:11 ----D---- C:\Programme\SPAMfighter Denkst Du es wäre nicht sinnvol zuerst zu schauen was das Problem ist??? >> Lass folgende Datei bei www.virustotal.com/de prüfen. (Datei hier abkopieren und bei Virustotal einfügen) C:\WINDOWS\system32\drivers\aa837vrv.sys >> Kennst Du diesen Task: C:\WINDOWS\tasks\Driver Robot.job >> Mach ein Onlinescan mit Kaspersky und berichte: http://www.kaspersky.com/de/virusscanner |
|
|
||
20.10.2009, 11:51
...neu hier
Themenstarter Beiträge: 8 |
#10
Hallo hab keine aa837vrv.sys im angegebenen Verzeichnis.
Ähm wusste nicht das ich während der Reinigung nichts runterladen darf, sorry aber das Programm ist harmols. es ist für netsend befehle im netzwerk. Also damit kann ich nachrichten im netzwerk versenden. Achja und den task kenne ich ist ne demo gewesen von einem Toll was automatisch updates für meine Treiber sucht. Kanna ber eigendlich runter. |
|
|
||
20.10.2009, 11:54
...neu hier
Themenstarter Beiträge: 8 |
#11
Nochwas bevor das kommt, ich habe natürlich eingestellt das ich die versteckten Systemdateien sehen kann.
|
|
|
||
20.10.2009, 18:45
Moderator
Beiträge: 5694 |
#12
Und was meint Kaspersky?
>> Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Files to delete:- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke: Execute - bestätige, dass der Rechner neu gestartet wird - klicke "yes" - nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen >> loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb |
|
|
||
21.10.2009, 12:27
...neu hier
Themenstarter Beiträge: 8 |
#13
So das gewünschte Protokoll:
Zitat Logfile of The Avenger Version 2.0, (c) by Swandog46 |
|
|
||
21.10.2009, 14:07
Moderator
Beiträge: 5694 |
#14
>>
Scanne nun noch mit Superantispyware und poste das Log: http://board.protecus.de/t31252.htm >> Systemwiederherstellung deaktivieren (XP): Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen. (also wieder aktivieren) >> Wechsle nun alle Passwörter |
|
|
||
In letzter Zeit werden bei mir alle möglichen passwörter gehackt.
E-bay
Steam (Spieleplattform)
und noch son paar kleinigkeiten.
Jetzt weiss ich nicht ob das an dem Passwort lag (was bei allen gleich war aber schwer rauszufinden also mit nummern und so)
oder ob ich SPYWARE oder so auf meinem Rechner habe.
Hab mal nen HiJack Report gemacht werde da aber nicht schlau raus:
Zitat