Guten Morgen,
in meinem Namen (aber von anderen oder ähnlich aussehenden Yahoo-Mailadressen) wurden am Wochenende Spam-Mails an meine Kontakte versandt. Ich habe alle Passwörter geändert, was ich auch regelmäßig mache.
Ich habe nun gestern schon AdwCleaner und
Malwarebytes suchen lassen, die auch fündig wurden. Doof im Nachhinein, ich hätte lieber gleich fragen sollen. Könnt Ihr mir trotzdem noch helfen?
Könnt Ihr erkennen, ob die gefundenen Dateien die Ursache für das Kontakte-Abfischen gewesen sein können.
Hier die Logfiles:
Zitat:
# AdwCleaner v3.007 - Bericht erstellt am 11/10/2013 um 20:48:22
# Updated 09/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : FamilieJacobs - NEUERMEDION
# Gestartet von : C:\Users\FamilieJacobs\Downloads\adwcleaner_3.0.0.7.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Users\FamilieJacobs\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Google Chrome v30.0.1599.69
[ Datei : C:\Users\FamilieJacobs\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10100 octets] - [01/09/2013 20:39:51]
AdwCleaner[R1].txt - [1333 octets] - [23/09/2013 22:58:21]
AdwCleaner[R2].txt - [2711 octets] - [11/10/2013 20:46:56]
AdwCleaner[S0].txt - [9733 octets] - [01/09/2013 20:44:33]
AdwCleaner[S1].txt - [1246 octets] - [23/09/2013 22:59:51]
AdwCleaner[S2].txt - [2490 octets] - [11/10/2013 20:48:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2550 octets] ##########
# AdwCleaner v5.032 - Bericht erstellt am 08/02/2016 um 22:34:40
# Aktualisiert am 31/01/2016 von Xplode
# Datenbank : 2016-02-07.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : FamilieJacobs - NEUERMEDION
# Gestartet von : C:\Users\FamilieJacobs\Downloads\AdwCleaner_5.032.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\Snoozer
Schlüssel Gefunden : HKU\S-1-5-21-1037136450-1297708825-110652001-1000\Software\Snoozer
Schlüssel Gefunden : HKU\S-1-5-21-1037136450-1297708825-110652001-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Snoozer
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
***** [ Internetbrowser ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3814 Bytes] ##########
|
Zitat:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 08.02.2016
Suchlaufzeit: 21:19
Protokolldatei: malwarebytes.txt
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2016.02.08.04
Rootkit-Datenbank: v2016.02.08.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: FamilieJacobs
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 381878
Abgelaufene Zeit: 1 Std., 1 Min., 23 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 4
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\FamilieJacobs\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markit00.re-markit.co_0.localstorage, , [ce761f3ffb9e75c1385ca16f33d1fe02],
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\FamilieJacobs\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markit00.re-markit.co_0.localstorage-journal, , [45ffa0be96035adc1084da3655affd03],
PUP.Optional.BestPriceNinja, C:\Users\FamilieJacobs\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, , [de662638fd9c86b031eec1878d773bc5],
PUP.Optional.BestPriceNinja, C:\Users\FamilieJacobs\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, , [66de0b539bfee353be61ae9a13f1fb05],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
|
Vielen Dank für Eure Mühe!