PC vermutlich befallen (Opfer des Teamviewer hacks aus 06/2016)

rene77 · 17.01.2017, 20:20

Hallo zusammen!

Im letzten Jahr wurde ich Opfer des "Teamviewer hacks" und mir wurde das Paypalkonto leergeräumt. Habe sämtliche Passwörter geändert usw. und scan mit KIS gemacht ohne Fund.

Diese Tage habe ich bei Amazon einen Gutschein gekauft. 6 Stunden später wurde ein digitales Gut von jemand fremden mit meinen Daten gekauft.

Nun habe ich erneut gescannt mit:
- KIS Notfall-ISO: Kein Fund
- dem normal installierten KIS: kein Fund
- Malwarebyte :

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 17.01.17
Scan-Zeit: 19:57
Protokolldatei: 
Administrator: Ja

-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.1038
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: SR-PC\SR

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 538306
Abgelaufene Zeit: 5 Min., 5 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 8
PUP.Optional.Babylon, HKU\S-1-5-21-986338530-4122884952-956410517-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [2110], [167673],1.0.1038
Adware.1ClickDownload, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}, In Quarantäne, [11721], [169918],1.0.1038
Adware.1ClickDownload, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}, In Quarantäne, [11721], [169918],1.0.1038
Adware.1ClickDownload, HKLM\SOFTWARE\CLASSES\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}, In Quarantäne, [11721], [169918],1.0.1038
PUP.Optional.FunMoods, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}, In Quarantäne, [4098], [168020],1.0.1038
PUP.Optional.FunMoods, HKU\S-1-5-21-986338530-4122884952-956410517-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bbjciahceamgodcoidkjpchnokgfpphh, In Quarantäne, [4098], [251627],1.0.1038
PUP.Optional.FunMoods, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bbjciahceamgodcoidkjpchnokgfpphh, In Quarantäne, [4098], [251628],1.0.1038
PUP.Optional.FunMoods, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bbjciahceamgodcoidkjpchnokgfpphh, In Quarantäne, [4098], [251628],1.0.1038

Registrierungswert: 1
PUP.Optional.Babylon, HKU\S-1-5-21-986338530-4122884952-956410517-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|URL, In Quarantäne, [2110], [235650],1.0.1038

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.Babylon, C:\Users\SR\AppData\LocalLow\BabylonToolbar\BabylonToolbar, In Quarantäne, [2110], [175554],1.0.1038
PUP.Optional.Babylon, C:\USERS\SR\APPDATA\LOCALLOW\BABYLONTOOLBAR, In Quarantäne, [2110], [175554],1.0.1038

Datei: 2
PUP.Optional.AshampooRegistryCleaner, C:\PROGRAMDATA\ASHAMPOO\ICO_ASHAMPOO_MARKETPLACE.ICO, Keine Aktion durch Benutzer, [2790], [355157],1.0.1038
PUP.Optional.FunMoods, C:\USERS\SR\APPDATA\LOCAL\funmoods.crx, In Quarantäne, [4098], [238575],1.0.1038

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Hab ein bissl' Angst.

Habt Ihr nen Tipp. Windows 10 neu installieren?

Danke schonmal,
René

PC vermutlich befallen (Opfer des Teamviewer hacks aus 06/2016)

Plagegeister aller Art und deren Bekämpfung: PC vermutlich befallen (Opfer des Teamviewer hacks aus 06/2016)

PC vermutlich befallen (Opfer des Teamviewer hacks aus 06/2016)

Ähnliche Themen: PC vermutlich befallen (Opfer des Teamviewer hacks aus 06/2016)