Hallo Leute,

wie im Betreff beschrieben ist mein WEB.DE Account infiziert und er versendet permanent Mails an Adressen die ich garnicht kenne, bekomme ca. alle 5 Minuten eine Message mit Betreff: " Kein Absender : Mail delivery failed: returning message to sender "

Ein anderer Nutzer hat sich auf solch eine Spam-Mail bereits gemeldet und droht mit Anzeige oO ich hoffe das geht nicht, ich kann ja nix für wegen dem Virus.

In so einer Spam Mail geht es um Rechnungen die nicht bezahlt wurden und so nem Blödsinn, hab früher selber öfters welche erhalten aber nie die Anlagen dazu herunter geladen.

Dank Malwarebyte wurden bereits zwei Infizierte Objekte gelöscht und hier noch die Log-Datei. Hoffe ihr könnt mir sagen ob damit mein Account wieder 'clean' ist.

Zitat:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.13.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Timon :: TIMON-PC [Administrator]

13.07.2012 17:13:19
mbam-log-2012-07-13 (17-13-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 241103
Laufzeit: 10 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Timon\Downloads\installer_scp-087.exe (PUP.Adbundler) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon\Downloads\SoftonicDownloader_fuer_visualboyadvance.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hab das Passwort nach dem löschen der Objekte geändert und werde jetzt noch einen Neustart durchführen wie von Malwarebytes empfohlen.

Wäre für jede Hilfe dankbar, so ne Anzeige wäre nich gerade toll...

hi
bitte endere alle deine passwörter.
es ist wichtig, für jeden service ein anderes passwort zu nutzen.
um sichere passwörter zu erstellen und sie verwalten zu können, kannst du roboform nutzen:
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
das programm hat einen passwort generator, passwörter sollten mindestens 12-stellig sein.
wenn du mal verdächtige mails bekommst, sende uns diese zur analyse, wie das geht steht in meiner signatur.
außerdem:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread