Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 25.08.2012, 16:17   #1
Moru
 
Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg - Standard

Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg



Hallo,

Am Montag ist mein Email Postfach von web.de mit Spam-Mails zugeschüttet worden (circa 100 Sück). Der Inhalt war immer so:

Code:
ATTFilter
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:

"kostik10@inbox.ru":
SMTP error from remote server after transfer of mail text:
host: mxs.mail.ru
spam message rejected. Please visit hxxp://mail.ru/notspam/abuse?c=z4s4ZYeigj4KwRvWdAUPakxVcu93Q5sj2J2kPCS69ikKAAAA9ycAANRYoRY~ or report details to abuse@corp.mail.ru. Error code: 65388BCF3E82A287D61BC10A6A0F0574EF72554C239B43773CA49DD829F6BA24. ID: 0000000A000027F716A158D4.
         
Ist mein email Account gehackt worden, oder ist ein Schädling auf meinem Rechner? Google sagt zu dem Problem die unterschiedlichsten Sachen, unter anderem auch ein möglicher Befall deswegen meine Hilfe Anfrage hier .

Ich habe die Grundanleitung "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? " abgearbeitet, hoffe das war so richtig.

1. Defogger - keine Fehlermeldung

2. OTl logfile
Code:
ATTFilter
OTL logfile created on: 25.08.2012 15:35:56 - Run 1
OTL by OldTimer - Version 3.2.58.1     Folder = C:\Users\Volker\Downloads
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16982)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,05 Gb Available Physical Memory | 52,49% Memory free
4,21 Gb Paging File | 3,13 Gb Available in Paging File | 74,33% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 149,05 Gb Total Space | 86,44 Gb Free Space | 57,99% Space Free | Partition Type: NTFS
 
Computer Name: LABTOP-VOLKER | User Name: Volker | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.25 15:04:48 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Volker\Downloads\OTL.exe
PRC - [2012.08.25 15:04:31 | 000,050,477 | ---- | M] () -- C:\Users\Volker\Downloads\Defogger.exe
PRC - [2012.08.21 11:12:26 | 004,282,728 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2012.08.21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2012.08.05 06:50:13 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.01.19 13:47:20 | 003,027,840 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
PRC - [2011.08.03 22:43:45 | 000,645,048 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
PRC - [2011.08.03 13:50:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.08.03 13:50:00 | 000,812,648 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe
PRC - [2011.08.03 13:50:00 | 000,373,864 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvtray.exe
PRC - [2011.07.25 16:58:08 | 001,006,264 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe
PRC - [2011.07.25 14:52:37 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.02.09 09:31:56 | 000,143,360 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfimon.exe
PRC - [2007.04.10 10:01:32 | 004,431,872 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2007.02.12 16:43:44 | 000,065,536 | ---- | M] (O2Micro International) -- C:\Programme\O2Micro Oz128 Driver\o2flash.exe
PRC - [2006.11.02 14:36:04 | 000,895,488 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2006.11.02 11:44:59 | 000,068,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2006.10.05 06:10:12 | 000,009,216 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.08.25 15:04:31 | 000,050,477 | ---- | M] () -- C:\Users\Volker\Downloads\Defogger.exe
MOD - [2012.08.05 06:50:12 | 002,003,424 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.05.28 23:04:56 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2009.01.09 17:10:52 | 000,139,264 | ---- | M] () -- C:\Programme\Brother\BrUtilities\BrLogAPI.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.08.21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.08.05 06:50:12 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.07.02 15:55:29 | 000,529,232 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.04.16 19:23:52 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.01.19 13:47:20 | 003,027,840 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2011.08.03 22:43:45 | 000,645,048 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent)
SRV - [2011.08.03 13:50:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.07.25 16:58:08 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2007.02.12 16:43:44 | 000,065,536 | ---- | M] (O2Micro International) [Auto | Running] -- C:\Programme\O2Micro Oz128 Driver\o2flash.exe -- (o2flash)
SRV - [2006.11.02 14:36:04 | 000,895,488 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.10.05 06:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\SBREdrv.sys -- (SBRE)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012.08.21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.08.21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.08.21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.08.21 11:13:14 | 000,058,680 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2012.08.21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2012.08.21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2011.09.06 17:09:07 | 000,232,512 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.08.03 22:27:28 | 000,019,192 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vpnva.sys -- (vpnva)
DRV - [2011.08.03 13:50:00 | 010,304,104 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2010.06.23 09:21:32 | 000,259,176 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2007.09.26 13:12:22 | 002,251,776 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw4v32.sys -- (NETw4v32)
DRV - [2007.04.03 10:04:28 | 000,039,680 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\o2media.sys -- (O2MDRDR)
DRV - [2007.04.02 16:11:08 | 000,035,712 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\o2sd.sys -- (O2SDRDR)
DRV - [2006.11.28 09:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.10.23 12:09:48 | 000,027,776 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\habu.sys -- (HabuFltr)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012.08.25 08:48:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.08.25 08:22:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.08.20 08:53:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.08.14 19:11:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.08.25 08:22:38 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.08.20 08:53:34 | 000,000,000 | ---D | M]
 
[2011.07.26 10:58:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Volker\AppData\Roaming\mozilla\Extensions
[2012.08.25 08:40:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Volker\AppData\Roaming\mozilla\Firefox\Profiles\ff13s7wq.default\extensions
[2012.08.24 23:40:54 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Volker\AppData\Roaming\mozilla\Firefox\Profiles\ff13s7wq.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.03.30 07:51:21 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Volker\AppData\Roaming\mozilla\Firefox\Profiles\ff13s7wq.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.11.13 20:09:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.08.25 08:48:29 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
[2012.08.25 00:05:34 | 000,047,822 | ---- | M] () (No name found) -- C:\USERS\VOLKER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FF13S7WQ.DEFAULT\EXTENSIONS\BROWSERPROTECT@BROWSERPROTECT.COM.XPI
[2012.08.05 06:50:13 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.04.27 07:57:19 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.27 07:57:19 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.04.27 07:57:19 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.27 07:57:19 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.27 07:57:19 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.27 07:57:19 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.08.20 00:42:22 | 000,444,042 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 15254 more lines...
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1E2EDEA9-9D54-4ED6-8D57-D7CF581E5F53}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C31AD7CC-457B-4262-834D-C4254D3823F2}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img23.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img23.jpg
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{f2731716-d891-11e0-b93e-0019db3c9eaa}\Shell - "" = AutoRun
O33 - MountPoints2\{f2731716-d891-11e0-b93e-0019db3c9eaa}\Shell\AutoRun\command - "" = F:\autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.25 08:49:23 | 000,021,256 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
[2012.08.25 08:49:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Free Antivirus
[2012.08.25 08:49:22 | 000,355,632 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys
[2012.08.25 08:49:04 | 000,035,928 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr.sys
[2012.08.25 08:49:02 | 000,054,232 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2012.08.25 08:48:49 | 000,729,752 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys
[2012.08.25 08:48:47 | 000,058,680 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2012.08.25 08:47:59 | 000,041,224 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr
[2012.08.25 08:47:58 | 000,227,648 | ---- | C] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
[2012.08.25 08:43:00 | 000,000,000 | ---D | C] -- C:\Volker
[2012.08.25 08:22:56 | 000,000,000 | ---D | C] -- C:\ProgramData\GFI Software
[2012.08.24 23:37:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2012.08.24 23:36:36 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Aware Antivirus
[2012.08.24 23:34:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Grisoft
[2012.08.24 23:33:56 | 000,000,000 | ---D | C] -- C:\Users\Volker\AppData\Local\Downloaded Installations
[2012.08.24 23:32:05 | 000,000,000 | ---D | C] -- C:\Users\Volker\AppData\Local\adawarebp
[2012.08.24 23:30:09 | 000,000,000 | ---D | C] -- C:\Users\Volker\AppData\Roaming\Ad-Aware Antivirus
[2012.08.24 22:33:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.08.24 22:33:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.08.24 22:33:35 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.08.24 22:33:34 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.08.20 00:25:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012.08.20 00:25:55 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2012.08.19 23:25:28 | 000,000,000 | ---D | C] -- C:\Users\Volker\AppData\Roaming\Malwarebytes
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.25 15:07:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.08.25 15:03:04 | 000,003,952 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.25 15:03:04 | 000,003,952 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.25 09:03:02 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.25 09:02:54 | 2146,734,080 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.25 08:49:23 | 000,001,829 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2012.08.25 08:48:47 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2012.08.25 08:29:54 | 000,000,680 | ---- | M] () -- C:\Users\Volker\AppData\Local\d3d9caps.dat
[2012.08.24 22:33:41 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys
[2012.08.21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys
[2012.08.21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2012.08.21 11:13:14 | 000,058,680 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2012.08.21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr.sys
[2012.08.21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
[2012.08.21 11:12:33 | 000,041,224 | ---- | M] (AVAST Software) -- C:\Windows\avastSS.scr
[2012.08.21 11:12:23 | 000,227,648 | ---- | M] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
[2012.08.20 08:51:15 | 000,017,408 | ---- | M] () -- C:\Users\Volker\AppData\Local\WebpageIcons.db
[2012.08.20 00:42:22 | 000,444,042 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2012.08.20 00:38:51 | 000,444,042 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts.20120820-004222.backup
[2012.08.07 09:54:33 | 000,641,344 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.08.07 09:54:33 | 000,610,142 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.08.07 09:54:33 | 000,103,924 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.08.07 09:54:32 | 000,116,706 | ---- | M] () -- C:\Windows\System32\perfc007.dat
 
========== Files Created - No Company Name ==========
 
[2012.08.25 08:49:23 | 000,001,829 | ---- | C] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2012.08.24 22:33:41 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.20 08:50:58 | 000,017,408 | ---- | C] () -- C:\Users\Volker\AppData\Local\WebpageIcons.db
[2012.02.04 16:08:44 | 000,073,460 | ---- | C] () -- C:\Windows\War3Unin.dat
[2012.01.14 13:41:53 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2011.10.14 10:15:28 | 000,000,425 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2011.10.14 10:14:08 | 000,000,050 | ---- | C] () -- C:\Windows\System32\bridf08b.dat
[2011.10.14 10:13:36 | 000,106,496 | ---- | C] () -- C:\Windows\System32\BrMuSNMP.dll
[2011.10.01 09:55:54 | 000,000,049 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2011.08.03 10:55:04 | 000,000,552 | ---- | C] () -- C:\Users\Volker\AppData\Local\d3d8caps.dat
[2011.07.31 11:49:19 | 000,014,848 | ---- | C] () -- C:\Users\Volker\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.25 11:04:44 | 000,000,680 | ---- | C] () -- C:\Users\Volker\AppData\Local\d3d9caps.dat
 
========== LOP Check ==========
 
[2012.08.25 00:13:51 | 000,000,000 | ---D | M] -- C:\Users\Volker\AppData\Roaming\Ad-Aware Antivirus
[2012.04.01 16:15:22 | 000,000,000 | ---D | M] -- C:\Users\Volker\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2012.04.22 09:52:52 | 000,000,000 | ---D | M] -- C:\Users\Volker\AppData\Roaming\DAEMON Tools Lite
[2011.08.12 11:14:08 | 000,000,000 | ---D | M] -- C:\Users\Volker\AppData\Roaming\GHISLER
[2011.08.12 11:18:30 | 000,000,000 | ---D | M] -- C:\Users\Volker\AppData\Roaming\IrfanView
[2011.10.01 18:31:50 | 000,000,000 | ---D | M] -- C:\Users\Volker\AppData\Roaming\LolClient
[2012.05.25 19:12:13 | 000,000,000 | ---D | M] -- C:\Users\Volker\AppData\Roaming\LolClient2
[2011.07.28 13:12:36 | 000,000,000 | ---D | M] -- C:\Users\Volker\AppData\Roaming\Miranda Fusion
[2011.08.16 09:36:40 | 000,000,000 | ---D | M] -- C:\Users\Volker\AppData\Roaming\OpenOffice.org
[2012.01.14 13:41:58 | 000,000,000 | ---D | M] -- C:\Users\Volker\AppData\Roaming\pdfforge
[2012.01.30 21:33:05 | 000,000,000 | ---D | M] -- C:\Users\Volker\AppData\Roaming\TeamViewer
[2011.08.03 10:41:17 | 000,000,000 | ---D | M] -- C:\Users\Volker\AppData\Roaming\Thunderbird
[2012.01.13 15:46:58 | 000,000,000 | ---D | M] -- C:\Users\Volker\AppData\Roaming\TS3Client
[2012.02.16 20:53:01 | 000,000,000 | ---D | M] -- C:\Users\Volker\AppData\Roaming\VBA-M
[2012.08.25 09:01:48 | 000,032,538 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
3. Malwarebytes; kein Fund

log erwünscht?



Avast hat auch nichts gefunden. Am selben Tag als ich auch die Emails bekommen habe, habe ich über ICQ von einem Bekannten Links geschickt bekommen mit Fotos die er mir angeblich zeigen wollte. Dummerweise habe ich die Links angeklickt und eine .scr Datei heruntergeladen. Die Datei habe ich auch versucht zu öffnen allerdings mit der Sandbox von Avast. Es kam eine Fehlermeldung das die Datei sich nicht öffnen lässt. Habe die Datei dann bei Virus-total hochgeladen und überprüfen lassen. Folgendes wurde gefunden:

Code:
ATTFilter
Kaspersky 	Trojan.Win32.Jorik.IRCbot.qwg 	20120819
Symantec 	Suspicious.Emit 	20120819TheHacker 	- 	2012081
TrendMicro-HouseCall 	TROJ_GEN.RC1H1HJ 	20120819
         
Danach kamen diese emails, weswegen ich etwas beunruhigt bin. Ich habe direkt nachdem ich versucht habe die Datei in der Sandbox zu öffnen mein System zurückgesetzt (Windows System-Wiederherstellung). Irgendwelche Probleme mit dem PC sind, ausser den Spammails, nicht aufgetreten.Ich habe nach dem Trojaner "Trojan.Win32.Jorik.IRCbot.qwg" gegoogelt und gefunden, dass folgender Prozess auf ihn hindeuten kann:
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

Dieser Prozess wird mir auch in HijackThis angezeigt, aber bei der Auto-Logfile Auswertung steht das es sicht hierbei nur um ein Programm für die Grafikkarte handelt?

Folgende Anweisung habe ich auch probiert: Facebook Virus entfernen – facebook-picxxxxx.exe - ITler.NET - Der Blog für ITler und Sysadmins

Konnte nichts entfernen, da nichts gefunden wurde. Ist mein System jetzt sauber? Und woher kommen die ganzen Spams in meinem Email Acc.? Danke schonmal für alle die sich die Mühe machen alles zu lesen. Ich hoffe ich habe fürs erste nichts falsch gemacht. Email PW habe ich übrigens geändert.

lg
Volker
Angehängte Dateien
Dateityp: 7z Extras.7z (6,5 KB, 116x aufgerufen)

Alt 25.08.2012, 18:51   #2
t'john
/// Helfer-Team
 
Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg - Standard

Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg





War dein Passwort bei web.de ausreichend stark?

ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________

__________________

Alt 25.08.2012, 21:02   #3
Moru
 
Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg - Standard

Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg



Hallo,

danke für die Hilfe. Mein Pw hatte 10 Zeichen, 6 Buchstaben, 4 Zahlen.

Hier das log:

Code:
ATTFilter
SETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=5879548d0ac57341b7b6dadbe8616116
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-25 06:58:08
# local_time=2012-08-25 08:58:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT 
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 114590 183448997 0 0
# compatibility_mode=8192 67108863 100 0 227 227 0 0
# scanned=160712
# found=1
# cleaned=1
# scan_time=4819
C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe	Win32/Toolbar.Widgi application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
         


Volker
__________________

Alt 26.08.2012, 01:56   #4
t'john
/// Helfer-Team
 
Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg - Standard

Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg



Zitat:
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
Gehoert zur nVidia Grafikkarte

Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Send file" nach VirusTotal hochladen und prüfen lassen. Sollte die Datei bereits einmal geprüft sein, bitte auf Reanalyze klicken.

Code:
ATTFilter
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
         
Solltest Du die Datei/en auf Deinem Computer nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Beim Firefox mit installiertem NoScript bitte VirusTotal erlauben. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Reanalyse" erneut prüfen.

Wenn das Ergebnis vorliegt, kopiere mir den Ergebnis-Link (aus der Adresszeile des Browsers) hier in den Thread.

Auch wenn sich herausstellt, dass die Datei/en infiziert ist/sind, bitte nicht ohne Absprache löschen!
__________________
Mfg, t'john
Das TB unterstützen

Alt 26.08.2012, 08:06   #5
Moru
 
Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg - Standard

Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg



Gute morgen,

da hätte ich allerdings auch selber drauf kommen können das so zu überprüfen. Naja wieder was gelernt.

- Kein Befund
https://www.virustotal.com/file/f5703931ef5227fba37e3e7458d43fc6aa302943bbd697e3ef4d5129c29c1b5c/analysis/1345960558/


Noch ne kurze Frage: Kann ich feststellen ob jemand nur meine eMail benutzt hat, oder ob jemand mit PW in meinen web.de Acc eingedrungen ist? Habe gelesen, dass man diese "delivery fail messages" auch bekommt wenn nur die eMail in falsche Hände gerät, und sie gar nicht direkt vn meinem Konto aus schickt, sondern irgendwie nur meine Absender einfügt. Es kommen übrigens auch keine neuen Mails mehr; also nur an dem einen Tag. Meine eMail-Adresse ist seitdem auch geblacklistet auf einigen Listen.

mfg
Volker


Alt 27.08.2012, 00:55   #6
t'john
/// Helfer-Team
 
Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg - Standard

Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg



Das kann dir nur web.de sagen (Log mit IP-Adressen der Log-Ins).
Wie du schon richtig sagst, man kann den Absender frei waehlen und das wird hier warscheinlich auc der Fall gewesen sein.

Du hast keine Service Packs installiert! Dringend nachholen.


Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?
__________________
--> Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg

Alt 27.08.2012, 09:06   #7
Moru
 
Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg - Standard

Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg



Hey,

hab alles erledigt, ohne Probleme. Werde mir die "Lektüre" zu Herzen nehmen. Danke für deine Hilfe !

Alt 27.08.2012, 12:49   #8
markusg
/// Malware-holic
 
Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg - Standard

Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg



hi
du hast ja nicht mal die servicepacks für vista instaliert!
1.
servicepack 1 laden und instalieren:
http://www.chip.de/downloads/Windows..._29821032.html
2.
servicepack 2 laden und instalieren:
http://www.chip.de/downloads/Windows..._33360511.html
3.
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.08.2012, 23:02   #9
Moru
 
Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg - Standard

Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg



Hallo!

Danke für deine Antwort. Die auto. updates waren eigeschaltet. Ich war auch eigentlich fest überzeugt die SPs wären drauf. Hab Windows Update nochmal suchen lassen: angeblich auf dem neusten Stand. Hab dann das SP1 manuell installiert; das zweite SP hat dann Windows Update auch direkt gefunden. Keine Ahnung was da wieder das Problem war, jetzt ist das BS jedenfalls wieder up to date. Danke für den Hinweis. Wäre mir nicht aufgefallen^^.

mfg
Volker

Antwort

Themen zu Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg
ad-aware, antivirus, bho, desktop, email, entfernen, failed, firefox, flash player, frage, google, hijack, hijackthis, home, mail delivery, nicht öffnen, problem, prozess, realtek, registry, scan, schädling, senden, server, trojaner, virus entfernen, vista



Ähnliche Themen: Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg


  1. Über 100 nicht von mir gesendete Failed Delivery Mails am Tag
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (24)
  2. Win7: Hunderte Mails kommen bei mir an. Mail delivery failed: returing message to sender
    Log-Analyse und Auswertung - 05.01.2015 (11)
  3. Hunderte Mails kommen bei mir an. Mail delivery failed: returning message to senderHa
    Log-Analyse und Auswertung - 07.09.2014 (3)
  4. Erhalte hunderte Mail-Delivery-failed Mails - was kann ich noch tun?
    Plagegeister aller Art und deren Bekämpfung - 27.08.2014 (5)
  5. Ständige Spam Mails im Minutentakt "Mail Delivery System"
    Überwachung, Datenschutz und Spam - 16.02.2014 (17)
  6. Windows 7 -- Mail delivery failed obwohl ich keine Mails verschicke
    Log-Analyse und Auswertung - 01.11.2013 (11)
  7. Win XP: Schädlingsbefall? Hunderte Mail delivery failed-Mails erhalten
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (13)
  8. Spam Mails - Mail delivery failed obwohl ich keine E-Mails versendet habe
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (11)
  9. Mail delivery failed
    Log-Analyse und Auswertung - 09.06.2013 (7)
  10. Unendlich viele Mails mit Betreff 'Mail delivery failed:...' und im Subject My Dirty Hobby.de
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (7)
  11. Mail delivery failed-SPAM Mails. E-Mail-Acc kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (1)
  12. Web.de (Mail delivery failed)
    Plagegeister aller Art und deren Bekämpfung - 07.12.2012 (16)
  13. TR/Jorik.IRCbot.qwg.1
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (2)
  14. mehrere Trojaner (rojan.Win32.Pakes.tqy - Jorik.SystemCheck.hz - FakeAV.llzt)
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (2)
  15. TR/Jorik.IRCbot - Facebookvirus
    Log-Analyse und Auswertung - 02.12.2011 (1)
  16. TR/Jorik.IRCbot.crh ?, eingefangen durch Facebook-Link
    Log-Analyse und Auswertung - 12.10.2011 (8)
  17. Verdacht auf Spam-Bot an meinem PC (Hunderte Mail Delivery System-Mails)
    Log-Analyse und Auswertung - 21.06.2011 (4)

Zum Thema Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg - Hallo, Am Montag ist mein Email Postfach von web.de mit Spam-Mails zugeschüttet worden (circa 100 Sück). Der Inhalt war immer so: Code: Alles auswählen Aufklappen ATTFilter This message was created - Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg...
Archiv
Du betrachtest: Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.