Facebook Account Login in Honk Kong mit IE

Jimmy123

Guten Abend wertes Trojaner-Board,

folgende Situation ist mir heute untergekommen. Heute morgen vor der Arbeit war ich schnell auf Facebook. Ich habe mich leider nicht ausgeloggt. Als ich eben nach Hause kam, wollte ich schnell nochmal meine Nachrichten checken und war ausgeloggt. Als ich mich einloggte sagte mir Facebook, dass ein Zugriff auf meinen Account von Hong Kong via IE erfolgte. Kurioserweise konnte ich mich mit meinen normalen Passwort einloggen. Es wurde auch nix verändert, keine angechattet etc. Meine E-Mailadresse ist noch eingetragen.

Ich sagte Facebook natürlich, dass ich das nicht war und änderte promt mein Passwort. Ich habe einen vollständigen Malwarebytes Anti-Malware (Immer drauf) und einen vollständigen Antivir-Scan durchlaufen lassen. Es wurde nichts gefunden.

Normalerweise würd ich meinen PC jetzt neu aufsetzen, aber das ist doch sehr kurios alles finde ich. Ich habe nun zusätzlich den SMS-Dienst eingerichtet, wenn sich ein fremdes Gerät versucht einzuloggen. Leider zu spät, aber besser als nichts.

Was ratet ihr mir, was ich nun machen sollte?

Mfg

Jimmy123

Anti-Malware:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.08.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
JimmyHendriks :: JIMMYHENDRIKS_1 [Administrator]

08.03.2012 18:28:47
mbam-log-2012-03-08 (18-28-47).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 345741
Laufzeit: 41 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Antivir:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 8. März 2012 19:17

Es wird nach 3534845 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : JimmyHendriks
Computername : JIMMYHENDRIKS_1

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 18:10:31
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 18:10:26
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 18:10:32
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 18:10:34
AVREG.DLL : 12.1.0.29 228048 Bytes 15.02.2012 18:10:34
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:14:23
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 17:51:11
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 17:51:11
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 17:51:11
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 17:51:11
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 17:51:11
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 17:51:11
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 17:51:11
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 17:51:11
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 17:51:11
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 17:51:11
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 17:48:32
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 17:49:12
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 17:46:39
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 17:47:07
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 18:11:07
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 18:10:24
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 18:45:46
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 18:45:40
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 18:45:31
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 18:46:48
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 18:47:06
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 18:14:12
VBASE025.VDF : 7.11.24.205 2048 Bytes 07.03.2012 18:14:12
VBASE026.VDF : 7.11.24.206 2048 Bytes 07.03.2012 18:14:12
VBASE027.VDF : 7.11.24.207 2048 Bytes 07.03.2012 18:14:12
VBASE028.VDF : 7.11.24.208 2048 Bytes 07.03.2012 18:14:12
VBASE029.VDF : 7.11.24.209 2048 Bytes 07.03.2012 18:14:12
VBASE030.VDF : 7.11.24.210 2048 Bytes 07.03.2012 18:14:12
VBASE031.VDF : 7.11.24.242 81920 Bytes 08.03.2012 18:14:14
Engineversion : 8.2.10.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 10:41:35
AESCRIPT.DLL : 8.1.4.8 455034 Bytes 08.03.2012 18:16:40
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 17:47:57
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:49:11
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.5 803190 Bytes 08.03.2012 18:16:33
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 16:11:22
AEHEUR.DLL : 8.1.4.3 4444534 Bytes 08.03.2012 18:16:05
AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 17:26:08
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 18:14:28
AEEXP.DLL : 8.1.0.24 74101 Bytes 08.03.2012 18:16:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.5 201079 Bytes 08.03.2012 18:14:18
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 14:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 14:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 14:55:49
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 18:10:26
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 14:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 14:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 14:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 14:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 14:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 14:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 8. März 2012 19:17

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlertHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AI Suite II.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsRoutineController.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VRMHelp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsSysCtrlService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aaHMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atkexComSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '626' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Volume>


Ende des Suchlaufs: Donnerstag, 8. März 2012 20:00
Benötigte Zeit: 42:56 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

36029 Verzeichnisse wurden überprüft
611134 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
611134 Dateien ohne Befall
5778 Archive wurden durchsucht
0 Warnungen
0 Hinweise