Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC verschickt unaufgefordert mails

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.07.2009, 18:04   #1
vernewernie
 
PC verschickt unaufgefordert mails - Standard

PC verschickt unaufgefordert mails



Hallo Forumsmitglieder,
mein PC wird anscheinend fremdgesteuert als Medium zum Senden von Massenmails benutzt. Unaufgefordert werden Mails geschickt. Habe nun HijackThis ausgeführt und befolge den Ratschlag das Log hier zu veröffentlichen. In der Hoffnung jemand kann dies analysieren und mir sagen was ich tun soll.
mit netten Grüßen aus Südhessen
vernewernie

Hier das log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:06, on 25.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SMSC\CIRHID\V1_0_0000_0\ToshibaRC.exe
C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\IncrediMail\bin\IMApp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/german/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O3 - Toolbar: Copernic Desktop Search - Home - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand300000081.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ToshibaApp] C:\WINDOWS\SMSC\CIRHID\V1_0_0000_0\ToshibaRC.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Ashampoo AntiSpyWare Taskplaner] "C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe" -TRAY
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Copernic Desktop Search - Home] "C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {E4151B89-404A-45EA-A6CE-F48FBF363DFD} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 10052 bytes

Alt 26.07.2009, 01:19   #2
kira
/// Helfer-Team
 
PC verschickt unaufgefordert mails - Standard

PC verschickt unaufgefordert mails



Hallo vernewernie

An deinem HijackThis Logfile ist nichts zu erkennen, aber zunächst prüfen wir nach, ob dein System überhaupt befallen ist/war
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
  • lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
  • schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  • nichts am Pc machen während der Scan läuft![/b]
  • starte in diesem Ordner fsbl.exe
  • klicke auf "I accept the agreement" → "next" → "Scan"
  • wenn der Scan beendet ist, wähle Close.
  • der Bericht ist fsbl-XXX.log und befindet sich im Blacklight Verzeichnis. (anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten). Den Inhalt dieser Datei bitte posten.
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert)
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]


gruß
Coverflow
__________________


Alt 26.07.2009, 13:29   #3
vernewernie
 
PC verschickt unaufgefordert mails - Standard

PC verschickt unaufgefordert mails



hallo coverflow,

zuerst danke für deine infos und detaillierte anleitungen.

anbei die ersten zwei logs ( nur die letzten sechs monate und schön mit tags ):
hoffe, bringt dir infos.
die scan-prgs lass ich nachher laufen und poste diese dir zu.

nette grüße nach wien
vernewerie

Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist Das Ding
 Volumeseriennummer: FC26-50E9

 Verzeichnis von C:\

26.07.2009  13:44                43 filelist.txt
26.07.2009  07:47     1.071.828.992 hiberfil.sys
26.07.2009  07:47     1.610.612.736 pagefile.sys
05.06.2009  10:16             9.216 Thumbs.db
31.01.2009  19:21                 0 IO.SYS
31.01.2009  19:21                 0 MSDOS.SYS
25.10.2006  10:19               211 boot.ini
08.08.2006  17:31               211 BOOT.BKK
19.01.2006  20:09               337 SWSTAMP.TXT
16.01.2006  12:46                 0 AUTOEXEC.BAT
16.01.2006  12:46                 0 CONFIG.SYS
04.08.2004  15:00           251.184 ntldr
04.08.2004  15:00            47.564 NTDETECT.COM
04.08.2004  15:00             4.952 bootfont.bin
              14 Datei(en)  2.682.755.446 Bytes
               0 Verzeichnis(se), 44.314.390.528 Bytes frei
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist Das Ding
 Volumeseriennummer: FC26-50E9

 Verzeichnis von C:\WINDOWS

26.07.2009  13:10            77.312 Thumbs.db
26.07.2009  12:52         1.259.196 WindowsUpdate.log
26.07.2009  09:18             1.051 win.ini
26.07.2009  07:48                 0 0.log
26.07.2009  07:47             2.048 bootstat.dat
25.07.2009  19:40            32.544 SchedLgU.Txt
25.07.2009  19:14             1.002 dokop301.ini
25.07.2009  17:41               116 NeroDigital.ini
25.07.2009  08:41            11.500 setupapi.log
24.07.2009  17:01             6.938 iis6.log
24.07.2009  17:01             8.639 ntdtcsetup.log
24.07.2009  17:01            14.236 comsetup.log
24.07.2009  17:01             1.374 imsins.log
24.07.2009  17:01            16.513 tsoc.log
24.07.2009  17:01             2.394 ocmsn.log
24.07.2009  17:01            16.212 KB973346.log
24.07.2009  17:01            20.412 ocgen.log
24.07.2009  17:01             2.163 msgsocm.log
24.07.2009  17:01            43.287 FaxSetup.log
24.07.2009  17:01             1.374 imsins.BAK
24.07.2009  17:01            24.106 KB961501.log
24.07.2009  17:01            22.817 KB971633.log
24.07.2009  17:00            24.159 KB970238.log
24.07.2009  17:00             5.058 updspapi.log
24.07.2009  17:00            97.417 KB969897-IE7.log
24.07.2009  16:58            16.781 KB968537.log
24.07.2009  16:58            15.461 KB961371.log
24.07.2009  16:58                 0 setuperr.log
24.07.2009  16:58                 0 setupact.log
30.01.2009  20:42                 0 NDSTray.INI
18.01.2009  12:08               124 Systemsteuerung.lnk
 
----- System  --- 
 Datentr„ger in Laufwerk C: ist Das Ding
 Volumeseriennummer: FC26-50E9

 Verzeichnis von C:\WINDOWS\system


              26 Datei(en)        956.555 Bytes
               0 Verzeichnis(se), 44.314.382.336 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist Das Ding
 Volumeseriennummer: FC26-50E9

 Verzeichnis von C:\WINDOWS\system32

26.07.2009  13:10            11.776 Thumbs.db
26.07.2009  07:49             1.158 wpa.dbl
26.07.2009  07:48            43.758 nvapps.xml
25.07.2009  07:38           159.544 FNTCACHE.DAT
07.07.2009  08:10        24.539.592 MRT.exe
16.06.2009  16:53           119.808 t2embed.dll
16.06.2009  16:53            82.432 fontsub.dll
03.06.2009  21:26         1.296.384 quartz.dll
07.05.2009  17:42           346.624 localspl.dll
29.04.2009  06:42           827.392 wininet.dll
29.04.2009  06:42           233.472 webcheck.dll
29.04.2009  06:42         1.159.680 urlmon.dll
29.04.2009  06:42            44.544 pngfilt.dll
29.04.2009  06:42           105.984 url.dll
29.04.2009  06:42           671.232 mstime.dll
29.04.2009  06:42           102.912 occache.dll
29.04.2009  06:42           477.696 mshtmled.dll
29.04.2009  06:42           193.024 msrating.dll
29.04.2009  06:42         3.596.288 mshtml.dll
29.04.2009  06:42         1.830.912 inetcpl.cpl
29.04.2009  06:42            27.648 jsproxy.dll
29.04.2009  06:42            52.224 msfeedsbs.dll
29.04.2009  06:42           459.264 msfeeds.dll
29.04.2009  06:41           268.288 iertutil.dll
29.04.2009  06:41         6.066.176 ieframe.dll
29.04.2009  06:41            44.544 iernonce.dll
29.04.2009  06:41            78.336 ieencode.dll
29.04.2009  06:41           385.024 iedkcs32.dll
29.04.2009  06:41           153.088 ieakeng.dll
29.04.2009  06:41           230.400 ieaksie.dll
29.04.2009  06:41           383.488 ieapfltr.dll
29.04.2009  06:41           133.120 extmgr.dll
29.04.2009  06:41           214.528 dxtrans.dll
29.04.2009  06:41           124.928 advpack.dll
29.04.2009  06:41            63.488 icardie.dll
29.04.2009  06:41           347.136 dxtmsft.dll
28.04.2009  11:05           389.120 html.iec
28.04.2009  11:05            13.824 ieudinit.exe
28.04.2009  11:05            70.656 ie4uinit.exe
25.04.2009  07:26           161.792 ieakui.dll
19.04.2009  22:06         1.846.784 win32k.sys
17.04.2009  07:09           406.662 perfh009.dat
17.04.2009  07:09           422.192 perfh007.dat
17.04.2009  07:09            63.862 perfc009.dat
17.04.2009  07:09            77.302 perfc007.dat
17.04.2009  07:09           980.724 PerfStringBackup.INI
15.04.2009  17:11           584.192 rpcrt4.dll
15.04.2009  11:56           374.272 xpsp3res.dll
21.03.2009  16:20         1.059.840 kernel32.dll
06.03.2009  15:59           286.720 pdh.dll
04.03.2009  10:54           185.920 rmoc3260.dll
04.03.2009  10:54             5.632 pndx5032.dll
04.03.2009  10:54             6.656 pndx5016.dll
04.03.2009  10:54           278.528 pncrt.dll
03.03.2009  02:03           826.368 wininet(3).dll
27.02.2009  18:32            74.603 defbukjdj
20.02.2009  18:49         1.160.192 urlmon(3).dll
20.02.2009  18:49           105.984 url(3).dll
20.02.2009  18:49           124.928 advpack(2).dll
09.02.2009  13:39         2.023.424 ntkrnlpa.exe
09.02.2009  13:39         2.145.280 ntoskrnl.exe
09.02.2009  12:00           736.256 lsasrv.dll
09.02.2009  12:00           740.864 ntdll.dll
09.02.2009  12:00           401.408 rpcss.dll
09.02.2009  12:00           678.912 advapi32.dll
09.02.2009  11:48           111.104 services.exe
06.02.2009  11:54            35.328 sc.exe
03.02.2009  22:08            55.808 secur32.dll
16.912 sens.dll

            2150 Datei(en)    449.276.262 Bytes
               0 Verzeichnis(se), 44.314.198.016 Bytes frei
 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist Das Ding
 Volumeseriennummer: FC26-50E9

 Verzeichnis von C:\WINDOWS\Prefetch

26.07.2009  13:44            21.956 CMD.EXE-087B4001.pf
26.07.2009  13:44           101.870 WINACE.EXE-0E352790.pf
26.07.2009  13:44            20.474 VERCLSID.EXE-3667BD89.pf
26.07.2009  13:43            82.466 IGFXSRVC.EXE-2FB63FE8.pf
26.07.2009  13:42            63.360 ACRORD32INFO.EXE-19D979CC.pf
26.07.2009  13:33            90.414 IEXPLORE.EXE-2CA9778D.pf
26.07.2009  13:23            71.996 WINWORD.EXE-0B995611.pf
26.07.2009  13:13            96.214 EXCEL.EXE-3AB61D88.pf
26.07.2009  13:05            48.706 INCMAIL.EXE-28726B1C.pf
26.07.2009  12:52            26.860 WUAUCLT.EXE-399A8E72.pf
26.07.2009  11:46            48.592 IMNOTFY.EXE-0C017CB4.pf
26.07.2009  09:54           145.014 POWERPNT.EXE-35D9866D.pf
26.07.2009  09:23            87.726 FIREFOX.EXE-1D57670A.pf
26.07.2009  09:18            19.786 SPIDER.EXE-2D998CA6.pf
26.07.2009  09:10            36.598 NTVDM.EXE-1A10A423.pf
26.07.2009  09:09            19.594 EXPLORER.EXE-082F38A9.pf
26.07.2009  08:46            30.398 WMIPRVSE.EXE-28F301A9.pf
26.07.2009  07:55           136.032 CIDAEMON.EXE-27AE97A4.pf
26.07.2009  07:49            46.742 WGATRAY.EXE-0ED38BED.pf
26.07.2009  07:49            33.894 DOT1XCFG.EXE-32C52055.pf
26.07.2009  07:49            27.504 ALG.EXE-0F138680.pf
26.07.2009  07:49            41.972 ANTISPYWARE.EXE-32013C7B.pf
26.07.2009  07:49            29.174 IMAPI.EXE-0BF740A4.pf
26.07.2009  07:49            15.858 IPODSERVICE.EXE-233792DA.pf
26.07.2009  07:49            19.064 RUNDLL32.EXE-35A483DA.pf
25.07.2009  19:40            59.470 LOGONUI.EXE-0AF22957.pf
25.07.2009  19:14            38.340 DOKOPR32.EXE-31E710D2.pf
25.07.2009  19:02            16.716 NOTEPAD.EXE-336351A9.pf
25.07.2009  18:33            91.452 MSIEXEC.EXE-2F8A8CAE.pf
25.07.2009  18:31            75.850 UNINSTALLMANAGER.EXE-2714C224.pf
25.07.2009  18:30            55.328 INTEGRATOR.EXE-3967D297.pf
25.07.2009  18:24            53.186 DWWIN.EXE-30875ADC.pf
25.07.2009  18:24            82.630 IMAPP.EXE-17752406.pf
25.07.2009  17:35            62.244 SHOWTIME.EXE-1713ECDC.pf
25.07.2009  16:12            33.140 DUMPREP.EXE-1B46F901.pf
25.07.2009  16:12            20.486 TASKMGR.EXE-20256C55.pf
25.07.2009  15:37            89.680 REGISTRYCLEANER.EXE-17B6D63B.pf
25.07.2009  15:37            87.438 SYSTEMOPTIMIZER.EXE-2D3174F1.pf
25.07.2009  15:37            48.138 ONECLICKMAINTENANCE.EXE-05D14B98.pf
25.07.2009  15:35            13.254 MSOHTMED.EXE-37A06F08.pf
25.07.2009  07:54            39.870 ADOBEUPDATER.EXE-370FC314.pf
25.07.2009  07:54            67.754 ACRORD32.EXE-153330F0.pf
24.07.2009  16:58            81.194 MRT.EXE-1B4A8D49.pf
24.07.2009  14:35            87.580 ITUNES.EXE-15E88941.pf
24.07.2009  10:44            36.014 ONENOTEM.EXE-1B134824.pf
24.07.2009  10:44            26.886 PDFSAVER3.EXE-3896C2D9.pf
24.07.2009  10:44            90.612 ANTISPYWARECONTROL.EXE-3780AC2C.pf
24.07.2009  10:44             9.284 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
24.07.2009  10:44            17.174 OSA9.EXE-07EC1F61.pf
23.07.2009  16:10            40.036 FRONTPG.EXE-03C736E4.pf
20.07.2009  13:38            13.696 REG.EXE-0D2A95F7.pf
20.07.2009  12:00            73.328 XPCLEAN.EXE-325FFE5C.pf
20.07.2009  09:35            17.130 RUNDLL32.EXE-451FC2C0.pf
19.07.2009  10:07            62.224 UPDATE.EXE-13D57D76.pf
19.07.2009  10:07            15.310 PREUPD.EXE-358AA1C1.pf
18.07.2009  09:23            66.732 PPTPSWDEMO.EXE-15E4DAE8.pf
17.07.2009  15:55            61.078 AVSCAN.EXE-05AECC0E.pf
17.07.2009  15:54            49.858 AVCENTER.EXE-37584419.pf
17.07.2009  08:32            66.276 DISKCLEANER.EXE-2A90711C.pf
17.07.2009  08:31            82.494 IMSETUP.EXE-025F1203.pf
16.07.2009  09:56            57.350 SVCHOST.EXE-3530F672.pf
16.07.2009  09:56            17.028 RUNDLL32.EXE-2AE6C217.pf
16.07.2009  09:56            62.154 PHOTOSHOP.EXE-2E1C999E.pf
14.07.2009  17:00            62.872 EXPORTCONTROLLER.EXE-2AE60AF2.pf
14.07.2009  17:00            88.188 QUICKTIMEPLAYER.EXE-1683395B.pf
14.07.2009  16:32            83.452 NERO.EXE-2031B565.pf
14.07.2009  16:31            85.406 NEROSTARTSMART.EXE-0A488AA3.pf
13.07.2009  19:21            47.520 SKATPROF.EXE-2E851ABD.pf
05.07.2009  16:22           117.024 DW20.EXE-005BA42F.pf
05.07.2009  16:22            27.258 OFFDIAG.EXE-27F312CA.pf
03.07.2009  11:40            92.014 OFFLB.EXE-03A7C203.pf
03.07.2009  07:49            50.008 DRWTSN32.EXE-2B4B52AC.pf
02.07.2009  15:29            32.268 SETUP.EXE-393E66AE.pf
15.06.2009  18:09           111.242 CLVIEW.EXE-10223D38.pf
05.06.2009  07:44            26.966 HELPER.EXE-244ABC1F.pf
31.05.2009  10:54           200.934 SETUP.EXE-10E92119.pf
22.05.2009  08:43            25.024 SETHC.EXE-0D6CE1BC.pf
19.05.2009  14:26            67.816 WMPLAYER.EXE-09969332.pf
17.04.2009  18:16            55.032 DISKDOCTOR.EXE-0F7C3625.pf
17.04.2009  07:09           178.904 WMIADAP.EXE-2DF425B2.pf
15.03.2009  09:42            67.868 DESKTOPSEARCH.EXE-06897138.pf
04.03.2009  18:51            92.562 UPDATER.EXE-06B64C20.pf
24.02.2009  10:17            30.074 REGSVR32.EXE-25EEFE2F.pf
24.02.2009  10:07            33.700 SPUNINST.EXE-0C067AF0.pf

             130 Datei(en)      7.843.572 Bytes
               0 Verzeichnis(se), 44.314.263.552 Bytes frei
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist Das Ding
 Volumeseriennummer: FC26-50E9

 Verzeichnis von C:\WINDOWS\tasks

26.07.2009  07:48                 6 SA.DAT
17.07.2009  17:16               398 1-Klick-Wartung.job

               3 Datei(en)            469 Bytes
               0 Verzeichnis(se), 44.314.267.648 Bytes frei
 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist Das Ding
 Volumeseriennummer: FC26-50E9

 Verzeichnis von C:\WINDOWS\Temp

26.07.2009  07:49               409 WGANotify.settings
26.07.2009  07:48               255 WGAErrLog.txt
               2 Datei(en)            664 Bytes
               0 Verzeichnis(se), 44.314.267.648 Bytes frei
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist Das Ding
 Volumeseriennummer: FC26-50E9

 Verzeichnis von C:\DOKUME~1\Werner\LOKALE~1\Temp

26.07.2009  13:23               512 ~DF5929.tmp
26.07.2009  13:23               512 ~DF17D2.tmp
26.07.2009  13:23               512 ~DFD502.tmp
26.07.2009  13:23               512 ~DF8F9A.tmp
26.07.2009  13:23               512 ~DF4DA6.tmp
26.07.2009  13:23               512 ~DFC32.tmp
26.07.2009  13:23            32.768 ~DFA98.tmp
26.07.2009  13:23               512 ~DF704.tmp
26.07.2009  13:23               512 ~DFC1C4.tmp
26.07.2009  13:23               512 ~DF8345.tmp
26.07.2009  13:23               512 ~DF51AD.tmp
26.07.2009  13:23               512 ~DF50FC.tmp
26.07.2009  13:23               512 ~DF4309.tmp
26.07.2009  13:23               512 ~DF39B4.tmp
26.07.2009  11:46           917.504 MFPL7014.DLL
26.07.2009  09:41                 0 etilqs_QIrNnZReILlp8xHq7tmU
26.07.2009  09:23            19.294 ftiF3.tmp
26.07.2009  09:23            19.294 ftiF1.tmp
26.07.2009  09:23            19.294 ftiF2.tmp
26.07.2009  09:23            19.294 ftiEB.tmp
26.07.2009  09:23            19.294 ftiF0.tmp
26.07.2009  09:23            19.294 ftiEF.tmp
26.07.2009  09:23            19.294 ftiEE.tmp
26.07.2009  09:23            19.294 ftiED.tmp
26.07.2009  09:23            19.294 ftiEC.tmp
26.07.2009  09:23            19.294 ftiE9.tmp
26.07.2009  09:23            19.294 ftiE8.tmp
26.07.2009  09:23            19.294 ftiEA.tmp
26.07.2009  09:23             4.701 ftiE7.tmp
26.07.2009  09:23               291 ftiE6.tmp
26.07.2009  09:23             3.438 ftiE3.tmp
26.07.2009  08:03            18.338 eyes.jpg
26.07.2009  07:49            16.384 Perflib_Perfdata_284.dat
25.07.2009  18:26             4.150 Setup Log 2009-07-25 #002.txt
25.07.2009  18:20             4.150 Setup Log 2009-07-25 #001.txt
              35 Datei(en)      1.239.908 Bytes
               0 Verzeichnis(se), 44.314.267.648 Bytes frei
         

hier ergebnisse ccleaner

Code:
ATTFilter
Adobe Reader 8.1.2 - Deutsch
Bluetooth Stack for Windows by Toshiba
CCleaner (remove only)
HijackThis 2.0.2
iTunes
J2SE Runtime Environment 5.0 Update 4
Macromedia Flash Player
mCore
mDrWiFi
mHelp
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Office 2000 Premium
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Software Update for Web Folders  (German) 12
mIWA
mLogView
mMHouse
mPfMgr
mPfWiz
mProSafe
MSXML 4.0 SP2 (KB936181)
MSXML 6 Service Pack 2 (KB954459)
MSXML 6.0 Parser
mWlsSafe
mXML
mZConfig
Nero 7 Premium
QuickTime
SD-Sicherheitsmodul
Security Update for CAPICOM (KB931906)
Sonic DLA
Sonic RecordNow!
TIPCI
Toshiba Controls Utility
Toshiba Hotkey Utility
Toshiba Touchpad Utility
Toshiba Utility
TuneUp Utilities 2007
WebFldrs XP
XPclean
         
__________________

Antwort

Themen zu PC verschickt unaufgefordert mails
adobe, antispyware, antivir, avg, avgnt, avgnt.exe, avira, bho, desktop, ebay, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, mozilla, object, pop-up-blocker, registry, rundll, senden, shortcut, software, symantec, system, windows, windows xp



Ähnliche Themen: PC verschickt unaufgefordert mails


  1. iPhone verschickt E-Mails.
    Smartphone, Tablet & Handy Security - 22.12.2014 (1)
  2. E-Mails mit Links von AOL Konto verschickt
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (18)
  3. hiddenext/worm.gen verschickt E-Mails
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (5)
  4. GMX Account verschickt Spam-Mails
    Plagegeister aller Art und deren Bekämpfung - 09.02.2014 (11)
  5. Mein PC verschickt e-mails
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (13)
  6. Computer verschickt mails !
    Log-Analyse und Auswertung - 18.03.2013 (30)
  7. gmx konto verschickt spam mails
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (39)
  8. eMail Account sendet unaufgefordert Spam-Mails
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (1)
  9. GMX sendet unaufgefordert e-mails an das GMX-Adressbuch
    Log-Analyse und Auswertung - 18.07.2012 (10)
  10. Hotmail verschickt Spam-Mails
    Überwachung, Datenschutz und Spam - 16.08.2011 (1)
  11. GMX-Account verschickt E-Mails
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (22)
  12. Mails von meiner IP verschickt worden.
    Plagegeister aller Art und deren Bekämpfung - 28.11.2009 (3)
  13. Mail auf Mac verschickt ungefragt Mails...
    Plagegeister aller Art und deren Bekämpfung - 28.10.2009 (0)
  14. PC verschickt willkürlich E-Mails
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (2)
  15. unbekannter trojaner!? verschickt mails
    Log-Analyse und Auswertung - 22.08.2006 (10)
  16. Winlogon verschickt Mails!
    Plagegeister aller Art und deren Bekämpfung - 30.12.2005 (4)
  17. Wer verschickt Mails in meinem Namen, und wie???
    Plagegeister aller Art und deren Bekämpfung - 30.04.2005 (3)

Zum Thema PC verschickt unaufgefordert mails - Hallo Forumsmitglieder, mein PC wird anscheinend fremdgesteuert als Medium zum Senden von Massenmails benutzt. Unaufgefordert werden Mails geschickt. Habe nun HijackThis ausgeführt und befolge den Ratschlag das Log hier zu - PC verschickt unaufgefordert mails...
Archiv
Du betrachtest: PC verschickt unaufgefordert mails auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.