Hi. Heute ist irgendwie alles total komisch. Erst schreibt mir Twitter das mein Acc (Den ich seit 2 Jahren nicht nutze) vermutlich von jemand anderen übernommen wurde und ich das Passwort ändern sollte. Die Email stammte wirklich von Twitter. Auf meinen Acc waren wirklich Tweets die nicht von mir stammten in die richtung "Ich hab viel Geld gemacht, klicken sie hier bit,ly/blablala"

Nun hab ich eine Email von Steam bekommen in der steht

Zitat:

This is an automated message generated by Steam account administration to help you reset your Steam password.

Please enter the following code into the 'Verification Code' field of the 'Forgotten Password' dialog. (Enter the code exactly as written. You can use copy/paste operations to enter the code):
*code*

Nun frage ich mich was das soll.

Im Anhang die Logs

Hoffentlich ist da nicht wirklich was

Code: Alles auswählenAufklappen

ATTFilter

Z:\Alex\ICQ Lite\474887314\554330903 [PRT]Tuner[PWN]\inhalt von der diskette.rar
Z:\Alex\LCN_B3TA_OmeXr.part01.rar
Z:\iTunes\Mobile Applications\iSniper 3D 2.9.1.ipa
         

Was genau soll das sein?

Das erste sind Windows 98 Startdisketten Dateien als ich damals noch mit alten PC's gebastelt habe.
Das zweite ist ein Mod für San Andreas den ich mir mal anschauen wollte aber nie installiert habe
Und das Dritte ist eine App von meinen iPhone&iPod die durch iTunes auf dem PC automatisch zwischengespeichert wird

Das 1 & 2te kann ich ja trozdem mal löschen

MfG

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Malwarebytes

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.24.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alex :: ALEX-PC [Administrator]

24.09.2012 14:00:33
mbam-log-2012-09-24 (14-00-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Z:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 394520
Laufzeit: 30 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Eset

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=fd41057bcb8b514ca45b8c409a707ec7
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-24 02:45:44
# local_time=2012-09-24 04:45:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 18224295 18224295 0 0
# compatibility_mode=5893 16776574 66 85 17510684 100121245 0 0
# compatibility_mode=8192 67108863 100 0 1219 1219 0 0
# scanned=203259
# found=1
# cleaned=0
# scan_time=6551
Z:\Alex\samp03asvr_R4_win32\samp-server.exe	probably a variant of Win32/Agent.HIWTLPQ trojan (unable to clean)	00000000000000000000000000000000	I
         

Da kann ich jetzt schon zu dem Fund sagen, es ist kein Trojaner

MfG

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)