diverse Benutzeraccounts werden mit meiner gmail Adresse erstellt

Dieses Thema enthält 55 Antworten und 3 Teilnehmer. Es wurde zuletzt aktualisiert von  Petra 13. Juni 2018 at 10:10.

Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 56)
  • Autor
    Beiträge
  • #290108

    x-domi-x
    Teilnehmer

    Hallo Leute!

    Ich habe seit einiger Zeit ein Problem, dass ich selber leider nicht lösen kann und hoffe, dass mir das mit eurer Hilfe vielleicht gelingt.

    Seit einiger Zeit (eigentlich schon etwa ein Jahr) werden mit meiner gmail email Adresse auf diversen Webseiten Benutzeraccounts erstellt.
    Konkret:

    – 10.7.2016: es wurde ein Lovoo account mit meiner Emailadresse erstellt und offensichtlich von irgendjemand freigeschalten (aktivierungslink wurde auf meine Mailadresse zugesandt – den hab ich aber zu 100% nicht angeklickt)
    – 13.11.2016: selbiges bei Twitch
    – 18.12.2016: selbiges bei Mojang
    – 28.6.2017: bekomme ich von Twitch eine Benachrichtigung, dass irgend ein Minecraft Video erfolgreich hochgeladen wurde
    – 8.8.2017: es wurde wieder ein Account erstellt, diesmal bei Upjers

    Ich bin ratlos… die Benutzerkonten haben tatsächlich alle existiert. Hab nämlich einen Link zur Passwortwiederherstellung angefordert (welchen ich auf meine Gmail Adresse bekommen habe), hab das Passwort geändert und die Konten gelöscht.
    Hab in den letzten Monaten mehrfach das Kennwort meines Google Kontos geändert, bewirkt hat das jedoch nichts.

    Ich würde mich echt sehr über eure Hilfe freuen, langsam ist mir das überhaupt nicht mehr geheuer.

    Herzlichsten Dank im Voraus!

    Lg Domi

    • Dieses Thema wurde geändert vor 1 Jahr, 5 Monate von  x-domi-x.
    #290110

    stefan.becker
    Moderator

    Hallo willkommen bei botfrei.de!

    Was ist denn bei ir im Haushalt so an Geräten vorhanden, mit denen du auf den Google Account zugreifst? Smartphone, Mac, Windows PC? Liste mal die Geräte auf, jeweils Typ und Betriebssystem.

    #290111

    x-domi-x
    Teilnehmer

    Auf folgenden Geräten bin ich mit meinem Google Account eingeloggt:
    – PC mit Windows 7 (oft in Verwendung)
    – Smartphone mit Android 7.0 (sehr oft in Verwendung)
    – Notebook mit Windows 10 (selten in Verwendung)
    – BluRay Player (selten in Verwendung)
    – 2ter PC mit Windows 7 (äußerst selten in Verwendung)

    #290112

    stefan.becker
    Moderator

    Also grundsätzlich ist es ja so, dass niemand überprüft, mit welcher Adresse man sich irgendwo anmeldet.

    Wenn ich das richtig lese, ist dir ja noch kein Schaden entstanden (hoffe ich zumindest).

    Was wir machen können: Die Windows PCs auf Schadsoftware untersuchen. Evtl. sitzt da irgendwo ein Kennwortspion, der Zugangsdaten abgreift.

    Fangen wir mal an mit deinem Haupt-PC, der oft in Verwendung ist.

    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus

    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp

    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick –
      Vista- und Win7/8-Benutzer starten per Rechtsklick auf das Icon und wählen “Als Administrator ausführen”.
    • Hake an:
      Registry
      Internet
      Addition.txt
      Shortcut.txt
    • Akzeptiere die Bedingungen mit “Ja” und klicke auf den Button Untersuchen.

    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet.
    Lade diese drei Logfiles als Anhang hoch, indem Du unterhalb des Textfeldes auf Datei auswählen klickst und die Logdateien einzeln hochlädst.
    Hinweis:
    FRST wird aktuell häufig aktualisiert – neue Versionen werden automatisch heruntergeladen.
    Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

    Bereinigung mit Malwarebytes’ Anti-Malware (Bedrohungs-Scan)

    Lade die kostenlose Version von Malwarebytes Anti-Malware (ca. 20 MB) von hier herunter.

    • Anwendbar auf Windows XP (nur 32-Bit), Vista, 7, 8 und 10 (32/64-Bit).
    • Installiere das Programm in den vorgegebenen Pfad.
    • Lasse das Programm online updaten => Reiter Dashboard => Anwendungsaktualisierungen => Anwendungskomponentenaktualisierung auf Ein umstellen.
    • Gehe zum Reiter Einstellungen und setze alle Haken auf Ein.
    • Aktiviere unter dem Reiter Scan => Bedrohungs-Scan und klicke auf den Button Scan starten.
    • Wenn der Scan beendet ist, werden alle Funde angezeigt.
    • Um die Funde zu löschen klicke auf Auswahl entfernen.
    • Klicke unten rechts auf “Ergebnisse speichern” und speichere den Bericht als “mbam.txt” auf Deinem Desktop.
    • Stelle dem Helfer die Ergebnisse zur Verfügung.
    • Nachträglich kannst du den Bericht unter Berichte => Scan-Berichte finden. Doppelklick auf den Scan-Bericht und unten links über Export => als Textdatei und als mbam.txt auf dem Desktop speichern.
    • Berichte, wie der Rechner nun läuft.
    #290141

    x-domi-x
    Teilnehmer

    Ich hoffe, dass noch kein Schaden entstanden ist… bisher wär mir zumindest noch nichts aufgefallen.

    Im Anhang sind die Logfiles vom Haupt PC

    Lg Domi

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #290146

    stefan.becker
    Moderator

    Dann machen wir mal weiter. Der Fund von MBAM ist unkritisch, das ist nur Werbemüll aus irgendeinem Installer von Freeware.

    Adware mit AdwCleaner beseitigen

    Lade bitte AdwCleaner herunter und speichere das Programm auf dem Desktop.

    AdwCleaner ist geeignet für Windows XP/Vista/7/8/10 in 32- und 64-Bit-Versionen.

    Starte die adwcleaner_xxx.exe mit einem Doppelklick.
    Stimme den Nutzungsbedingungen zu.
    Stelle ggfs. im Menü unter Language die Sprache auf Deutsch um.

    Klicke auf Werkzeuge => Optionen und stelle sicher, dass die folgenden Punkte ausgewählt sind:

    Tracing Schlüssel
    Prefetch Dateien
    Proxy
    Winsock
    Internet Explorer Richtlinien
    Chrome Richtlinien
    Chrome Einstellungen

    Bestätige die Auswahl mit Ok.

    Klicke auf Suchlauf und warte, bis dieser abgeschlossen ist.
    Klicke nun auf Löschen (auch im Fall, wenn nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
    Der Computer wird automatisch neu gestartet.
    Nach dem Neustart öffnet sich eine Textdatei.
    Poste mir deren Inhalt mit deiner nächsten Antwort.
    Die Logdatei findest Du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt.

    Fix mit Farbar Recovery Scan Tool

    Lade das angehängte fixlist.txt herunter und speichere es in den selben Pfad (Desktop), in welchem sich die FRST(64).exe befindet.

    Inhalt der Datei:

    Start
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-1958422876-1391726191-3726986636-1000\…\Run: [ASRockXTU] => [X]
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: Kein Name -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Keine Datei
    BHO: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei
    BHO: Kein Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Keine Datei
    Toolbar: HKLM – avast! Online Security – {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} – Keine Datei
    F HKLM-x32\…\Firefox\Extensions: [fmdownloader@gmail.com] – C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com => nicht gefunden
    FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
    CHR HKLM-x32\…\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] – C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>
    EmptyTemp:
    End
    
    • Starte nun erneut die FRST.exe, klicke dieses Mal auf den Entfernen Button.

    Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Poste den Inhalt bitte hier.

    Hinweis für Mitleser:[/color] Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.

    Kontrolle Autostart

    Im Autostart befinden sich einige (teilweise nicht mehr vorhandene) Dokumente:

    Startup: D:\Users\Domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Arbeitszeiten Liste.docx – Verknüpfung.lnk [2016-11-22]
    ShortcutTarget: Arbeitszeiten Liste.docx – Verknüpfung.lnk -> C:\Users\Admin\Arbeitszeiten Liste.docx (Keine Datei)
    Startup: D:\Users\Domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-08-11]
    ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
    Startup: D:\Users\Domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\michelin.txt [2017-05-30] ()
    Startup: D:\Users\Domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office Word-Dokument (neu).docx [2017-06-17] ()
    Startup: D:\Users\Domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wohnwagenfrage.txt [2017-07-09] ()
    Startup: D:\Users\Domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~$burtstag.docx [2014-11-08] ()
    Startup: D:\Users\Domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~$ellung.docx [2014-11-08] ()
    

    Ich würde vorschlagen, du sicherst die Dokumente, wenn nötig. Mit dem nächsten FRST Lauf löschen wir dann die Einträge.

    TDSSKiller von Kaspersky

    Wichtig:

    • Lade den TDSSKiller und speichere die tdsskiller.exe auf Deinem Desktop.
    • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
    • Starte die TDSSKiller.exe durch Doppelklick.
    • Vista- und Windows7-User mit Rechtsklick und als Administrator starten.

    • Klicke auf Start Scan, um den Suchlauf zu starten.
    • In den Settings die Additional options nicht anhaken und mit Ok bestätigen.

    • Klicke erneut auf Start Scan, um den Suchlauf zu starten.
    • Sollte TDSSKiller Funde machen, wird das Tool fragen, was damit zu tun ist.
      In diesem Fall wähle restore, was soviel wie wiederherstellen bedeutet.
    • Bei Funden nach Beendigung des Scans das System neu starten.
      Beim Hochfahren des Systems werden die Funde dann bereinigt und/oder gelöscht.
    • Den Bericht erhälst Du durch Klick auf Report rechts oben. Bitte hier in den Thread posten.
      Da nur der letzte Report unter C:TDSSKiller.txt gespeichert wird, ggfs. ältere Berichte unter einem anderen Namen speichern.

    Hier findest Du eine ausführlichere Anleitung.

    Aktualisierungen

    Bitte deinstallieren: Adobe Flash 24 ActiveX. Falls notwendig, neu installieren über den IE.

    Wie sieht es mit den Windows Updates aus? Ist der Rechner aktuell? Oder sucht sich der Rechner bei den Updates auch zu Tode?

    • Diese Antwort wurde geändert vor 1 Jahr, 5 Monate von  stefan.becker.
    • Diese Antwort wurde geändert vor 1 Jahr, 5 Monate von  stefan.becker.
    • Diese Antwort wurde geändert vor 1 Jahr, 5 Monate von  stefan.becker.
    • Diese Antwort wurde geändert vor 1 Jahr, 5 Monate von  stefan.becker.
    #290154

    x-domi-x
    Teilnehmer

    Logfiles sind wieder im Anhang 😉
    Die 4 doc/txt files aus dem Autostart hab ich egsichert, kann jetzt alles entfernt werden.
    Adobe Flash 24 ActiveX ist jetzt auch deinstalliert.

    Der Rechner Updatet eigentlich regelmäßig. Alle paar Tage/Wochen installiert er automatisch Updates beim herunterfahren.
    Das Betriebssystem sollte also halbwegs aktuell sein.

    Den Teil mit TDSSKiller hole ich gleich nach

    Lg Domi

    • Diese Antwort wurde geändert vor 1 Jahr, 5 Monate von  x-domi-x.
    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #290159

    x-domi-x
    Teilnehmer

    Kann den vorigen Post leider nicht mehr ändern… im Anhang der Log vom TDSSKiller (hat nix gefunden).

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #290161

    stefan.becker
    Moderator

    OK. Dann ein weiterer FRST-Fix, Ausführung wie gerade, Datei hängt an.

    Danach bitte noch mal neue FRST Logs erstellen (FRST.Txt, Additions.Txt) und hier posten.

    Bis jetzt war übrigens nichts kritisches dabei. Nur Werbemüll und verwaiste Einträge.

    • Diese Antwort wurde geändert vor 1 Jahr, 5 Monate von  stefan.becker.
    #290166

    x-domi-x
    Teilnehmer

    Logs wieder im Anhang 😉

    Einerseits ja positiv, dass noch nichts gefunden wurde, andererseits auch seltsam… hätte am ehesten ein Problem bei meinem Haupt PC vermutet.

    Lg Domi

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #290171

    stefan.becker
    Moderator

    Ein FRST Fix noch. Datei hängt an wie bisher.

    Dann bitte noch Java und Libreoffice aktualisieren.

    Java: http://www.java.com, während der Installation Yahoo abwählen
    Libreoffice: https://de.libreoffice.org/download/libreoffice-still/

    Dann noch mal neue FRST Logs.

    • Diese Antwort wurde geändert vor 1 Jahr, 5 Monate von  stefan.becker.
    #290174

    x-domi-x
    Teilnehmer

    Die beiden Programme hab ich geupdatet und ein neuer fixlog ist im Anhang 😉

    Lg Domi

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #290176

    stefan.becker
    Moderator

    Dann noch mal FRST Log von diesem Gerät.

    Und zum nchsten Gerät, dort zusätzlich MalwareBytes.

    #290203

    Petra
    Moderator

    Bitte auch einmal den Identity Leak Checker mit deiner Mailadresse verwenden:

    Bitte hier, wenn Du das Ergebnis per Mail bekommst, keine Mailadressen öffentlich posten, ggfs. kannst Du Stefan oder mir das Ergebnis per PN (private Nachricht) schicken.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    • Diese Antwort wurde geändert vor 1 Jahr, 5 Monate von  Petra.
    • Diese Antwort wurde geändert vor 1 Jahr, 5 Monate von  Petra.
    #290222

    x-domi-x
    Teilnehmer

    Sorry für die späte Antwort.

    Hab jetzt nochmal nen FRST Log gemacht, Logfiles sind im Anhang 😉

    Beim Identity Leak Checker hab ich alle meine Mailadressen eingegeben, scheint alles zu passen.

    Lg Dominik

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 56)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.