Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MBR-Infiziert, Rechner verschickt Spam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.07.2011, 19:57   #1
SarahS
 
MBR-Infiziert,  Rechner verschickt Spam - Standard

MBR-Infiziert, Rechner verschickt Spam



Hallo Forum,

T-Online hat mit den Emailversand untersagt weil von meiner IP angeblich Spamemails verschickt wurden. Superantispyware/Maleware Antibytes und Avira haben nichts gefunden aber GMER hat einen infizierten bootsektor (ich habe mir leider nicht aufgeschrieben mit was) angezeigt. Ich habe den MBR mittels der windows recovery konsole neu überschrieben und danach Alle Schritte durchgeführt um logdateien zu erzeugen. OTL hat allerdings keine extras-datei erzeugt. Ist mein Rechner noch infiziert?

Vielen herzlichen Dank!

Alt 25.07.2011, 15:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBR-Infiziert,  Rechner verschickt Spam - Standard

MBR-Infiziert, Rechner verschickt Spam



Zitat:
Superantispyware/Maleware Antibytes und Avira haben nichts gefunden
Bitte trotzdem alle Logs von diesen beiden Tools posten



Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.
__________________

__________________

Alt 25.07.2011, 23:45   #3
SarahS
 
MBR-Infiziert,  Rechner verschickt Spam - Standard

MBR-Infiziert, Rechner verschickt Spam



Hallo und vielen Dank für die schnelle Antwort. Ich habe getan was du gesagt hast, hier die logs.

Die mbam.log und die SuperAntiSpyware.log sind von vorgerstern.

LG!
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2011-07-23 (19-16-08).txt (1,0 KB, 154x aufgerufen)
Dateityp: txt log.txt (938 Bytes, 163x aufgerufen)

Alt 26.07.2011, 09:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBR-Infiziert,  Rechner verschickt Spam - Standard

MBR-Infiziert, Rechner verschickt Spam



Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.07.2011, 16:03   #5
SarahS
 
MBR-Infiziert,  Rechner verschickt Spam - Standard

MBR-Infiziert, Rechner verschickt Spam



Hallo,

hier das neue malwarebytes-log und die älteren mit funden.

LG

Angehängte Dateien
Dateityp: txt mbam-log-2011-06-20 (16-11-16).txt (1,3 KB, 158x aufgerufen)
Dateityp: txt mbam-log-2011-06-21 (21-53-21).txt (1,2 KB, 202x aufgerufen)
Dateityp: txt mbam-log-2011-07-14 (11-09-37).txt (1,3 KB, 166x aufgerufen)
Dateityp: txt mbam-log-2011-07-26 (15-56-30).txt (1,2 KB, 148x aufgerufen)

Alt 26.07.2011, 16:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBR-Infiziert,  Rechner verschickt Spam - Standard

MBR-Infiziert, Rechner verschickt Spam



Zitat:
c:\Recycle.Bin\config.bin (Trojan.Spyeyes)
Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem System?
__________________
--> MBR-Infiziert, Rechner verschickt Spam

Alt 26.07.2011, 16:19   #7
SarahS
 
MBR-Infiziert,  Rechner verschickt Spam - Standard

MBR-Infiziert, Rechner verschickt Spam



Seit ich das Virenproblem bemerkt habe nicht mehr. Vorher aber auch nur eher selten. Die Passwörter für Paypal, Online-Banking etc. habe ich schon von einem anderen computer aus geändert.

Alt 26.07.2011, 16:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBR-Infiziert,  Rechner verschickt Spam - Standard

MBR-Infiziert, Rechner verschickt Spam



Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.07.2011, 16:33   #9
SarahS
 
MBR-Infiziert,  Rechner verschickt Spam - Standard

MBR-Infiziert, Rechner verschickt Spam



In dem Fall würde ich eigentlich lieber in Zukunft das Onlinebanking von einem anderen Rechner aus machen und meine Windows installation retten wenn es möglich ist. Wieder alles so einzurichten wie es jetzt ist würde mich vermutlich viele Tage kosten. Außerdem ist mir nicht so ganz klar wie der Virus mit dem Onlinebaking was anstellen kann wenn er nicht die TAN-Liste besitzt.

LG

Alt 26.07.2011, 16:54   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBR-Infiziert,  Rechner verschickt Spam - Standard

MBR-Infiziert, Rechner verschickt Spam



Naja, es kann alles mitprotokolliert werden. Außerdem könntest du auf eine falsche Bankingseite landen durch das kompromittierte System. Aber wie du willst.

Zitat:
C:\Programme\Supermemo2006 Build 13.03 February 09, 2008 By BolasXYZ.rar
Was ist das und aus welcher Quelle stammt das?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.07.2011, 16:58   #11
SarahS
 
MBR-Infiziert,  Rechner verschickt Spam - Standard

MBR-Infiziert, Rechner verschickt Spam



Vielen Lieben Dank.

Zitat:
C:\Programme\Supermemo2006 Build 13.03 February 09, 2008 By BolasXYZ.rar
stammt von www.supermemo.com und ist ein Karteikärtchenverwaltungsprogramm zum memorieren von beispielsweise Vokabeln. Habe ich vor etwa 2 Jahren gekauft.

LG

Alt 26.07.2011, 17:04   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBR-Infiziert,  Rechner verschickt Spam - Standard

MBR-Infiziert, Rechner verschickt Spam



Zitat:
By BolasXYZ.rar
Und warum finde ich nur dubiose/illegale Quellen bei diesem Namen?!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.07.2011, 17:09   #13
SarahS
 
MBR-Infiziert,  Rechner verschickt Spam - Standard

MBR-Infiziert, Rechner verschickt Spam



Zitat:
Zitat von cosinus Beitrag anzeigen
Und warum finde ich nur dubiose/illegale Quellen bei diesem Namen?!
Weiß ich ehrlich nicht. Ich habe vor etwa zwei Jahren Supermemo gekauft und zwischenzeitlich ein update rechtmäßig erworben. im Anhang meine emailkonversation mit supermemo. Falsch gewünscht kann ich per PM die Bestätigungsemails für den Kauf schicken.


LG

Edit: Es könnte sein das ich Smemo mal neuinstallieren mußte und der Onlineshop nicht funktioniert hat. Früher konnte man SM einfach runterladen und mußte dann eine lizenz zum freischalten kaufen. Das hatten die zwischenzeitlich geändert und eventuell habe ich mir dann das Programm (welches ich rechtmäßig besitze) aus dem internet geholt um es dann mit meinem Schlüssel wieder freizuschalten. Ich bin aber nicht mehr sicher.
Miniaturansicht angehängter Grafiken
MBR-Infiziert,  Rechner verschickt Spam-zwischenablage01.jpg  

Alt 26.07.2011, 17:19   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBR-Infiziert,  Rechner verschickt Spam - Standard

MBR-Infiziert, Rechner verschickt Spam



Nee, sry das Teil riecht mir zu sehr nach Crack.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.07.2011, 17:27   #15
SarahS
 
MBR-Infiziert,  Rechner verschickt Spam - Unglücklich

MBR-Infiziert, Rechner verschickt Spam



Mhm. Schade.
Dann Bedanke ich mich für die deine Mühe und bitte dich trotzdem in die Angehängte Datei zu gucken. Ich besitze Supermemo in der neusten Version absolut legal und mache im Freundeskreis dafür permanent Werbung.

LG
Miniaturansicht angehängter Grafiken
MBR-Infiziert,  Rechner verschickt Spam-zwischenablage01.jpg  

Antwort

Themen zu MBR-Infiziert, Rechner verschickt Spam
angeblich, avira, bootsektor, durchgeführt, emailversand, forum, gefunde, gmer, herzlichen, herzlichen dank, infizierte, infizierten, konsole, logdateien, neu, nichts, rechner, recovery, schritte, spam, spamemails, verschickt, windows, windows recovery, überschrieben



Ähnliche Themen: MBR-Infiziert, Rechner verschickt Spam


  1. Mailaccount verschickt Spam Mails - Keylogger auf Rechner?
    Log-Analyse und Auswertung - 14.10.2015 (13)
  2. web.de Mailadresse verschickt Spam
    Log-Analyse und Auswertung - 20.05.2015 (7)
  3. Hotmail verschickt Spam
    Plagegeister aller Art und deren Bekämpfung - 19.12.2014 (15)
  4. Yahoo-Mail Account verschickt Spam, hinterlässt keine Spuren im Verschickt-Ordner Win8
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (11)
  5. Spam Mails von meiem Rechner verschickt
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (7)
  6. Mein Rechner verschickt Spam-Emails... Trojaner? Virus?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2013 (11)
  7. AOL Mailadresse verschickt Spam
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (31)
  8. emailadresse verschickt spam
    Log-Analyse und Auswertung - 15.05.2013 (34)
  9. Yahoo Fremdzugriff - Spam Mails an Adressbuch verschickt - PC infiziert?
    Log-Analyse und Auswertung - 19.03.2013 (5)
  10. GMX Account verschickt Spam-Mails
    Überwachung, Datenschutz und Spam - 10.08.2012 (102)
  11. Rechner infiziert - Outlook hat keine Mails mehr verschickt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  12. web.de verschickt eigenständig Spam-mails
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (30)
  13. Hotmail verschickt Spam-Mails
    Überwachung, Datenschutz und Spam - 16.08.2011 (1)
  14. Msn verschickt Spam!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (29)
  15. Hilfe, mein Rechner verschickt Spam , Trojaner?
    Überwachung, Datenschutz und Spam - 23.10.2010 (24)
  16. PC verschickt SPAM!!!
    Plagegeister aller Art und deren Bekämpfung - 22.01.2008 (1)
  17. Services.exe verschickt Spam
    Plagegeister aller Art und deren Bekämpfung - 01.09.2007 (1)

Zum Thema MBR-Infiziert, Rechner verschickt Spam - Hallo Forum, T-Online hat mit den Emailversand untersagt weil von meiner IP angeblich Spamemails verschickt wurden. Superantispyware/Maleware Antibytes und Avira haben nichts gefunden aber GMER hat einen infizierten bootsektor (ich - MBR-Infiziert, Rechner verschickt Spam...
Archiv
Du betrachtest: MBR-Infiziert, Rechner verschickt Spam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.