Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unkontrollierter Mailversand von meiner web.de-Adresse

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.10.2015, 11:53   #16
Nessarose
 
Unkontrollierter Mailversand von meiner web.de-Adresse - Standard

Unkontrollierter Mailversand von meiner web.de-Adresse



Ich hatte viel um die Ohren die letzten Tage und kam erst jetzt dazu, das zu machen... Heute Nacht wurde wieder von meiner Adresse Spam verschickt, allerdings ein bisschen anderes Muster. Der Absender-Name war "Chiara Winter" oder so, bei den vorherigen Wellen ging das immer unter meinem Namen. Ich verzweifel gerade echt ein bisschen, weil ich dieses Postfach brauche und nicht einfach löschen kann, aber ich will auch nicht alle möglichen Leute mit Spam belästigen. Da sind auch offizielle Stellen bei.

Fixlog vom Laptop
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:03-10-2015
durchgeführt von Toshiba (2015-10-03 12:30:00) Run:1
Gestartet von D:\Downloads_neu
Geladene Profile: Toshiba (Verfügbare Profile: Toshiba)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\$Recycle.Bin

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

C:\RECYCLER

C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.URL

D:\NCH WavePad Sound Editor Master's Edition 4.40 + Keys [RH]\NCH.WPSEME.4.40_[RH].rar
Task: {4CB79202-2777-47BF-89E8-B352BF0BD828} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

Task: {54D73F89-2F79-47D8-8768-528044CB35A3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

Task: {61847A8B-8D98-4667-972C-A14D953B5FCF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {63C3003F-E160-41D1-8B42-03E86AFAD4AB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

Task: {84E958F4-6C79-4E3E-B697-D645252DE1CC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {96999D0E-1C1E-4AD2-ACB4-228CEDD38265} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG

Task: {A1D2109E-AD43-4A83-B17C-E99DC539FC6E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

Task: {A7EC3CFE-3CF3-411C-86CD-4AC7730D20ED} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG

Task: {AA05C488-2E79-4381-B379-AC2E3A33DDA1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG

Task: {C8699267-9955-45B1-9916-6CCD099BAF7F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG

Task: {D0EAFBC6-0D10-4CAF-8CD8-62C3F1C52E6C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

Emptytemp:
         
*****************

C:\$Recycle.Bin => erfolgreich verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} => erfolgreich verschoben
C:\RECYCLER => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
D:\NCH WavePad Sound Editor Master's Edition 4.40 + Keys [RH]\NCH.WPSEME.4.40_[RH].rar => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CB79202-2777-47BF-89E8-B352BF0BD828}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CB79202-2777-47BF-89E8-B352BF0BD828}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{54D73F89-2F79-47D8-8768-528044CB35A3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54D73F89-2F79-47D8-8768-528044CB35A3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{61847A8B-8D98-4667-972C-A14D953B5FCF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61847A8B-8D98-4667-972C-A14D953B5FCF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{63C3003F-E160-41D1-8B42-03E86AFAD4AB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63C3003F-E160-41D1-8B42-03E86AFAD4AB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{84E958F4-6C79-4E3E-B697-D645252DE1CC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84E958F4-6C79-4E3E-B697-D645252DE1CC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{96999D0E-1C1E-4AD2-ACB4-228CEDD38265}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96999D0E-1C1E-4AD2-ACB4-228CEDD38265}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\File Classification Infrastructure\Property Definition Sync" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1D2109E-AD43-4A83-B17C-E99DC539FC6E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1D2109E-AD43-4A83-B17C-E99DC539FC6E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A7EC3CFE-3CF3-411C-86CD-4AC7730D20ED}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7EC3CFE-3CF3-411C-86CD-4AC7730D20ED}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA05C488-2E79-4381-B379-AC2E3A33DDA1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA05C488-2E79-4381-B379-AC2E3A33DDA1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C8699267-9955-45B1-9916-6CCD099BAF7F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8699267-9955-45B1-9916-6CCD099BAF7F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D0EAFBC6-0D10-4CAF-8CD8-62C3F1C52E6C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0EAFBC6-0D10-4CAF-8CD8-62C3F1C52E6C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
EmptyTemp: => 803.9 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 12:33:17 ====
         
vom Tablet
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:30-10-2015
durchgeführt von Melly (2015-10-03 12:27:43) Run:1
Gestartet von C:\Users\Melly\Downloads
Geladene Profile: Melly (Verfügbare Profile: Melly & Administrator)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\$Recycle.Bin

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

C:\RECYCLER

C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.URL

D:\NCH WavePad Sound Editor Master's Edition 4.40 + Keys [RH]\NCH.WPSEME.4.40_[RH].rar
Task: {4CB79202-2777-47BF-89E8-B352BF0BD828} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

Task: {54D73F89-2F79-47D8-8768-528044CB35A3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

Task: {61847A8B-8D98-4667-972C-A14D953B5FCF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {63C3003F-E160-41D1-8B42-03E86AFAD4AB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

Task: {84E958F4-6C79-4E3E-B697-D645252DE1CC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {96999D0E-1C1E-4AD2-ACB4-228CEDD38265} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG

Task: {A1D2109E-AD43-4A83-B17C-E99DC539FC6E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

Task: {A7EC3CFE-3CF3-411C-86CD-4AC7730D20ED} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG

Task: {AA05C488-2E79-4381-B379-AC2E3A33DDA1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG

Task: {C8699267-9955-45B1-9916-6CCD099BAF7F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG

Task: {D0EAFBC6-0D10-4CAF-8CD8-62C3F1C52E6C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

Emptytemp:
         
*****************

C:\$Recycle.Bin => erfolgreich verschoben
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}" => Datei/Ordner nicht gefunden.
"C:\RECYCLER" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"D:\NCH WavePad Sound Editor Master's Edition 4.40 + Keys [RH]\NCH.WPSEME.4.40_[RH].rar" => Datei/Ordner nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CB79202-2777-47BF-89E8-B352BF0BD828} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54D73F89-2F79-47D8-8768-528044CB35A3} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61847A8B-8D98-4667-972C-A14D953B5FCF} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63C3003F-E160-41D1-8B42-03E86AFAD4AB} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84E958F4-6C79-4E3E-B697-D645252DE1CC} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96999D0E-1C1E-4AD2-ACB4-228CEDD38265} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\File Classification Infrastructure\Property Definition Sync => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1D2109E-AD43-4A83-B17C-E99DC539FC6E} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7EC3CFE-3CF3-411C-86CD-4AC7730D20ED} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA05C488-2E79-4381-B379-AC2E3A33DDA1} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8699267-9955-45B1-9916-6CCD099BAF7F} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0EAFBC6-0D10-4CAF-8CD8-62C3F1C52E6C} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
EmptyTemp: => 450 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 12:29:34 ====
         

Alt 03.10.2015, 18:03   #17
schrauber
/// the machine
/// TB-Ausbilder
 

Unkontrollierter Mailversand von meiner web.de-Adresse - Standard

Unkontrollierter Mailversand von meiner web.de-Adresse



Ich kann nur das gleiche posten wie in den 13523 anderen Threads hier innerhalb der letzten Woche, die mit Spam Mails zu tun haben:

Es liegt nicht an Malware auf dem Rechner. Und wenn doch, versteckt sie sich vor allen Tools die je programmiert wurden
__________________

__________________

Alt 03.10.2015, 22:45   #18
Nessarose
 
Unkontrollierter Mailversand von meiner web.de-Adresse - Standard

Unkontrollierter Mailversand von meiner web.de-Adresse



Tja, eine Malware wäre mir irgendwie lieber... :/
__________________

Alt 04.10.2015, 15:23   #19
schrauber
/// the machine
/// TB-Ausbilder
 

Unkontrollierter Mailversand von meiner web.de-Adresse - Standard

Unkontrollierter Mailversand von meiner web.de-Adresse



mir auch, dann wüsste ich wo ich ansetzen soll, und könnte das auch endgültig erledigen.
Aber es ist sehr oft so, gerade bei Mail Accounts, dass nie Malware auf dem Rechner war.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Unkontrollierter Mailversand von meiner web.de-Adresse
avira, checken, community, direkt, erneut, gen, gestern, geändert, heute, kontrollierter, laptop, mails, nachrichten, neue, papierkorb, passwort, posteingang, problem, spam, unbekannte, unkontrollierter, urlaub, win, woche, wochen



Ähnliche Themen: Unkontrollierter Mailversand von meiner web.de-Adresse


  1. Spam-Mails mit meiner Adresse versendet
    Plagegeister aller Art und deren Bekämpfung - 24.10.2015 (19)
  2. E-Mail von meiner EIGENEN Adresse erhalten
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (3)
  3. E-Mail: Spam-Mails werden von meiner @web.de Adresse aus verschickt
    Plagegeister aller Art und deren Bekämpfung - 21.08.2015 (4)
  4. Spam-Mails werden von meiner web.de Adresse versendet
    Log-Analyse und Auswertung - 19.04.2015 (2)
  5. Spammail wird von meiner Email Adresse versendet
    Log-Analyse und Auswertung - 19.10.2013 (16)
  6. Web.de: Spam-Mails von meiner Adresse versendet
    Plagegeister aller Art und deren Bekämpfung - 15.10.2013 (5)
  7. Email mit meiner Adresse
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (5)
  8. Mehre Regestrierungen und Passwortanforderungen mit meiner E-Mail Adresse
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (0)
  9. Unbekannte ASPX datei bei meiner email adresse
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (11)
  10. GMX-Account versendet Spam-Mails von meiner Adresse
    Log-Analyse und Auswertung - 26.07.2012 (5)
  11. yahoo - spam? von meiner adresse
    Log-Analyse und Auswertung - 25.06.2012 (3)
  12. Von meiner Web Adresse werden Email versendet obwohl der PC aus ist.
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (4)
  13. mails versenden mit meiner adresse als absender?
    Überwachung, Datenschutz und Spam - 26.09.2010 (1)
  14. Über IP-Adresse werden Spammails versendet, T-Online beschränkt Mailversand
    Überwachung, Datenschutz und Spam - 05.07.2010 (1)
  15. Verwendung meiner IP Adresse!?!
    Log-Analyse und Auswertung - 06.10.2009 (3)
  16. Spam von meiner e-mail-Adresse?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (3)
  17. Was können Hacker o.ä. mit meiner eMail-Adresse anfangen?
    Plagegeister aller Art und deren Bekämpfung - 24.06.2003 (16)

Zum Thema Unkontrollierter Mailversand von meiner web.de-Adresse - Ich hatte viel um die Ohren die letzten Tage und kam erst jetzt dazu, das zu machen... Heute Nacht wurde wieder von meiner Adresse Spam verschickt, allerdings ein bisschen anderes - Unkontrollierter Mailversand von meiner web.de-Adresse...
Archiv
Du betrachtest: Unkontrollierter Mailversand von meiner web.de-Adresse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.