Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spam-Versand unter meinem Namen - aber nicht über mein Account!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.08.2015, 20:34   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spam-Versand unter meinem Namen - aber nicht über mein Account! - Standard

Spam-Versand unter meinem Namen - aber nicht über mein Account!



Trag die mal ggf neu ein nach dem Fix. Und prüf auch mal welche DNS-Server in deinem Router eingetragen sind. Wenn Rechner nämlich deinen Router als DNS verwenden, nehmen die automatisch auch das was im Router noch eingetragen ist.

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Tcpip\..\Interfaces\{695BBE1E-6B79-432C-9F72-8B1B32BAE22E}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{B51D4E81-9B81-4D7E-9542-17A5928436EB}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{DCA6E5D4-FBAD-4D6A-983E-0769951CD8E4}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Alt 24.08.2015, 20:34   #17
Greyworld
 
Spam-Versand unter meinem Namen - aber nicht über mein Account! - Standard

Spam-Versand unter meinem Namen - aber nicht über mein Account!



mehr hab ich selber auch nicht eingetragen
Miniaturansicht angehängter Grafiken
-2015-08-24-21_33_31-eigenschaften-internetprotokoll-version-4-tcp_ipv4-.jpg  
__________________


Alt 24.08.2015, 20:41   #18
Greyworld
 
Spam-Versand unter meinem Namen - aber nicht über mein Account! - Standard

Spam-Versand unter meinem Namen - aber nicht über mein Account!



Fixlog
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-08-2015
durchgeführt von test (2015-08-24 21:36:28) Run:1
Gestartet von C:\Users\test\Desktop
Geladene Profile: test (Verfügbare Profile: test)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Tcpip\..\Interfaces\{695BBE1E-6B79-432C-9F72-8B1B32BAE22E}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{B51D4E81-9B81-4D7E-9542-17A5928436EB}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{DCA6E5D4-FBAD-4D6A-983E-0769951CD8E4}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
EmptyTemp:
*****************

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{695BBE1E-6B79-432C-9F72-8B1B32BAE22E}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B51D4E81-9B81-4D7E-9542-17A5928436EB}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{DCA6E5D4-FBAD-4D6A-983E-0769951CD8E4}\\NameServer => Wert erfolgreich entfernt
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 21:36:43 ====
         
__________________

Alt 24.08.2015, 20:43   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spam-Versand unter meinem Namen - aber nicht über mein Account! - Standard

Spam-Versand unter meinem Namen - aber nicht über mein Account!



Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Alt 24.08.2015, 21:21   #20
Greyworld
 
Spam-Versand unter meinem Namen - aber nicht über mein Account! - Standard

Spam-Versand unter meinem Namen - aber nicht über mein Account!



MBAM
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 24.08.2015
Suchlaufzeit: 21:43
Protokolldatei: 
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.24.06
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: test

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 370025
Abgelaufene Zeit: 15 Min., 23 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Eset folgt

Eset dauert wohl länger
werde das ergebniss morgen posten.

Bis hierhin schonmal Vielen Dank scheint ja nach MBAM bis jetzt gut auszusehn.

melde mich morgen wieder mit dem Eset Ergebniss


Alt 24.08.2015, 21:26   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spam-Versand unter meinem Namen - aber nicht über mein Account! - Standard

Spam-Versand unter meinem Namen - aber nicht über mein Account!



jup, ESET kann mehrere Stunden dauern, je nachdem wie schnell dein PC ist (mit SSD geht natürlich schneller ) und wie viele Daten du druff hast
__________________
--> Spam-Versand unter meinem Namen - aber nicht über mein Account!

Alt 25.08.2015, 03:51   #22
Greyworld
 
Spam-Versand unter meinem Namen - aber nicht über mein Account! - Standard

Spam-Versand unter meinem Namen - aber nicht über mein Account!



So Eset hat auch nix mehr gefunden

Alt 25.08.2015, 09:07   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spam-Versand unter meinem Namen - aber nicht über mein Account! - Standard

Spam-Versand unter meinem Namen - aber nicht über mein Account!



trotzdem das Log dazu posten

Alt 25.08.2015, 12:42   #24
Greyworld
 
Spam-Versand unter meinem Namen - aber nicht über mein Account! - Standard

Spam-Versand unter meinem Namen - aber nicht über mein Account!



Eset
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=dad09fd496b0b94fa1f3426ad9d45301
# end=init
# utc_time=2015-08-22 07:23:28
# local_time=2015-08-22 09:23:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25394
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=dad09fd496b0b94fa1f3426ad9d45301
# end=updated
# utc_time=2015-08-22 07:24:57
# local_time=2015-08-22 09:24:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=dad09fd496b0b94fa1f3426ad9d45301
# engine=25394
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-22 08:46:43
# local_time=2015-08-22 10:46:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 7514 191863053 0 0
# scanned=292187
# found=6
# cleaned=6
# scan_time=4905
sh=2F016F395DA134CB240A375BD4AFE67BC4F4AACE ft=1 fh=d29baf39a786373a vn="Win32/Adware.Synatix Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\test\AppData\Roaming\Windows Net Data\net.exe"
sh=2F016F395DA134CB240A375BD4AFE67BC4F4AACE ft=1 fh=d29baf39a786373a vn="Win32/Adware.Synatix Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\test\AppData\Roaming\Windows Net Data\uninstaller.exe"
sh=61897FE467FE567D4E93C0E87AF1899DB5416CA2 ft=1 fh=2b4e98822df8a714 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\System32\roboot64.exe"
sh=C534D878E4A00FF983264782EB9EAA8BFDF16533 ft=1 fh=ecc0e3a6289279c1 vn="Variante von Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Temp\nsf7792.tmp\Starter.exe"
sh=AC2CEE0D335B9B95907CD85249719CFE1B174189 ft=1 fh=3d6bf964f29d65d6 vn="Variante von Win32/Toolbar.SearchSuite.AA.gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Temp\2c2a12b6\MoviesToolbarSetup_Somoto.exe"
sh=B1DCEB884F87F1703EC3BA9801DC9C5299BAFE10 ft=1 fh=efc6901c875ce174 vn="Variante von Win32/Toolbar.SearchSuite.AA.gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\Temp\a53a230d\MoviesToolbarSetup_Somoto.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=dad09fd496b0b94fa1f3426ad9d45301
# end=init
# utc_time=2015-08-24 08:00:20
# local_time=2015-08-24 10:00:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25427
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=dad09fd496b0b94fa1f3426ad9d45301
# end=updated
# utc_time=2015-08-24 08:00:59
# local_time=2015-08-24 10:00:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=dad09fd496b0b94fa1f3426ad9d45301
# engine=25427
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-24 09:07:09
# local_time=2015-08-24 11:07:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 7324 192080279 0 0
# compatibility_mode_1='Emsisoft Anti-Malware'
# compatibility_mode=16901 16777213 100 100 5295 133018895 0 0
# scanned=282882
# found=0
# cleaned=0
# scan_time=3969
         

Alt 25.08.2015, 13:16   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spam-Versand unter meinem Namen - aber nicht über mein Account! - Standard

Spam-Versand unter meinem Namen - aber nicht über mein Account!



Zitat:
# archives_checked=false
Eigentlich hättest du in Archiven auch scannen sollen, aber das schenken wir uns jetzt

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Antwort

Themen zu Spam-Versand unter meinem Namen - aber nicht über mein Account!
appdata, arbeitet, browser, code, diverse, email, erkannt, fake, firefox, löschen, mail, malwarebytes, microsoft, mozilla, namen, online, passwort, roaming, scan, software, spam, system, system32, websites, windows



Ähnliche Themen: Spam-Versand unter meinem Namen - aber nicht über mein Account!


  1. Spam-Versand unter meinem Namen - aber nicht über mein Account!
    Plagegeister aller Art und deren Bekämpfung - 24.08.2015 (1)
  2. Email Account gehackt: Email Versand an meine Kontakte mit meinem Namen, aber anderer Email Adresse.
    Log-Analyse und Auswertung - 29.07.2015 (3)
  3. Spammails werden von meinem 1&1 Account versand ( Win7)
    Log-Analyse und Auswertung - 13.07.2014 (13)
  4. Yahoo-Account versendet auch in meinem Namen aber mit .com Endung Mails
    Plagegeister aller Art und deren Bekämpfung - 08.07.2014 (9)
  5. Yahoo-Account versendet mit meinem Namen aber anderer Endung Mails
    Plagegeister aller Art und deren Bekämpfung - 01.07.2014 (18)
  6. Nettes Schreiben vom Internetprovider: Spam Versand von meinem Account
    Plagegeister aller Art und deren Bekämpfung - 15.05.2014 (9)
  7. Meine Outlook-Kontakte erhalten Mails unter meinem Namen, aber falscher Mailadresse
    Plagegeister aller Art und deren Bekämpfung - 30.04.2014 (15)
  8. AOL Account sendet Spam-Mails in meinem Namen, Malware gefunden, nicht zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.04.2014 (5)
  9. Spam Versand über Outlook (AOL)
    Plagegeister aller Art und deren Bekämpfung - 25.02.2014 (5)
  10. GMX versendet Spam-E-Mails unter meinen Namen an Leute aus meinem Adressbuch!
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (11)
  11. GMX verschickt spam links in meinem Namen
    Log-Analyse und Auswertung - 14.08.2012 (1)
  12. GMX verschickt spam links in meinem Namen (unter flascher Adresse)
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (0)
  13. Spam-Versand über gehackte GMX-Konten
    Nachrichten - 10.07.2012 (0)
  14. Spam-Versand über meinen Yahoo-Account
    Log-Analyse und Auswertung - 07.05.2012 (27)
  15. spam-mail über mein web.de-account versendet, spam-mail auch im gesendet Ordner
    Log-Analyse und Auswertung - 16.11.2011 (3)
  16. Spam-Versand von GMail-Account
    Log-Analyse und Auswertung - 13.05.2011 (21)
  17. Extrem zugemüllter PC, Spam-Versand über gespeicherte Mailadresse
    Log-Analyse und Auswertung - 02.10.2010 (1)

Zum Thema Spam-Versand unter meinem Namen - aber nicht über mein Account! - Trag die mal ggf neu ein nach dem Fix. Und prüf auch mal welche DNS-Server in deinem Router eingetragen sind. Wenn Rechner nämlich deinen Router als DNS verwenden, nehmen die - Spam-Versand unter meinem Namen - aber nicht über mein Account!...
Archiv
Du betrachtest: Spam-Versand unter meinem Namen - aber nicht über mein Account! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.