Accountsperrung wegen Betrugsversuch - Systemüberprüfung und -reinigung
 

Hallo Zusammen,
ich habe vor ein paar Tagen plötzlich keinen Zugang mehr zu meinem Ebay Kleinanzeigen-Account gehabt.
Auf Nachfrage habe ich eine Mail erhalten, dass von diesem Account aus "eine fremde Person darüber Betrugsartikel inserierte, bzw. betrügerische Mails versendet hat."

Nun will ich natürlich auf Nummer sicher gehen und meine Systeme überprüfen, statt nur die Passwörter zu ändern.

Ich habe dann gestern auf Anraten eines Freundes das Programm Spybot S&D genutzt. Leider kümmert der sich (zumindest bei Immunisierung) aber nicht um Google Chrome (ich nutze eigentlich nur diesen Browser).
Außerdem habe ich 2 Windows-Rechner (PC und Laptop) und ein Android-Handy und weiß nicht, wie ich alles zusammen sauber bekomme.

Zum PC:
Hier ist die Logdatei von Spybot, ich habe anschließend auf "Auswahl beheben" geklickt und da waren dann überall grüne Häkchen.
Ich habe in der Logdatei die Accountnamen des PCs halb anonymisiert (Hauptnutzung über S*******, eigentlich nie Nutzung über M*****)

FRST Logs des PCs
 

Dann habe ich dieses Forum gefunden (wegen Somoto) und hier die FRST Logs:

Logdateien PC
 

Logdateien FRST Laptop
 

Die FRST-Datei ist leider zu lang, daher als Anhang.

Die Addition:

Kann mir keiner helfen?? :(

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Los geht's:

Spybot bitte deinstallieren.

Schritt 1
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Lieber Jürgen, danke für deine Hilfe schon mal vorab :)

Nachdem Spybot nicht über Programme und Funktionen deinstallierbar war, hab ich es dann doch irgendwie geschafft...

Ich habe TDSSKiller direkt über Laptop und PC laufen lassen, die Logfiles habe ich nicht gefunden und daher den Report in den Editor kopiert und diesen Inhalt poste ich dir jetzt.

BTW hatte ich bei Erstellung des Threads auch Antivir noch laufen lassen, der hat in den "Freefilesync"-Dateien das Problem "OpenCandy" gefunden.
Möchtest du die Reports davon auch haben?

Hier TDSS vom PC:

Und hier vom Laptop:

Nein, von Avira will ich nichts haben. Ich bereinige hier und jetzt nur den PC von dem die ersten FRST-Logs stammen. Alles andere verwirrt doch nur.

Schritt 1

Echtzeitschutz des Virenscanners abschalten.
http://www.deeprybka.trojaner-board.de/zoek/avira.gif


Schritt 2
http://deeprybka.trojaner-board.de/b...s/combofix.pngScan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hey, ich hab folgende Meldungen

in dem blauen Fenster steht Starte WIndows neu.. Bitte warten
Bitte lasse Combofix deinen PC neustarten

WARNUNG!! Führe keinen manuellen Neustart der MAcshine durch

Darüber liegt ein Fehlerfenster mit INhalt:
Unable to create a backup of the current registry file
Continue restoration of this file?

Ja oder Nein??

Das steht da jetzt schon seit 40 Minuten

Nein

Also den Echtzeitschutz hatte ich deaktiviert...
Warum Antivir dann ganz unten trotzdem auftaucht, weiß ich nicht.
Aktuell habe ich unten rechts in der Leiste auch keinerlei Icons mehr, die ja eigentlich alle da sein müssten... Aber da ist Nada, außer Netzwerk und diesem Windows-Fähnchen...

Jetzt bitte noch einen letzten Suchscan durchführen:

Schritt 1

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.