Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unerklärlicher Spamversand

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.12.2011, 19:19   #1
Frodo1208
 
Unerklärlicher Spamversand - Standard

Unerklärlicher Spamversand



Hallo zusammen...
Seit einiger Zeit habe ich das Problem das immer wieder über meine Mailadresse Spam versendet wird...inzwischen sind auch meine Chefs nicht gerade davon begeistert das über meinen Privaten account solche Mails an Sie gesendet werden...egal was ich bisher versucht habe oder welches Antivirenprogramm ich hab laufen lassen...es legt sich einfach nicht...Habe mal HJT durchgeführt und hoffe das dies die richtige Datei ist die ich hier angehangen habe...im Moment lasse ich noch Malwarwbytes in einer kompletten Suche druchlaufen...aber Hier erstmal die Log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:01, on 07.12.2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
G:\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\1&1\1&1 Upload-Manager\DAVSRV.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
G:\OFFICE11\OUTLOOK.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
E:\Downloads\HJT\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://go.1und1.de/suchbox/1und1suche?su=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 11\ievkbd.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\Windows\System32\ieconfig_1und1.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Perfect PDF 5 - {9DE41FB9-ACA7-4847-982B-D984042588FC} - E:\Programme\PDF4ie.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "G:\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [1&1_1&1 Upload-Manager] "C:\Program Files\1&1\1&1 Upload-Manager\DAVSRV.EXE" /hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Free YouTube Download - C:\Users\Micha&Ulli\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 11\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Security Suite CBE 11 Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: mobile concepts DefragService (MCDefragService) - mobile concepts - C:\Program Files\Common Files\MC Common\AMDSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: IEConfig 1und1 Edition (serviceIEConfig) - Unknown owner - C:\Windows\System32\ieconfig_1und1_svc.exe
O23 - Service: AppBooster 2.0 Service (SpeedBoosterSvc) - mobile concepts - C:\Program Files\Common Files\MC Common\BoostService.exe
O23 - Service: soft Xpansion Dispatch Service (SXDS10) - soft Xpansion - C:\Program Files\Common Files\soft Xpansion\SXDS10.exe
O23 - Service: WTGService - Unknown owner - C:\Program Files\Verbindungsassistent\wtgservice.exe

--
End of file - 7749 bytes
Ich hoffe das ich den Mist bald in den Griff bekomme..

Alt 07.12.2011, 20:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerklärlicher Spamversand - Standard

Unerklärlicher Spamversand



Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________

Alt 07.12.2011, 20:25   #3
Frodo1208
 
Unerklärlicher Spamversand - Icon32

Unerklärlicher Spamversand





Und nocheinmal Sorry für das Posten der Logdatei....
Ich habe all das gemacht was man hier vorgeschlagen hat....auch Malwarebytes habe ich durchlaufen lassen....KEIN ERGEBNIS....LiveMail2011 habe ich runtergeschmissen und das "alte" Outlook wieder aufgespielt...mehr weiss ich auch nicht....
__________________

Alt 07.12.2011, 20:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerklärlicher Spamversand - Standard

Unerklärlicher Spamversand



Zitat:
Ich habe all das gemacht was man hier vorgeschlagen hat...
Nein hast du nicht
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.12.2011, 04:54   #5
Frodo1208
 
Unerklärlicher Spamversand - Standard

Unerklärlicher Spamversand



Ok... Ok...war vielleicht falsch zu sagen "alles"
Geb mich ja geschlagen.. sagen wir mal ich habe 2 der Dinge gemacht die hier vorgeschlagen wurden.aber mal ganz ehrlich, so wirklich Blick ich da noch nicht ganz durch was am besten alles erledigt werden sollte damit man mir helfen könnte.
Gruss


Alt 08.12.2011, 13:30   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerklärlicher Spamversand - Icon32

Unerklärlicher Spamversand



Einfach mal in Ruhe den Text langsam lesen ab



Zitat:
Nachdem du nun weißt wie man sich auf dem Board verhält und Beiträge erstellt,

brauchen wir noch weitere Informationen welche dazu dienen
das wir einen kompletten Überblick von deinem System bekommen.
Ich bin mir sicher, dass auch du das schaffst wenn du dir richtig Mühe gibst
__________________
--> Unerklärlicher Spamversand

Antwort

Themen zu Unerklärlicher Spamversand
acrobat update, adobe, bho, bonjour, browser, excel, explorer, hijack, hijackthis, internet, internet explorer, kaspersky, micro, microsoft, nvidia, pdf, problem, programm, programme, security, software, spam, suche, system, tastatur, windows, windows internet



Ähnliche Themen: Unerklärlicher Spamversand


  1. Unerklärlicher Download Traffic
    Plagegeister aller Art und deren Bekämpfung - 24.07.2015 (1)
  2. Vermutlich Spamversand von Yahoo-Postfach aus
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (2)
  3. Spamversand aus E-Mail-Account
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (3)
  4. Unerklärlicher Übergriff, Fachleute gesucht!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (18)
  5. Sperrdrohung von der Telekom wg. Spamversand
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  6. Telekom Abuse: Spamversand
    Log-Analyse und Auswertung - 23.07.2012 (1)
  7. Uerklärlicher Spamversand
    Überwachung, Datenschutz und Spam - 07.12.2011 (3)
  8. wwwzuc32.exe + SPAMversand
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2010 (2)
  9. Übermäßiger Spamversand (von der Telekom angemahnt)
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (1)
  10. TR/Dropper.Gen und massiver Spamversand
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (14)
  11. SPAMversand - nzntocu.sys Rootkit
    Plagegeister aller Art und deren Bekämpfung - 05.03.2010 (10)
  12. Spamversand mit unserer IP
    Überwachung, Datenschutz und Spam - 08.01.2010 (6)
  13. Spamversand aus dem GMX-Webinterface
    Überwachung, Datenschutz und Spam - 06.06.2009 (5)
  14. unerklärlicher upload
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (3)
  15. unerklärlicher Datenverkehr
    Log-Analyse und Auswertung - 22.12.2006 (2)
  16. viel unerklärlicher traffic und ständige portscans
    Log-Analyse und Auswertung - 08.11.2004 (2)
  17. Unerklärlicher Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 29.08.2003 (3)

Zum Thema Unerklärlicher Spamversand - Hallo zusammen... Seit einiger Zeit habe ich das Problem das immer wieder über meine Mailadresse Spam versendet wird...inzwischen sind auch meine Chefs nicht gerade davon begeistert das über meinen Privaten - Unerklärlicher Spamversand...
Archiv
Du betrachtest: Unerklärlicher Spamversand auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.