Passwort geklaut, Spione?
 

Hallo, Bitte um Eure Mithilfe!
Nachdem ich gemerkt habe, dass jemand mit meinem Namen Transaktionen durchgeführt hat, habe ich versucht in mein Account zu kommen und festgestellt, dass mein Passwort geändert wurde. Dann habe ich das Malware-Programm laufen lassen und nachfolgende Log-Datei wurde erstellt:


Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1780
Windows 5.1.2600 Service Pack 2

20.02.2009 13:31:33
mbam-log-2009-02-20 (13-31-33).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 102412
Laufzeit: 15 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\searchmigrateddefaulturl (Trojan.Zlob) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\searchmigrateddefaulturl (Trojan.Zlob) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q={searchTerms}) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q={searchTerms}) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\shell31.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Hallo Monalisa

Alle Passwörter von einem Sauberen Rechner aus Ändern

Lade dir SuperAntiSpyware herunter und laut Anleitung ausführen
Danach poste bitte ein HJT Logfile

Achtung:Nach einer Reinigung kann man sich nicht sicher sein ob der Rechner auch zu 100% sauber ist.Formatieren ist immer der sicherste Weg und manchmal auch der Schnellere.Wenn du formatieren kannst/willst dann Teile uns das Bitte mit

Danke

Moin

eventuell sollte an dem System nix weiter gemacht werden, erst nachdem da ein Blick durch die Polizei drauf geworfen wurde.
Ich würde mal bei der nächsten Wache mein Leid klagen und eine Anzeige erstatten.
Neu aufsetzen kannst du das System dann immernoch, so würden aber Beweise vernichtet.

MFG