diverse Benutzeraccounts werden mit meiner gmail Adresse erstellt

Dieses Thema enthält 55 Antworten und 3 Teilnehmer. Es wurde zuletzt aktualisiert von  Petra 13. Juni 2018 at 10:10.

Ansicht von 15 Beiträgen - 16 bis 30 (von insgesamt 56)
  • Autor
    Beiträge
  • #290229

    stefan.becker
    Moderator

    Dann wie gesagt mal FRST vom nächsten Gerät sowie MalwareBytes.

    Hier scheint es kein Problem zu geben.

    #290230

    x-domi-x
    Teilnehmer

    Nun von meinem Windows 10 Notebook… Files im Anhang 😉

    Lg Domi

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #290236

    stefan.becker
    Moderator

    Dann machen wir mal weiter. Die Funde von MBAM sind unkritisch, das ist nur Werbemüll aus irgendeinem Installer von Freeware.

    Fix mit Farbar Recovery Scan Tool

    Lade das angehängte fixlist.txt herunter und speichere es in den selben Pfad (Desktop), in welchem sich die FRST(64).exe befindet.

    Inhalt der Datei:

    Start
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq<code>qsp</code>27hfm [0]
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
    AppInit_DLLs: C:\Windows\system32\nvinitx.dll => Keine Datei
    AppInit_DLLs: , C:\WINDOWS\system32\nvinitx.dll => Keine Datei
    GroupPolicy: Beschränkung <==== ACHTUNG
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-21-1845466955-2358175871-215624843-1002 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = 
    [UpdateUrl: hxxps://mynamedomain.koko/00service/update2/crx] <==== ACHTUNG
    CHR Extension: (Google Tabellen) – C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-14] [UpdateUrl: hxxps://mynamedomain.koko/00service/update2/crx] <==== ACHTUNG
    CHR Extension: (Chrome Hotword Shared Module) – C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-14] [UpdateUrl: hxxps://mynamedomain.koko/00service/update2/crx] <==== ACHTUNG
    End
    
    • Starte nun erneut die FRST.exe, klicke dieses Mal auf den Entfernen Button.

    Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Poste den Inhalt bitte hier.

    Hinweis für Mitleser:[/color] Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.

    Adware mit AdwCleaner beseitigen

    Lade bitte AdwCleaner herunter und speichere das Programm auf dem Desktop.

    AdwCleaner ist geeignet für Windows XP/Vista/7/8/10 in 32- und 64-Bit-Versionen.

    Starte die adwcleaner_xxx.exe mit einem Doppelklick.
    Stimme den Nutzungsbedingungen zu.
    Stelle ggfs. im Menü unter Language die Sprache auf Deutsch um.

    Klicke auf Werkzeuge => Optionen und stelle sicher, dass die folgenden Punkte ausgewählt sind:

    Tracing Schlüssel
    Prefetch Dateien
    Proxy
    Winsock
    Internet Explorer Richtlinien
    Chrome Richtlinien
    Chrome Einstellungen

    Bestätige die Auswahl mit Ok.

    Klicke auf Suchlauf und warte, bis dieser abgeschlossen ist.
    Klicke nun auf Löschen (auch im Fall, wenn nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
    Der Computer wird automatisch neu gestartet.
    Nach dem Neustart öffnet sich eine Textdatei.
    Poste mir deren Inhalt mit deiner nächsten Antwort.
    Die Logdatei findest Du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt.

    TDSSKiller von Kaspersky

    Wichtig:

    • Lade den TDSSKiller und speichere die tdsskiller.exe auf Deinem Desktop.
    • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
    • Starte die TDSSKiller.exe durch Doppelklick.
    • Vista- und Windows7-User mit Rechtsklick und als Administrator starten.

    • Klicke auf Start Scan, um den Suchlauf zu starten.
    • In den Settings die Additional options nicht anhaken und mit Ok bestätigen.

    • Klicke erneut auf Start Scan, um den Suchlauf zu starten.
    • Sollte TDSSKiller Funde machen, wird das Tool fragen, was damit zu tun ist.
      In diesem Fall wähle restore, was soviel wie wiederherstellen bedeutet.
    • Bei Funden nach Beendigung des Scans das System neu starten.
      Beim Hochfahren des Systems werden die Funde dann bereinigt und/oder gelöscht.
    • Den Bericht erhälst Du durch Klick auf Report rechts oben. Bitte hier in den Thread posten.
      Da nur der letzte Report unter C:TDSSKiller.txt gespeichert wird, ggfs. ältere Berichte unter einem anderen Namen speichern.

    Hier findest Du eine ausführlichere Anleitung.

    Check SVCHOST.EXE

    Die Datei “C:\WINDOWS\system32\svchost.exe” bei www.virustotal.com hochladen und untersuchen lassen. Wenn bekannt, neu analysieren lassen. Das Ergebnis der Untersuchung (URL aus Browser) hier posten.

    Deinstallieren bzw. aktualisieren

    Software muss aktualisiert werden:

    – Adobe Flash Player 21 (wenn für Firefox benötigt, neu installieren über www.adobe.de)
    – Moziila Firefox 48 (wenn benötigt, neu installieren über www.mozilla.org)
    – VLC 2.21 (wenn benötigt, neu installieren über www.videolan.org)
    – Java 8 Update 73 (wenn benötigt, neu installieren über www.java.om)

    Neue FRST-Logs

    Dann nochmal neue FRST-Logs posten.

    #290237

    stefan.becker
    Moderator

    Jetzt noch die Fixlist.

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #290262

    x-domi-x
    Teilnehmer

    Logfiles sind im Anhang 😉
    Und hier der Link von der Überprüfung der svchost.exe: https://www.virustotal.com/#/file/87e4144b3f50e9a0635ea6a887a20ef0d7b1321a79793f9fa965b8defbdef698/detection

    Lg Domi

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #290271

    stefan.becker
    Moderator

    Da sind noch ein paar Einträge, da muss ich noch mal nachschauen, wo das herkommt.

    Dann als nächstes FRST und Malwarebytes vom 3. Gerät.

    #290305

    x-domi-x
    Teilnehmer

    Hier die Logs vom 3ten Gerät

    Lg Domi

    • Diese Antwort wurde geändert vor 1 Jahr, 9 Monate von  x-domi-x.
    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #290311

    stefan.becker
    Moderator

    Am 3. Gerät muss dringend Software auf den neuesten Stand gebracht werden.

    Deinstallieren / Neu installieren:

    – Adobe Reader X (neu über http://www.adobe.de)
    – Java 7 Update 21 (neu über http://www.java.com)
    – Java SE Development Kit 7 Update 17
    – Libreoffice 3.4 (neu über https://de.libreoffice.org/download/libreoffice-still/)
    – Firefox 47.x (neu über http://www.mozilla.org)
    – VLC 2.0.6 (neu über http://www.videolan.org)

    Danach weitere Scans wie zuvor mit

    – AdwCleaner
    – TDSS-Killer

    Anschließend bitte noch mal von allen 3 Geräten FRST-Logs. Diesmal ein paar Einstellungen anders setzen.
    Und zwar in der Gruppe “Ausnahmen” ein Häkchen bei allen Optionen (Registry, Dienste Treiber, Prozesse, Internet) setzen.

    Die Logs beschränken sich dadurch auf wesentliche Einträge, was die Auswertung vereinfacht.

    #290312

    x-domi-x
    Teilnehmer

    Die Logs vom 3ten Gerät sind im Anhang 😉
    Die vom 1ten und 2ten folgen noch.

    Lg Domi

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #290319

    x-domi-x
    Teilnehmer

    Hier die Logs vom 1ten Gerät

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #290323

    x-domi-x
    Teilnehmer

    Und hier die vom 2ten Gerät

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #290327

    stefan.becker
    Moderator

    Werde ich am Samstag reinschauen. Bis dahin!

    #290328

    x-domi-x
    Teilnehmer

    Ok, danke 😉
    Hab eh selber auch erst am Montag wieder zeit.

    Lg Domi

    #290329

    stefan.becker
    Moderator

    So, habe mal drübergeschaut.

    Ein Eintrag bei Rechner 1 kam mir komisch vor (“HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG). Ist aber legitim, kommt von Avast, wenn der den Defender deaktiviert.

    Beim 2. und 3. Gerät müsste AVAST mal aktualisiert werden, da gibt es eine neuere Version (11.x => 17.x).

    Beim 2. Gerät ist Mozilla Firefox noch veraltet. Hier einfach Version 48.x deinstallieren per Systemsteuerung, neue Version über http://www.mozilla.org runterladen und neu installieren.

    Beim 1. Gerät analog Firefox 54.x auf den neueste Stand bringen.

    Firefox ist derzeit beim Update etwas sperrig. Der eingebaute Updater klappt aktuell nicht immer.

    #290330

    stefan.becker
    Moderator

    Zu deinem Smartphone: Da haben wir leider keine passenden Tools für die Untersuchung. Wenn das ein Android-Gerät ist, kannst du mal einen Suchlauf mit einer AntiVirus App wie Malwarebytes oder ESET probieren.

    Den BluRay Player würde ich mal als Problemquelle ausschließen.

    Die Funde an deinem PC sind sämtlicherweise Adware. Also Werbemüll. Aber nichts, was die geschilderten Probleme verursachen könnte.

    Wie ich bereits sagte zu Beginn: Niemand würde mich hindern, mit deinen Daten Accounts anzulegen. Ist leider so.

    Können wir sonst noch was für dich tun?

Ansicht von 15 Beiträgen - 16 bis 30 (von insgesamt 56)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.