Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ebay+Mail Passwörter zurück gesetzt wegen Spam?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 01.04.2013, 13:30   #1
Motocrossfreak
 
Ebay+Mail Passwörter zurück gesetzt wegen Spam? - Standard

Ebay+Mail Passwörter zurück gesetzt wegen Spam?



Hallo,

ich habe folgendes Problem:
Bei meinen Ebay und Web.de Accounts wurden die Passwörter wurden zurückgesetzt.

Ebay meint: "Es gab Anzeichen dafür, dass sich eine dritte Person unberechtigt in Ihr Mitgliedskonto eingeloggt hat."

Web.de: "Unsere automatisierten Sicherheitssysteme haben Unregelmäßigkeiten beim Zugriff auf Ihren WEB.DE Account festgestellt."

Ich mach mir jetzt natürlichen sorgen, ob ich Viren auf meinen PC habe.

Sonst noch ist zu sagen, das ich den PC von einem bekannten übernommen habe und nicht groß weiß was an Sicherheitssystemen vorhanden ist und bei Desktop steht in jeder Ecke, "Testmodus"

Hier mal der Log, und schon mal vielen Dank für eure Hilfe !!!

Zitat:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.04.01.04

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Andreas [Administrator]

Schutz: Deaktiviert

4/1/2013 2:03:38 PM
mbam-log-2013-04-01 (14-03-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken |

PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 248810
Laufzeit: 4 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Andreas\vwuifemdxu.exe (Heuristics.Shuriken) -> 2820 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\CLSID\{EFF39A40-C163-4d5d-B073-52FBB55C646A} (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFF39A40-C163-4D5D-B073-

52FBB55C646A} (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EFF39A40-C163-4D5D-B073-52FBB55C646A}

(Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-

C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632}

(Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Erfolgreich gelöscht und in

Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vwuifemdxu (Heuristics.Shuriken) -> Daten:

C:\Users\Andreas\vwuifemdxu.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{4F68E7DD-041C-7417-0C08-B7877FD6C65D} (Backdoor.Razor)

-> Daten: C:\Users\Andreas\AppData\Roaming\microsoft.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten:

C:\Users\Andreas\AppData\Local\{af2e118a-4e26-f643-aba9-95f521fd4ea1}\n. -> Erfolgreich gelöscht und in Quarantäne

gestellt.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Daten: Giant Savings -> Erfolgreich

gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") ->

Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 64
C:\Users\Andreas\vwuifemdxu.exe (Heuristics.Shuriken) -> Löschen bei Neustart.
C:\Users\Andreas\AppData\Roaming\AcroIEHelpe060.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
C:\Users\Andreas\AppData\Roaming\5037\components\AcroFF5.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5037\components\AcroFF6.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5037\components\AcroFF7.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5038\components\AcroFF0385.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5038\components\AcroFF0386.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5038\components\AcroFF0387.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5039\components\AcroFF0395.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5039\components\AcroFF0396.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5039\components\AcroFF0397.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5039\components\AcroFF0398.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5040\components\AcroFF0405.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5040\components\AcroFF0406.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5040\components\AcroFF0407.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5040\components\AcroFF0408.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5042\components\AcroFF0425.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5042\components\AcroFF0426.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5042\components\AcroFF0427.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5042\components\AcroFF0428.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5043\components\AcroFF0435.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5043\components\AcroFF0436.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5043\components\AcroFF0437.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5043\components\AcroFF0438.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5044\components\AcroFF0445.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5044\components\AcroFF0446.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5044\components\AcroFF0447.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5044\components\AcroFF0448.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5045\components\AcroFF0455.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5045\components\AcroFF0456.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5045\components\AcroFF0457.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5045\components\AcroFF0458.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5048\components\AcroFF0485.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5048\components\AcroFF0486.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5048\components\AcroFF0487.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5048\components\AcroFF0488.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5049\components\AcroFF0495.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5049\components\AcroFF0496.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5049\components\AcroFF0497.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5049\components\AcroFF0498.dll (Trojan.Keylogger) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5050\components\AcroFF0505.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5050\components\AcroFF0506.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5050\components\AcroFF0507.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5050\components\AcroFF0508.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5051\components\AcroFF0510.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5051\components\AcroFF0515.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5051\components\AcroFF0516.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5051\components\AcroFF0517.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5051\components\AcroFF0518.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5053\components\AcroFF0535.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5053\components\AcroFF0536.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5053\components\AcroFF0537.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5053\components\AcroFF0538.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF054.dll (Trojan.Dropper) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF0540.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF0545.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF0546.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF0547.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF0548.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\Downloads\installer_cover_orange_cover_orange_English.exe (PUP.SmsPay.PGen) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Users\Andreas\Downloads\SoftonicDownloader_fuer_datarecovery.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Users\Andreas\Downloads\SoftonicDownloader_fuer_smarttools-jahresplan.exe (PUP.OfferBundler.ST) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\addon.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\microsoft.exe (Backdoor.Razor) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

 

Themen zu Ebay+Mail Passwörter zurück gesetzt wegen Spam?
administrator, anti-malware, appdata, backdoor.razor, broken.opencommand, gelöscht, heuristics.shuriken, löschen, malware.trace, malwarebytes, microsoft, pup.crossfire.sa, pup.offerbundler.st, pup.smspay.pgen, recycle.bin, roaming, software, trojan.agent, trojan.banker, trojan.dropper, trojan.keylogger, trojan.passwords, trojan.spyeyes, trojan.zaccess, viren, vista




Ähnliche Themen: Ebay+Mail Passwörter zurück gesetzt wegen Spam?


  1. Seltsame E-Mail zurück bekommen (failure notice) beim E-Mail-Versand
    Überwachung, Datenschutz und Spam - 14.09.2015 (7)
  2. Er konnte es nicht lassen: "Spam King" wegen Facebook-Spam am Haken
    Nachrichten - 26.08.2015 (0)
  3. Unbefugter Zugriff auf meinem Ebay-Account evtl. wegen Polizei Virus/Trojaner?
    Log-Analyse und Auswertung - 08.06.2015 (10)
  4. Zehntausende Mail-Passwörter offengelegt
    Nachrichten - 19.06.2014 (0)
  5. Windows 7: Neue E-Mail Adresse erstellt und gleich Spoof Mail bekommen... Ebay rät Trojaner Check!
    Log-Analyse und Auswertung - 14.04.2014 (78)
  6. Erneuter Datenklau: 18 Millionen E-Mail-Passwörter aufgetaucht
    Nachrichten - 03.04.2014 (0)
  7. Oculus VR setzt Entwickler-Passwörter nach SQL-Lücke zurück
    Nachrichten - 02.04.2014 (0)
  8. E-mail Account verschickt Spam Mail mit Viren Anhang an alle Kontakte
    Log-Analyse und Auswertung - 29.10.2013 (16)
  9. beide ebay Passwörter die in meinem Firefox gespeichert waren wurden "geknackt"
    Log-Analyse und Auswertung - 27.10.2013 (12)
  10. GVU-Trojaner - PC auf früheren Zeitpunkt zurück gesetzt - Wie kann ich nun sicher gehen,dass der Trojaner entfernt ist?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (15)
  11. eBay weist vorgeworfene Datenschutz-Probleme zurück
    Nachrichten - 27.01.2013 (0)
  12. Wegen Verstoß gegen das Gesetzt der BRD Computer gesperrt
    Log-Analyse und Auswertung - 22.08.2012 (15)
  13. Spam-Mail von meiner web.de-E-Mail-Adresse an alle Kontakte gesendet
    Log-Analyse und Auswertung - 22.02.2012 (27)
  14. spam-mail über mein web.de-account versendet, spam-mail auch im gesendet Ordner
    Log-Analyse und Auswertung - 16.11.2011 (3)
  15. E-Mail, Ebay etc
    Plagegeister aller Art und deren Bekämpfung - 11.12.2008 (2)
  16. neuer spam bei ebay?
    Mülltonne - 05.02.2006 (3)
  17. Sieben Jahre Gefängnis wegen Spam-Mail
    Überwachung, Datenschutz und Spam - 04.06.2004 (2)

Zum Thema Ebay+Mail Passwörter zurück gesetzt wegen Spam? - Hallo, ich habe folgendes Problem: Bei meinen Ebay und Web.de Accounts wurden die Passwörter wurden zurückgesetzt. Ebay meint: "Es gab Anzeichen dafür, dass sich eine dritte Person unberechtigt in Ihr - Ebay+Mail Passwörter zurück gesetzt wegen Spam?...
Archiv
Du betrachtest: Ebay+Mail Passwörter zurück gesetzt wegen Spam? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.