Hallo,
ich habe folgendes Problem:
Bei meinen Ebay und Web.de Accounts wurden die Passwörter wurden zurückgesetzt.
Ebay meint: "Es gab Anzeichen dafür, dass sich eine dritte Person unberechtigt in Ihr Mitgliedskonto eingeloggt hat."
Web.de: "Unsere automatisierten Sicherheitssysteme haben Unregelmäßigkeiten beim Zugriff auf Ihren WEB.DE Account festgestellt."
Ich mach mir jetzt natürlichen sorgen, ob ich Viren auf meinen PC habe.
Sonst noch ist zu sagen, das ich den PC von einem bekannten übernommen habe und nicht groß weiß was an Sicherheitssystemen vorhanden ist und bei Desktop steht in jeder Ecke, "Testmodus"
Hier mal der Log, und schon mal vielen Dank für eure Hilfe !!!
Zitat:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org
Datenbank Version: v2013.04.01.04
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Andreas [Administrator]
Schutz: Deaktiviert
4/1/2013 2:03:38 PM
mbam-log-2013-04-01 (14-03-38).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken |
PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 248810
Laufzeit: 4 Minute(n), 45 Sekunde(n)
Infizierte Speicherprozesse: 1
C:\Users\Andreas\vwuifemdxu.exe (Heuristics.Shuriken) -> 2820 -> Löschen bei Neustart.
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 8
HKCR\CLSID\{EFF39A40-C163-4d5d-B073-52FBB55C646A} (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne
gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFF39A40-C163-4D5D-B073-
52FBB55C646A} (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EFF39A40-C163-4D5D-B073-52FBB55C646A}
(Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne
gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-
C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632}
(Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) ->
Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vwuifemdxu (Heuristics.Shuriken) -> Daten:
C:\Users\Andreas\vwuifemdxu.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{4F68E7DD-041C-7417-0C08-B7877FD6C65D} (Backdoor.Razor)
-> Daten: C:\Users\Andreas\AppData\Roaming\microsoft.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten:
C:\Users\Andreas\AppData\Local\{af2e118a-4e26-f643-aba9-95f521fd4ea1}\n. -> Erfolgreich gelöscht und in Quarantäne
gestellt.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Daten: Giant Savings -> Erfolgreich
gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") ->
Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 64
C:\Users\Andreas\vwuifemdxu.exe (Heuristics.Shuriken) -> Löschen bei Neustart.
C:\Users\Andreas\AppData\Roaming\AcroIEHelpe060.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne
gestellt.
C:\Users\Andreas\AppData\Roaming\5037\components\AcroFF5.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5037\components\AcroFF6.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5037\components\AcroFF7.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5038\components\AcroFF0385.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5038\components\AcroFF0386.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5038\components\AcroFF0387.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5039\components\AcroFF0395.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5039\components\AcroFF0396.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5039\components\AcroFF0397.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5039\components\AcroFF0398.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5040\components\AcroFF0405.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5040\components\AcroFF0406.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5040\components\AcroFF0407.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5040\components\AcroFF0408.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5042\components\AcroFF0425.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5042\components\AcroFF0426.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5042\components\AcroFF0427.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5042\components\AcroFF0428.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5043\components\AcroFF0435.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5043\components\AcroFF0436.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5043\components\AcroFF0437.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5043\components\AcroFF0438.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5044\components\AcroFF0445.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5044\components\AcroFF0446.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5044\components\AcroFF0447.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5044\components\AcroFF0448.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5045\components\AcroFF0455.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5045\components\AcroFF0456.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5045\components\AcroFF0457.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5045\components\AcroFF0458.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5048\components\AcroFF0485.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5048\components\AcroFF0486.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5048\components\AcroFF0487.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5048\components\AcroFF0488.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5049\components\AcroFF0495.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5049\components\AcroFF0496.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5049\components\AcroFF0497.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5049\components\AcroFF0498.dll (Trojan.Keylogger) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5050\components\AcroFF0505.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5050\components\AcroFF0506.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5050\components\AcroFF0507.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5050\components\AcroFF0508.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5051\components\AcroFF0510.dll (Trojan.Agent) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5051\components\AcroFF0515.dll (Trojan.Agent) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5051\components\AcroFF0516.dll (Trojan.Agent) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5051\components\AcroFF0517.dll (Trojan.Agent) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5051\components\AcroFF0518.dll (Trojan.Agent) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5053\components\AcroFF0535.dll (Trojan.Agent) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5053\components\AcroFF0536.dll (Trojan.Agent) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5053\components\AcroFF0537.dll (Trojan.Agent) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5053\components\AcroFF0538.dll (Trojan.Agent) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF054.dll (Trojan.Dropper) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF0540.dll (Trojan.Agent) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF0545.dll (Trojan.Agent) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF0546.dll (Trojan.Agent) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF0547.dll (Trojan.Agent) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF0548.dll (Trojan.Agent) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Users\Andreas\Downloads\installer_cover_orange_cover_orange_English.exe (PUP.SmsPay.PGen) -> Erfolgreich gelöscht
und in Quarantäne gestellt.
C:\Users\Andreas\Downloads\SoftonicDownloader_fuer_datarecovery.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und
in Quarantäne gestellt.
C:\Users\Andreas\Downloads\SoftonicDownloader_fuer_smarttools-jahresplan.exe (PUP.OfferBundler.ST) -> Erfolgreich
gelöscht und in Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\addon.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\microsoft.exe (Backdoor.Razor) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
|
01.04.2013, 13:30
Baum-Darstellung