Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ich werde (oder wurde) zum Spammails verschicken missbraucht

Ich werde (oder wurde) zum Spammails verschicken missbraucht


Log-Analyse und Auswertung: Ich werde (oder wurde) zum Spammails verschicken missbraucht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.11.2006, 09:54   #1
Rabenaus
 
Ich werde (oder wurde) zum Spammails verschicken missbraucht - Standard

Ich werde (oder wurde) zum Spammails verschicken missbraucht


Hallo zuerst,

ich werde oder wurde zum versenden von Spam Mails missbraucht und da ich kein Profi bin, weiß ich nicht wie das zustande kommt.

Zuerst mein System:
AMD Athlon(tm) XP 3200+; 2,20 GHZ; 1,00 GB RAM
Windows XP Professional Version 2002, Service Pack 2
Skydsl von Teles
Virenwächter: Gdata Internet Security 2007
Firewall: Windows
Netzwerk mit 3 PC's - der Problem-PC (s.o.) (aktuell habe ich
sicherheitshalber das Netzwerkkabel gezogen) soll hauptsächlich zu
Verbindung ins Internet dienen; die anderen sind unsere Arbeits-PC's
Geschichte / Hinweise:
a) Vor der Installation von Gdata habe ich den Lauf mit der Boot-CD probiert,
der ist aber nie bis zu Ende gelaufen; der PC hat sich immer dabei
aufgehängt.
b) Auf dem PC lief (bis vorhin) KEN von AVM - habe ich vorhin deinstalliert

Hauptproblem:
Ich habe (mit Hilfe von Gdata) festgestellt, dass über diesen Rechner
Spammails versendet wurden (gestern über 6.000 Stück). Ebenso habe ich
festgestellt, dass diese Spams nur laufen, wenn der KEN läuft (darum
deinstalliert).
Wie oben gesagt, habe ich das Netzwerkkabel gezogen; trotzdem gingen
weiter Spammails raus, wenn der KEN lief.
Seit der Deinstalltion von KEN (vor ca. 2 Stunden) gingen keine SPAM Mails
mehr raus.

Könnt ihr mir bitte prüfen, ob mein System jetzt in Ordnung ist, oder ob ich
immer noch gefährdet bin.

Anbei hier meine HiJack Logfile1:
Logfile of HijackThis v1.99.1
Scan saved at 09:23:16, on 13.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\TELES\skyDSL\Proxy\craxy.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\TELES\skyDSL\tskymtpc.exe
C:\Programme\TELES\skyDSL\tclntservice.exe
C:\Programme\TELES\skyDSL\tkpsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TELES\skyDSL\tskyclnt.exe
C:\Programme\TELES\skyDSL\tkpclnt.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\TELES\skyDSL PCI\DVBData.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://192.168.0.50:3128/ken.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://test.skydsl.de/proxytest/de/
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [skyDSLClient] C:\Programme\TELES\skyDSL\tskyclnt.exe -q
O4 - HKLM\..\Run: [Koppelpuls Client] C:\Programme\TELES\skyDSL\tkpclnt.exe -skydsl
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Programme\TELES\skyDSL PCI\DVBData.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2sky.exe
O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2fon.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://192.168.0.50:3128/ken.html
O16 - DPF: {2DEF4530-8CE6-41C9-84B6-A54536C90213} (Crystal Report Viewer Control 9) - h**p://www.geadiva.de/viewer9/activeXViewer/activexviewer.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: skyDSL-Proxy (tntcraxy) - Unknown owner - C:\Programme\TELES\skyDSL\Proxy\craxy.exe" service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

Sollten noch Informationen benötigt werden, sende ich diese natürlich gerne.

Vorab besten Dank für Eure Hilfe.
Micha

PS: Ich habe gegoogelt und versucht, möglichst viel vorab über mein Problem zu finden; verzeiht mir bitte, aber ich habe mangels Verständnis bestimmt nicht alles verstanden.

 

Themen zu Ich werde (oder wurde) zum Spammails verschicken missbraucht
adobe, amd athlon, arbeits-pc, bho, boot-cd, excel, explorer, firewall, g data, gdata, helper, hijack, hijackthis, installation, internet, internet explorer, internet security, konvertieren, logfile, netzwerk, pdf, pdf-datei, proxy, prüfen, rundll, security, sicherheitshalber, software, spam, spam mails, system, windows, windows xp


« ATI CONTROL PANEL Problem? | Ist da noch ein Wurm-rest? »


Ähnliche Themen: Ich werde (oder wurde) zum Spammails verschicken missbraucht


  1. Plötzlich unfassbar viele Spammails, wurde mein Account gekapert?
    Überwachung, Datenschutz und Spam - 03.08.2015 (2)
  2. Unsicher ob GVU-Trojaner (oder ähnliches) noch auf dem Rechner ist oder ob dieser entfernt wurde.
    Mülltonne - 29.01.2015 (0)
  3. Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (19)
  4. Virus als Bild oder TXT Datei verschicken? Möglich?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.08.2013 (2)
  5. 2x | Eigener Email-Account verteilt Spammails und/oder Viren!
    Mülltonne - 21.03.2013 (1)
  6. yahoo email-accounts verschicken spammails
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (1)
  7. web.de account für spammails missbraucht
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (7)
  8. Werde bei Google auf andere Seiten geleitet: 95.com oder mediashifting
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (21)
  9. Hotmail Account für Spammails missbraucht
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (6)
  10. IE geht einfach auf, minanwendungen spinnen, spammails, Trojaner oder Virus?
    Log-Analyse und Auswertung - 16.11.2010 (9)
  11. selbstständiges verschicken von emails
    Plagegeister aller Art und deren Bekämpfung - 27.09.2010 (26)
  12. E-Mails verschicken Riesen-DAtenmengen
    Log-Analyse und Auswertung - 11.09.2009 (8)
  13. Hab 1 oder mehrere Viren auf den PC, weiß aber nicht wie ich sie los werde
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (19)
  14. Virus verschicken! woher??
    Mülltonne - 11.12.2005 (2)
  15. Virus verschicken
    Antiviren-, Firewall- und andere Schutzprogramme - 22.01.2004 (9)
  16. SmS verschicken?
    Netzwerk und Hardware - 05.01.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ich werde (oder wurde) zum Spammails verschicken missbraucht - Hallo zuerst, ich werde oder wurde zum versenden von Spam Mails missbraucht und da ich kein Profi bin, weiß ich nicht wie das zustande kommt. Zuerst mein System: AMD Athlon(tm) - Ich werde (oder wurde) zum Spammails verschicken missbraucht...
Archiv
Du betrachtest: Ich werde (oder wurde) zum Spammails verschicken missbraucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131