Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ebay+Mail Passwörter zurück gesetzt wegen Spam? (https://www.trojaner-board.de/133055-ebay-mail-passwoerter-zurueck-gesetzt-wegen-spam.html)

Motocrossfreak 01.04.2013 13:30
Ebay+Mail Passwörter zurück gesetzt wegen Spam?
 
Hallo,

ich habe folgendes Problem:
Bei meinen Ebay und Web.de Accounts wurden die Passwörter wurden zurückgesetzt.

Ebay meint: "Es gab Anzeichen dafür, dass sich eine dritte Person unberechtigt in Ihr Mitgliedskonto eingeloggt hat."

Web.de: "Unsere automatisierten Sicherheitssysteme haben Unregelmäßigkeiten beim Zugriff auf Ihren WEB.DE Account festgestellt."

Ich mach mir jetzt natürlichen sorgen, ob ich Viren auf meinen PC habe.

Sonst noch ist zu sagen, das ich den PC von einem bekannten übernommen habe und nicht groß weiß was an Sicherheitssystemen vorhanden ist und bei Desktop steht in jeder Ecke, "Testmodus"

Hier mal der Log, und schon mal vielen Dank für eure Hilfe !!!

Zitat:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.04.01.04

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Andreas [Administrator]

Schutz: Deaktiviert

4/1/2013 2:03:38 PM
mbam-log-2013-04-01 (14-03-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken |

PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 248810
Laufzeit: 4 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Andreas\vwuifemdxu.exe (Heuristics.Shuriken) -> 2820 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\CLSID\{EFF39A40-C163-4d5d-B073-52FBB55C646A} (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFF39A40-C163-4D5D-B073-

52FBB55C646A} (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EFF39A40-C163-4D5D-B073-52FBB55C646A}

(Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-

C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632}

(Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Erfolgreich gelöscht und in

Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vwuifemdxu (Heuristics.Shuriken) -> Daten:

C:\Users\Andreas\vwuifemdxu.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{4F68E7DD-041C-7417-0C08-B7877FD6C65D} (Backdoor.Razor)

-> Daten: C:\Users\Andreas\AppData\Roaming\microsoft.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten:

C:\Users\Andreas\AppData\Local\{af2e118a-4e26-f643-aba9-95f521fd4ea1}\n. -> Erfolgreich gelöscht und in Quarantäne

gestellt.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Daten: Giant Savings -> Erfolgreich

gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") ->

Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 64
C:\Users\Andreas\vwuifemdxu.exe (Heuristics.Shuriken) -> Löschen bei Neustart.
C:\Users\Andreas\AppData\Roaming\AcroIEHelpe060.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
C:\Users\Andreas\AppData\Roaming\5037\components\AcroFF5.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5037\components\AcroFF6.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5037\components\AcroFF7.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5038\components\AcroFF0385.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5038\components\AcroFF0386.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5038\components\AcroFF0387.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5039\components\AcroFF0395.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5039\components\AcroFF0396.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5039\components\AcroFF0397.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5039\components\AcroFF0398.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5040\components\AcroFF0405.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5040\components\AcroFF0406.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5040\components\AcroFF0407.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5040\components\AcroFF0408.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5042\components\AcroFF0425.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5042\components\AcroFF0426.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5042\components\AcroFF0427.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5042\components\AcroFF0428.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5043\components\AcroFF0435.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5043\components\AcroFF0436.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5043\components\AcroFF0437.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5043\components\AcroFF0438.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5044\components\AcroFF0445.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5044\components\AcroFF0446.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5044\components\AcroFF0447.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5044\components\AcroFF0448.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5045\components\AcroFF0455.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5045\components\AcroFF0456.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5045\components\AcroFF0457.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5045\components\AcroFF0458.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5048\components\AcroFF0485.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5048\components\AcroFF0486.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5048\components\AcroFF0487.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5048\components\AcroFF0488.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5049\components\AcroFF0495.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5049\components\AcroFF0496.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5049\components\AcroFF0497.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5049\components\AcroFF0498.dll (Trojan.Keylogger) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5050\components\AcroFF0505.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5050\components\AcroFF0506.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5050\components\AcroFF0507.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5050\components\AcroFF0508.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5051\components\AcroFF0510.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5051\components\AcroFF0515.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5051\components\AcroFF0516.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5051\components\AcroFF0517.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5051\components\AcroFF0518.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5053\components\AcroFF0535.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5053\components\AcroFF0536.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5053\components\AcroFF0537.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5053\components\AcroFF0538.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF054.dll (Trojan.Dropper) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF0540.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF0545.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF0546.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF0547.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\5054\components\AcroFF0548.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\Andreas\Downloads\installer_cover_orange_cover_orange_English.exe (PUP.SmsPay.PGen) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Users\Andreas\Downloads\SoftonicDownloader_fuer_datarecovery.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Users\Andreas\Downloads\SoftonicDownloader_fuer_smarttools-jahresplan.exe (PUP.OfferBundler.ST) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\addon.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\microsoft.exe (Backdoor.Razor) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 02.04.2013 12:52
Hallo,

bei den Funden wundert das nun garnicht, dass Kriminelle an deine Passwörter gekommen sind. Rootkits sowie Keylogger und Password-Stealer noch und nöcher :(

Das sinnvollste wird hier eine Neuinstallation sein. Was hast du zu diesem PC von dem Bekannten noch bekommen?
Windows-Installations-DVD? Lizenzaufkleber? Klebt der vllt auf dem Rechner?

Motocrossfreak 02.04.2013 18:41
Hey, Danke für deine Antwort.
Als Betriebssystem ist Windows Vista drauf und ich hab Back-Up CD's die vor ner ganzen weile gemacht wurden. Laut seiner Auskunft, nach dem er dem Pc bekommen hat.
Mehr habe ich leider nicht.

Ich habe an dem Pc noch eine externe Festplatte, könnte ich darauf meine Daten rauf machen und diese an gefahrlos an einen neuen anschließen?
oder gibt es eine möglichkeit diese, ohne gleich einen neuen PC neu zu infizien, mitzunehmen?

der Rechner ist eh nicht mehr der neuste, deswegen könnte ich im Notfall auch diesen verzichten...

Grüße & Thx

cosinus 02.04.2013 19:37
Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.
  1. Lade Dir ISO-Image von PartedMagic
  2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
  3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
  4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
  5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
    bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
  6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
  7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131