![]() |
|
Plagegeister aller Art und deren Bekämpfung: Erneute Sicherheitswarnung zu Ihrem Internet-ZugangWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Erneute Sicherheitswarnung zu Ihrem Internet-Zugang Sehr geehrter Herr ...., die Prüfung der über Ihr E-Mail-Konto versendeten Spam-Mails hat ergeben, dass diese von IP-Adressen fremder Provider eingeliefert worden sind. Dies bedeutet, dass Ihre Passwörter mit an Sicherheit grenzender Wahrscheinlichkeit kompromittiert sind. Entweder wurden diese durch eine Schadsoftware gestohlen oder durch sogenanntes "Phishing" erschlichen. (Eine "Brute Force"-Attacke kommt ebenfalls in Frage, allerdings nur dann, wenn die gewählten Passwörter schwach sind.) Wegen der offensichtlichen Kompromittierung der Passwörter, war ein sofortiger Eingriff unsererseits erforderlich. Auch wenn Sie Ihren Rechner bereinigt haben, kann weiterer Schaden durch den Missbrauch bereits gestohlener Zugangsdaten entstehen. Daher raten wir Ihnen, *alle* Passwörter zu ändern, vergessen Sie dabei nicht etwaige Passwörter für Onlinebanking, eBay, Amazon & Co., falls Sie solche Dienste nutzen. (Wichtig: Dies darf nur von einem Rechner aus erfolgen, der garantiert "sauber" ist, sonst landen die neuen Passwörter gleich wieder bei einem der Angreifer!) Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.04.06.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16521 *** :: *****[Administrator] 06.04.2013 11:27:25 MBAM-log-2013-04-06 (11-34-08).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 226924 Laufzeit: 6 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 14 HKCR\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Keine Aktion durchgeführt. HKCR\ironsource.searchyaHlpr.1 (PUP.SearchYa) -> Keine Aktion durchgeführt. HKCR\ironsource.searchyaHlpr (PUP.SearchYa) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Keine Aktion durchgeführt. HKCR\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Keine Aktion durchgeführt. HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.SearchYa) -> Keine Aktion durchgeführt. HKCR\ironsource.searchyadskBnd.1 (PUP.SearchYa) -> Keine Aktion durchgeführt. HKCR\ironsource.searchyadskBnd (PUP.SearchYa) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Keine Aktion durchgeführt. HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 3 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Daten: SearchYa Toolbar -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Daten: -> Keine Aktion durchgeführt. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:5555 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Program Files\SearchYa!\1.5.25.0\bh\searchya.dll (PUP.SearchYa) -> Keine Aktion durchgeführt. C:\Program Files\SearchYa!\1.5.25.0\searchyaTlbr.dll (PUP.SearchYa) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Keine Aktion durchgeführt. (Ende) |
Themen zu Erneute Sicherheitswarnung zu Ihrem Internet-Zugang |
bereinigt, conduitsearch, conduitsearch entfernen, dienste, ebanking, ebenfalls, erneute, geliefert, kompromittiert, nutze, onlinebanking, passwörter, phishing, pum.bad.proxy, pup.funmoods, pup.searchya, sauber, sicherheit, sicherheitswarnung, stehe, vergessen, ändern |