Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.12.2008, 19:18   #1
jottes
 
Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen - Standard

Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen



Hallo liebe Foren-Leser,

ich benötige Eure Hilfe.

Ich bemerkte gestern, dass Outlook Mails empfängt, sie aber im Spamfilter meines G Data Scanners landen. Dort habe ich reingesehen und festgestellt, dass ich der Absender sei. Der Betreff ist diverses Scmuddelzeug.

Darauf habe ich den Virenscan wiederholt, aber mein G Data Virenscan zeigt nichts an.

Dann habe ich mich hier im Board informiert:

Spyhunter findet Zlob.trojan und Zlob.VideoAccess. Dewegen habe ich hier im Forum nach Lösungen zu Zlob gesucht und daraufhin habe ich nach Anleitung aus einem Thread hier über Smitfraufix versucht, die Registry zu cleanen - ohne Erfolg.

Hier die üblichen Informationen:

MBAM:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1562
Windows 5.1.2600 Service Pack 3

28.12.2008 18:19:03
mbam-log-2008-12-28 (18-18-48).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|L:\|)
Durchsuchte Objekte: 152644
Laufzeit: 1 hour(s), 16 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Britta & Jürgen\LS_HSI.EXE (Trojan.FakeAlert) -> No action taken.

Ende MBAM


Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:54, on 28.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Home Cinema_neu\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema_neu\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\Home Cinema_neu\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Home Cinema_neu\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema_neu\PowerCinema\PCMService.exe
C:\Programme\Maxtor\OneTouch\utils\Onetouch.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{231F68F4-70E4-41A6-BEDA-7E7934169B54}\MXOALDR.EXE
C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
C:\WINDOWS\explorer.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.178.1:20
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192;168;178;1
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema_neu\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema_neu\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Programme\Maxtor\OneTouch\utils\Onetouch.exe
O4 - HKLM\..\Run: [MXOBG] C:\Dokumente und Einstellungen\Britta & Jürgen\Lokale Einstellungen\Temp\{231F68F4-70E4-41A6-BEDA-7E7934169B54}\MXOALDR.EXE
O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe /h
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1128778405937
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema_neu\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema_neu\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema_neu\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Retrospect Helper (RetroExp Helper) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\rthlpsvc.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11528 bytes


Eine Auswertung heute morgen des Logtextes auf www.hijackthis.de ergab nur eine Meldung, eine Medion-Anwendung betreffen, diese habe ich dann entfernt.

Was soll ich tun ?

Ich frage mich, ob

-das Outlook -Thema mit den Meldungen zusammenhängt und eine Beseitigung das löst
-oder ob es noch mehr Spyware oder Trojaner oder wie die Fachausdrücke sind, auf dem Rechner sind
-ob System aufsetzen das beseitigt
-und vor allem wie ich meine Daten, die ich auf externer Festplatte gesichert habe (unter anderem die Bilder von 5 Jahren von der Familie und die selbst gemachten Videos (*.avi-Formatat)), sicher nach einer Neuaufsetzung weiter verwenden kann - oder ob die externe FP auch neu formatiert gehört.
-wie aber dann die Daten "sichern",d.h weiter verwendbar haben ?
-spielt man die Daten mit einem guten Virenscanner zurück, erkennt er dann zuverlässig ob Bilder (*.jpg) und Videos bzw. auch einige Excel, die ich benötige, befallen sind ??

Ich weiss, das sind viele Fragen, aber es ist ja auch kein triviales Thema !

Über Eure Hinweise und Hilfen freue ich mich und bin sehr gespannt !



Jürgen

Alt 28.12.2008, 20:12   #2
john.doe
 
Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen - Standard

Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen



Hallo und

Zitat:
Ich bemerkte gestern, dass Outlook Mails empfängt, sie aber im Spamfilter meines G Data Scanners landen.
Noch deutlicher geht es ja nicht: http://www.trojaner-board.de/65029-t...tml#post394394

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\Dokumente und Einstellungen\Britta & Jürgen\Lokale Einstellungen\Temp\{231F68F4-70E4-41A6-BEDA-7E7934169B54}\MXOALDR.EXE
         
Zitat:
Spyhunter findet Zlob.trojan und Zlob.VideoAccess.
Trojan.Zlob ? Symantec.com

Zitat:
-ob System aufsetzen das beseitigt
Wenn es richtig gemacht wird, ja. http://www.trojaner-board.de/51262-a...sicherung.html

Zitat:
-und vor allem wie ich meine Daten, die ich auf externer Festplatte gesichert habe (unter anderem die Bilder von 5 Jahren von der Familie und die selbst gemachten Videos (*.avi-Formatat)), sicher nach einer Neuaufsetzung weiter verwenden kann - oder ob die externe FP auch neu formatiert gehört.
Bilder und Videos sind ungefährlich. Gefährlich ist alles, das sich ausführen lässt. Jedoch kann auch hier das Risiko minimiert werden, wenn die externe FP von einem nicht infizierten Rechner mit mehreren aktuellen Scannern getestet wird.

Und jetzt Rechner vom Netz trennen, neuaufsetzen und anschliessend alle Kennwörter ändern.

ciao, andreas
__________________


Alt 28.12.2008, 20:53   #3
jottes
 
Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen - Standard

Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen



Hallo Andreas,

erstmal Danke, werde ich machen.

Unklar ist mir aber, was mit "folgende Dateien" gemeint ist und was ich genau mit den erweiterten Sucheinstellungen suchen soll (auf gesamt C:\ kommen ja zuviele Dateien als dass ich sie bei Virustotal alle untersuchen lassen könnte...?) Oder soll nur der nach "Code" hinterlegte Link weiter durchsucht werden und diese Dateien untersucht werden ?

Sorry, aber da bin ich wohl nicht tief genug drin !?

Jürgen
__________________

Alt 28.12.2008, 20:58   #4
john.doe
 
Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen - Standard

Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen



Hallo Jürgen,

Zitat:
Unklar ist mir aber, was mit "folgende Dateien" gemeint ist
Um Zeit zu sparen, arbeiten wir mit Textbausteinen. Gemeint ist nur die eine, die in der Codebox steht.

Du musst sie auch nicht unbedingt suchen. Du kannst die Zeile markieren, kopieren und bei Virustotal einfügen.

ciao, andreas

Alt 28.12.2008, 21:04   #5
jottes
 
Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen - Standard

Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen



Hallo Andreas,

hier ist die Auswertung, anscheinend ist die Datei nicht verdächtig !?

Datei mxoaldr.exe empfangen 2008.12.28 20:57:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2008.12.28 -
AhnLab-V3 2008.12.25.0 2008.12.27 -
AntiVir 7.9.0.45 2008.12.28 -
Authentium 5.1.0.4 2008.12.28 -
Avast 4.8.1281.0 2008.12.28 -
AVG 8.0.0.199 2008.12.28 -
BitDefender 7.2 2008.12.28 -
CAT-QuickHeal 10.00 2008.12.27 -
ClamAV 0.94.1 2008.12.28 -
Comodo 834 2008.12.28 -
DrWeb 4.44.0.09170 2008.12.28 -
eSafe 7.0.17.0 2008.12.28 -
eTrust-Vet 31.6.6279 2008.12.28 -
Ewido 4.0 2008.12.28 -
F-Prot 4.4.4.56 2008.12.27 -
F-Secure 8.0.14332.0 2008.12.28 -
Fortinet 3.117.0.0 2008.12.28 -
GData 19 2008.12.28 -
Ikarus T3.1.1.45.0 2008.12.28 -
K7AntiVirus 7.10.568 2008.12.27 -
Kaspersky 7.0.0.125 2008.12.28 -
McAfee 5477 2008.12.28 -
McAfee+Artemis 5477 2008.12.28 -
Microsoft 1.4205 2008.12.28 -
NOD32 3719 2008.12.27 -
Norman 5.80.02 2008.12.26 -
Panda 9.0.0.4 2008.12.28 -
PCTools 4.4.2.0 2008.12.28 -
Prevx1 V2 2008.12.28 -
Rising 21.09.62.00 2008.12.28 -
SecureWeb-Gateway 6.7.6 2008.12.28 -
Sophos 4.37.0 2008.12.28 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2008.12.28 -
TheHacker 6.3.1.4.201 2008.12.28 -
TrendMicro 8.700.0.1004 2008.12.26 -
ViRobot 2008.12.26.1536 2008.12.26 -
VirusBuster 4.5.11.0 2008.12.28 -
weitere Informationen
File size: 94208 bytes
MD5...: a6b33a9b1452178aa7968effef266a1d
SHA1..: 1c1809913cc44120cdc9da382fa63ff4580c561d
SHA256: d696c1ba88d08e1183dcef1e25a0acef9baa3d1f594ccfb9c8caebfa9f24370c
SHA512: 619d57ecc7093da6a7efabd640aa0c0fb1e7dd7bf64c186bf5c8a29f517a59bc
9cd646860543a0ffb682809c2bec8a14cd5b18d78100f01169bcabb37b3a2ee6
ssdeep: 1536:1zyFJqkPsT7TBbF8l8qc03Tn/5XVoTeBPjFNCr6Ick0TBJ5VC7/5loTeh
jF8r6
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402d5e
timedatestamp.....: 0x3f86dc1f (Fri Oct 10 16:19:43 2003)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xea7e 0xf000 6.46 96465de7ed5ecc6596e180972f967da6
.rdata 0x10000 0x3f60 0x4000 4.90 ee1eaf25fd0db91649f7933978004f18
.data 0x14000 0x4aa0 0x2000 2.20 2f1f8bdef960a0c2e5ea74801fae7e69
.rsrc 0x19000 0x3f0 0x1000 1.08 1cda6bb1a796541eb152e526f5b94ba4

( 8 imports )
> CFGMGR32.dll: CM_Open_DevNode_Key
> KERNEL32.dll: RtlUnwind, HeapFree, HeapAlloc, GetStartupInfoA, GetCommandLineA, ExitProcess, RaiseException, TerminateProcess, HeapSize, HeapReAlloc, GetACP, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CloseHandle, CreateProcessA, GetModuleFileNameA, GetLastError, CreateMutexA, DeleteCriticalSection, InitializeCriticalSection, FreeLibrary, GetProcAddress, LoadLibraryA, GetVersionExA, FlushFileBuffers, SetFilePointer, WriteFile, GetCurrentProcess, SetErrorMode, WritePrivateProfileStringA, GetOEMCP, GetCPInfo, GetProcessVersion, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalReAlloc, TlsFree, GlobalHandle, GlobalUnlock, LeaveCriticalSection, GlobalFree, TlsAlloc, LocalAlloc, SetLastError, LocalFree, MultiByteToWideChar, WideCharToMultiByte, lstrlenA, InterlockedDecrement, InterlockedIncrement, GlobalLock, GlobalAlloc, lstrcmpA, GetCurrentThread, GetVersion, lstrcatA, GetCurrentThreadId, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcpyA, GetModuleHandleA, CreateFileA, DeviceIoControl, ExpandEnvironmentStringsA, lstrcpynA, UnhandledExceptionFilter, EnterCriticalSection
> USER32.dll: SetCursor, IsWindowEnabled, GetCursorPos, ValidateRect, GetActiveWindow, TranslateMessage, GetMessageA, GetNextDlgTabItem, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, SetWindowTextA, ShowWindow, GetClassNameA, PtInRect, ClientToScreen, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, LoadStringA, LoadIconA, MapWindowPoints, GetSysColor, PeekMessageA, DispatchMessageA, GetFocus, SetFocus, AdjustWindowRectEx, GetClientRect, CopyRect, IsWindowVisible, GetTopWindow, MessageBoxA, GetParent, GetCapture, WinHelpA, wsprintfA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetDlgItem, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, DestroyWindow, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, SendMessageA, GetWindow, GetWindowLongA, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetSystemMetrics, EnableWindow, BroadcastSystemMessageA, KillTimer, UnregisterDeviceNotification, PostQuitMessage, RegisterDeviceNotificationA, SetTimer, FindWindowA, PostMessageA, GetMenuItemID, GetKeyState, UnregisterClassA
> GDI32.dll: SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, DeleteDC, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, GetDeviceCaps, DeleteObject, CreateBitmap, GetObjectA, SetBkColor, SetTextColor, GetClipBox
> WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA
> ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegCloseKey, RegQueryValueExA, RegDeleteValueA, RegCreateKeyA
> COMCTL32.dll: -
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInterfaceDetailA, SetupDiDestroyDeviceInfoList

( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=a6b33a9b1452178aa7968effef266a1d' target='_blank'>http://www.threatexpert.com/report.aspx?md5=a6b33a9b1452178aa7968effef266a1d</a>


Damit ist das Problem noch nicht gefunden ?

Grüße
Jürgen


Alt 28.12.2008, 21:20   #6
john.doe
 
Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen - Standard

Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen



Vermutlich Navipromo, wird von Antivirenprogrammen nicht erkannt. Spielt auch keine Rolle, war nur neugierig. Neuaufsetzen ist angesagt.

ciao, andreas

Alt 28.12.2008, 21:23   #7
jottes
 
Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen - Standard

Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen



Hallo Andreas,

ja, man wüsste gerne was es ist, das plattmachen wird egal wo und was es war, ja eliminieren.

Danke nochmals, das wird jetzt etwas dauern....

Ciao
Jürgen

Alt 04.01.2009, 17:21   #8
jottes
 
Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen - Standard

Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen



Hallo Andreas,

inzwischen habe ich neu aufgesetzt.

DAnke nochmal !

Grüße
Jürgen

Alt 05.01.2009, 16:31   #9
john.doe
 
Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen - Standard

Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen



Ich wünschte alle wären so einsichtig wie du.

für die Rückmeldung.

ciao, andreas

Antwort

Themen zu Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen
antivir, antivirus, avira, beseitigung, bho, excel, festplatte, firefox, frage, g data, google, helper, hijackthis, hkus\s-1-5-18, home, hängt, install.exe, internet explorer, mozilla, registrierungsschlüssel, registry, scan, security, software, spyware, system, trojaner, usb, userinit.exe, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen


  1. Malware? SPAM-Mails in meinem Namen an meine Kontakte
    Log-Analyse und Auswertung - 28.09.2015 (10)
  2. Spam Mails in meinem Namen von anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (1)
  3. Outlook 2003 sendet keine gmx Mails
    Überwachung, Datenschutz und Spam - 14.10.2014 (3)
  4. Meine Outlook-Kontakte erhalten Mails unter meinem Namen, aber falscher Mailadresse
    Plagegeister aller Art und deren Bekämpfung - 30.04.2014 (15)
  5. AOL Account sendet Spam-Mails in meinem Namen, Malware gefunden, nicht zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.04.2014 (5)
  6. Mailer Daemon Mails von GMX-Konto - Spam oder sendet Outlook selbstständig Mails?
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (8)
  7. Verschlüsselter Trojaner der E-Mails in meinem Namen verschickt
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (1)
  8. Outlook versendet ungewollt e-Mails
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (4)
  9. Schickt GMX Mails in meinem Namen?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (8)
  10. Hotmail (MSN) versendet SPAM-Mails in meinem Namen
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (1)
  11. Outlook sendet selbständig Mails
    Log-Analyse und Auswertung - 22.11.2011 (5)
  12. Outlook sendet keine Mails, manche Websites laden nicht etc.
    Log-Analyse und Auswertung - 29.10.2010 (1)
  13. Outlook sendet 2 mails
    Log-Analyse und Auswertung - 27.07.2008 (5)
  14. Outlook sendet Mails ohne zutun / Antivirus findet nix
    Plagegeister aller Art und deren Bekämpfung - 05.06.2006 (21)
  15. Outlook sendet unbekannte Mails
    Plagegeister aller Art und deren Bekämpfung - 31.05.2005 (0)
  16. Mails werden in meinem Namen verschickt
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (1)
  17. Wer verschickt Mails in meinem Namen, und wie???
    Plagegeister aller Art und deren Bekämpfung - 30.04.2005 (3)

Zum Thema Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen - Hallo liebe Foren-Leser, ich benötige Eure Hilfe. Ich bemerkte gestern, dass Outlook Mails empfängt, sie aber im Spamfilter meines G Data Scanners landen. Dort habe ich reingesehen und festgestellt, dass - Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen...
Archiv
Du betrachtest: Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.