Trojaner-Board - Windows 10: Email-Adresse wurde gehackt-> Probleme mit Malware bzw. Spyware

ESET:
Code:
16:41:29 # product=EOS

# version=8

# ESETOnlineScanner_DEU.exe=3.1.6.0

# country="Germany"

# lang=1031

16:42:45 Updating

16:42:46 Update Init

16:42:47 Update Download

16:44:38 esets_scanner_reload returned 0

16:44:38 g_uiModuleBuild: 42376

16:44:38 Update Finalize

16:44:38 Call m_esets_charon_send

16:44:38 Call m_esets_charon_destroy

16:44:38 Updated modules version: 42376

16:44:48 Call m_esets_charon_setup_create

16:44:48 Call m_esets_charon_create

16:44:48 m_esets_charon_create OK

16:44:48 Call m_esets_charon_start_send_thread

16:44:48 Call m_esets_charon_setup_set

16:44:49 m_esets_charon_setup_set OK

16:44:49 Scanner engine: 42376

07:34:40 # product=EOS

# version=8

# flags=0

# av=0

# fw=7

# admin=1

# ESETOnlineScanner_DEU.exe=3.1.6.0

# EOSSerial=b79b5e5ca21ccf418dcc699fb7a8df2a

# engine=42376

# end=finished

# bannerClicked=0

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# sfx_checked=true

# utc_time=2019-08-11 05:34:40

# local_time=2019-08-11 07:34:40 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=10.0.18362 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 88 58969 12534643 0 0

# scanned=1272814

# found=11

# cleaned=11

# scan_time=23071

# scan_type=2

# flow=2019-08-10 16:41:41|scr|eula|2019-08-10 16:41:43|scr|welcome|2019-08-10 16:41:45|promo|eis|2019-08-10 16:42:02|scr|consents|2019-08-10 16:42:18|scr|scan_type|2019-08-10 16:42:23|scr|pua|2019-08-10 16:42:45|scr|updating|2019-08-10 16:44:38|scr|scanning|2019-08-10 23:09:11|scr|all_cleaned|2019-08-11 07:34:21|scr|periodic_offer|2019-08-11 07:34:30|scr|upsell|2019-08-11 07:34:38|scr|thanks

# periodic=0,0

# stats_enabled=1

sh=F58D323A044DC2A5F7031F57AE47051C764176B3 ft=1 fh=00000000000be800 vn="Variante von Win32/SpeedBit.AF potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro3\spbici32.dll.vir"

sh=57780B69F73266A5C6FF0F46C5A4A7131BADC7AE ft=1 fh=00000000000ed400 vn="Variante von Win64/SpeedBit.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro3\spbici64.dll.vir"

sh=DE37ADD2639536537CADFF3765B5BCBA982EA509 ft=1 fh=000000000007a400 vn="Variante von Win64/SpeedBit.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro3\spbii64.exe.vir"

sh=55EDE40117EB35D703BB18F91F7BCC7777C3C133 ft=1 fh=000000000001c351 vn="Variante von Win32/Adware.ELEX.LE Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\RayDld\uninstall.exe.vir"

sh=48DF3AE9A43C6D8783DAB68EC423A9FF8AB25C04 ft=0 fh=0000000000001af9 vn="Win32/OpenCandy.J potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Wolfi\AppData\Local\Temp\HYDB87E.tmp.1565445116\HTA\scripts\install.js"

sh=A2B400B0324B95D564809FD4E09867AF1CA78760 ft=0 fh=0000000000000543 vn="Win32/OpenCandy.J potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Wolfi\AppData\Local\Temp\HYDB87E.tmp.1565445116\HTA\scripts\uninstall.js"

sh=26E3C59308CC8CDB7B0C287FE18A8D1E1A915D9B ft=0 fh=0000000000001cc1 vn="Win32/OpenCandy.J potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Wolfi\AppData\Local\Temp\HYDB87E.tmp.1565445116\HTA\shell_scripts\shell_install_offer.js"

sh=48DF3AE9A43C6D8783DAB68EC423A9FF8AB25C04 ft=0 fh=0000000000001af9 vn="Win32/OpenCandy.J potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Wolfi\AppData\Local\Temp\HYDD0F8.tmp.1565445122\HTA\scripts\install.js"

sh=A2B400B0324B95D564809FD4E09867AF1CA78760 ft=0 fh=0000000000000543 vn="Win32/OpenCandy.J potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Wolfi\AppData\Local\Temp\HYDD0F8.tmp.1565445122\HTA\scripts\uninstall.js"

sh=26E3C59308CC8CDB7B0C287FE18A8D1E1A915D9B ft=0 fh=0000000000001cc1 vn="Win32/OpenCandy.J potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Wolfi\AppData\Local\Temp\HYDD0F8.tmp.1565445122\HTA\shell_scripts\shell_install_offer.js"

sh=9B229D45DAF8E42A9E5AB80B8A8F3C1DA28BE5D9 ft=1 fh=00000000000161d0 vn="Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSIA4CA.tmp"

07:34:41 Call m_esets_charon_send

07:34:41 Call m_esets_charon_destroy
Was ist eigentlich der Vorteil für den Hacker, wenn er meinen Amazon-Account dazu nutzt Bewertungen zuschreiben, sich Produkte anzusehen und Fragen zu Produkten in meinem Namen zu stellen? An mein Konto zur Bezahlung kommt er ofensichtlich nicht.