Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk

Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk


Plagegeister aller Art und deren Bekämpfung: Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.11.2016, 10:14   #1
Klaus_Mittel
 
Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Standard

Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk


Guten Morgen. Hier ist das Fixlog (ich habe meinen Benutzernamen wieder unkenntlich gemacht):

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgeführt von X (16-11-2016 10:10:41) Run:1
Gestartet von C:\Users\X\Desktop
Geladene Profile: X (Verfügbare Profile: X)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
Startup: C:\Users\X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.0.lnk [2010-12-30]
ShortcutTarget: OpenOffice.org 2.0.lnk -> C:\Program Files (x86)\OpenOffice.org 2.0\program\quickstart.exe ()
BootExecute: autocheck autochk * sdnclean64.exe
BHO-x32: Kein Name -> {0347C33E-8762-4905-BF09-768834316C61} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-03-25] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-25] (Oracle Corporation)
BHO-x32: Kein Name -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> Keine Datei
FF Keyword.URL: Mozilla\Firefox\Profiles\8fwb6c52.default -> hxxp://www.slaago.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=1STLI09F&q=
FF NetworkProxy: Mozilla\Firefox\Profiles\8fwb6c52.default -> socks_remote_dns", true
FF NetworkProxy: Mozilla\Firefox\Profiles\8fwb6c52.default -> type", 0
C:\Users\X\AppData\Roaming\OpenOffice.org2
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\Users\X\AppData\Roaming\Avira
C:\ProgramData\2ea457cf9e11cd63eb1efd8d7ce4d13ee2b26134
C:\Users\X\ntuser (1).dat
C:\Users\Nehrim\NehrimLauncher.exe
cmd: dir /oge-d "C:\Users\Nehrim"
emptytemp:
*****************

HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall => Wert erfolgreich entfernt
C:\Users\X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.0.lnk => erfolgreich verschoben
C:\Program Files (x86)\OpenOffice.org 2.0\program\quickstart.exe => erfolgreich verschoben
hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{0347C33E-8762-4905-BF09-768834316C61} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => Schlüssel erfolgreich entfernt
"HKCR\Wow6432Node\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => Schlüssel erfolgreich entfernt
"HKCR\Wow6432Node\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} => Schlüssel nicht gefunden. 
Firefox "Keyword.URL" erfolgreich entfernt
Firefox Proxy-Einstellungen wurden zurückgesetzt
FF NetworkProxy: Mozilla\Firefox\Profiles\8fwb6c52.default -> type", 0 => nicht gefunden
C:\Users\X\AppData\Roaming\OpenOffice.org2 => erfolgreich verschoben
C:\Program Files (x86)\Spybot - Search & Destroy 2 => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
C:\Users\X\AppData\Roaming\Avira => erfolgreich verschoben
C:\ProgramData\2ea457cf9e11cd63eb1efd8d7ce4d13ee2b26134 => erfolgreich verschoben
C:\Users\X\ntuser (1).dat => erfolgreich verschoben
C:\Users\Nehrim\NehrimLauncher.exe => erfolgreich verschoben

========= dir /oge-d "C:\Users\Nehrim" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B071-3A17

 Verzeichnis von C:\Users\Nehrim

16.11.2016  10:10    <DIR>          ..
16.11.2016  10:10    <DIR>          .
11.03.2016  17:37    <DIR>          Data
               0 Datei(en),              0 Bytes
               3 Verzeichnis(se), 165.162.102.784 Bytes frei

========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 56959870 B
Java, Flash, Steam htmlcache => 376023580 B
Windows/system/drivers => 76183 B
Edge => 0 B
Chrome => 0 B
Firefox => 450351769 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 36310207 B
systemprofile32 => 66088 B
LocalService => 66228 B
NetworkService => 71078 B
X => 20848640 B

RecycleBin => 49354586 B
EmptyTemp: => 952.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:10:55 ====

Antwort

Themen zu Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk
.dll, administrator, antivirus, avira, defender, desktop, explorer, firefox, helper, home, hängen, mozilla, nvidia, prozesse, realtek, registry, scan, secur, services.exe, software, spam, system, temp, windows, winlogon.exe


« Firefox Google Startseite Web Virus | gpedit.msc gibt sich selbstständig ein »


Ähnliche Themen: Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk


  1. mailer Daemon als fishing e-mail
    Überwachung, Datenschutz und Spam - 15.10.2016 (1)
  2. Mail Delivery System <mailer-daemon@kundenserver.de> mailrücklauf auf nicht gesendete mail
    Überwachung, Datenschutz und Spam - 26.03.2015 (4)
  3. Unzählige Emails mit dem Betreff "Mail Delivery System <MAILER-DAEMON@XXX.info>" erhalten
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (15)
  4. Mysteriöse Mailer-Daemon-mail
    Überwachung, Datenschutz und Spam - 13.07.2014 (15)
  5. Mail account gesperrt: Mailer daemon - undeliverable mail massenhaft
    Log-Analyse und Auswertung - 29.04.2014 (10)
  6. Mailer Daemon Mails von GMX-Konto - Spam oder sendet Outlook selbstständig Mails?
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (8)
  7. Windows 7: Mailer-Daemon Mails von gmx ohne Ende
    Log-Analyse und Auswertung - 29.10.2013 (3)
  8. Flut von Mailer Daemon @ GMX Mails!
    Log-Analyse und Auswertung - 28.10.2013 (6)
  9. E-Mail Account gehackt? mailer-daemon@gmx.de
    Plagegeister aller Art und deren Bekämpfung - 24.07.2013 (17)
  10. Gmx Konto Mail Flut MAILER-DAEMON@mail.gmx.com
    Log-Analyse und Auswertung - 19.03.2013 (2)
  11. e-Mail Flut mit mailer-daemon Meldungen
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (24)
  12. Mailer-Daemon - erhalte für EINGEGANGENE Mails Mailer-Daemon-Nachrichten
    Plagegeister aller Art und deren Bekämpfung - 09.12.2012 (3)
  13. hunderte Mails von MAILER-DAEMON@mailout-de.gmx.net in zwei tagen im Posteingang
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  14. GMX Account erhält Mailer Daemon Mails von Arcor - Spam-Weiterleitung?
    Überwachung, Datenschutz und Spam - 17.07.2012 (0)
  15. mailer-daemon@mail.gmx.de
    Überwachung, Datenschutz und Spam - 14.04.2011 (26)
  16. viele MAILER-DAEMON@mail.gmx.net emails im postfach bei thunderbird
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (8)
  17. Plötzlich hunderte MAILER-DAEMON@mail.gmx.net emails
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Guten Morgen. Hier ist das Fixlog (ich habe meinen Benutzernamen wieder unkenntlich gemacht): Code: Alles auswählen Aufklappen ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016 durchgeführt von X - Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk...
Archiv
Du betrachtest: Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55