Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Automatisch verschickte eMails

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.02.2010, 17:47   #1
H1Chris
 
Automatisch verschickte eMails - Standard

Automatisch verschickte eMails



Hallo zusammen

Ich hoffe ihr könnt mir helfen. Vor einiger Zeit wurde ich gefragt, warum ich "komische Links" als eMail verschicke. "Hab ich nicht" sagte ich und dachte an ne Verwechslung.

Jetzt hab ich ne Mail bekommen, dass eine Mail die scheinbar "ich" verschickt habe nicht an alle Empfänger weitergeleitet werden konnte.

Hier mal der Inhalt:
Zitat:
----- The following addresses had permanent fatal errors -----
<XXX>
(reason: 550-AF-Rejected: Address does not exist [http://h**p://postmaster.artfiles.de...6-wGaPQzVYE-1])
<XXX>
(reason: 550 5.7.1 <XXX>... Command rejected)

----- Transcript of session follows -----
... while talking to mailin.dcpserver.de.:
>>> >>> DATA
<<< 550-AF-Rejected: Address does not exist [hp://postmaster.artfiles.de/BL-N1?id=0226-wGaPQzVYE-1]
<<< 550-***************************************************************
<<< 550-* see http://h**p://postmaster.artfiles.de...26-wGaPQzVYE-1 *
<<< 550 ***************************************************************
550 5.1.1 <XXX>... User unknown
<<< 503-All RCPT commands were rejected with this error:
<<< 503-AF-Rejected: Address does not exist [http://h**p://postmaster.artfiles.de...6-wGaPQzVYE-1]
<<< 503-***************************************************************
<<< 503-* see http://h**p://postmaster.artfiles.de...26-wGaPQzVYE-1 *
<<< 503-***************************************************************
<<< 503 Valid RCPT command must precede DATA
... while talking to mail.o2online.de.:
>>> >>> DATA
<<< 550 5.7.1 <XXX>... Command rejected
550 5.1.1 <XXX>... User unknown
<<< 503 5.0.0 Need RCPT (recipient)



Final-Recipient: RFC822; XXX
Action: failed
Status: 5.1.1
Remote-MTA: DNS; mailin.dcpserver.de
Diagnostic-Code: SMTP; 550-AF-Rejected: Address does not exist [http://h**p://postmaster.artfiles.de...6-wGaPQzVYE-1]
Last-Attempt-Date: Fri, 26 Feb 2010 10:57:27 -0500

Final-Recipient: RFC822; XXX
Action: failed
Status: 5.7.1
Remote-MTA: DNS; mail.o2online.de
Diagnostic-Code: SMTP; 550 5.7.1 <XXX>... Command rejected
Last-Attempt-Date: Fri, 26 Feb 2010 10:57:38 -0500



Return-Path: <XXX>
Received: from imo-ma02.mx.aol.com (imo-ma02.mx.aol.com [64.12.78.137])
by imr-ma02.mx.aol.com (8.14.1/8.14.1) with ESMTP id o1QFv0oG027635;
Fri, 26 Feb 2010 10:57:00 -0500
Received: from XXX
by imo-ma02.mx.aol.com (mail_out_v42.9.) id j.d1a.5cc3b6e1 (44670);
Fri, 26 Feb 2010 10:56:57 -0500 (EST)
Received: from smtprly-db03.mx.aol.com (smtprly-db03.mx.aol.com [205.188.249.154]) by cia-mc02.mx.aol.com (v127_r1.2) with ESMTP id MAILCIAMC021-5c3c4b87ef3326f; Fri, 26 Feb 2010 10:56:57 -0500
Received: from webmail-m024 (webmail-m024.sim.aol.com [64.12.183.107]) by smtprly-db03.mx.aol.com (v127.7) with ESMTP id MAILSMTPRLYDB032-5c3c4b87ef3326f; Fri, 26 Feb 2010 10:56:35 -0500
To: XXX, XXX, XXX, XXX, XXX, XXX
Content-Transfer-Encoding: quoted-printable
Subject:
Date: Fri, 26 Feb 2010 10:56:35 -0500
X-MB-Message-Source: WebUI
X-AOL-IP: 76.208.19.198
X-MB-Message-Type: User
MIME-Version: 1.0
From: XXX
Content-Type: text/plain; charset="us-ascii"
X-Mailer: AOL Webmail 30746-STANDARD
Received: from 76.208.19.198 by webmail-m024.sysops.aol.com (64.12.183.107) with HTTP (WebMailUI); Fri, 26 Feb 2010 10:56:35 -0500
Message-Id: <8CC8513687153C8-2A24-ED20@webmail-m024.sysops.aol.com>
X-Spam-Flag:NO
X-AOL-SENDER: XXX
So, ich hoffe das reicht.

Und hier noch das Logfile von HiJackThis:
Zitat:
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 18:44:37, on 26.02.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\igfxext.exe
C:\Windows\System32\mobsync.exe
C:\Users\H1Chris\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://h**p://de.rd.yahoo.com/custom...//de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://h**p://de.rd.yahoo.com/custom...//de.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v3] "C:\Windows\system32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - Startup: Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Update Service (gupdate1c98639ea752f1c) (gupdate1c98639ea752f1c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 13400 bytes
Ich hoffe, dass ihr damit was anfangen könnt. Ich kann es nämlich nicht...

AntiVir habe ich natürlich schon laufen lassen. Der findet nichts. Und aktuell sollte er sein, da ich immer alle Updates laden lasse.

Könnt ihr mich vielleicht weiterhelfen?

Wäre klasse!

Gruss
Christian

Edit: Wenn ein Link nicht will, dann kommt auch neuerdings immer diese Seite: The requested URL /common-cgi-bin/formmail.pl was not found on this server. Keine Ahnung, ob das was damit zu tun haben könnte.

Geändert von H1Chris (26.02.2010 um 18:34 Uhr) Grund: Infos hinzugefügt.

Alt 28.02.2010, 20:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Automatisch verschickte eMails - Standard

Automatisch verschickte eMails



Hallo und

Das muss nicht unbedingt durch Malwarebefall kommen. Viele Spammer fälschen einfach ihre Mailadresse und evtl hast Du einfach das Pech gehabt, dass sie Deine Absenderadresse für ihre Spams einfach verwenden.
Vllt kannst Du sowas auch schon bestätigen wenn Du Dir die Zeiten in den Mailheadern anschaust und die fraglichen Zeiten mal mit den vergleichst, wann Dein Rechner eingeschaltet und online war - vllt war der da nämlich ausgeschaltet!

Mach auch mal bitte einen Durchlauf mit Malwarebytes und poste das Log.
__________________

__________________

Alt 28.02.2010, 21:00   #3
H1Chris
 
Automatisch verschickte eMails - Standard

Automatisch verschickte eMails



Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo und
Danke!

Zitat:
Zitat von cosinus Beitrag anzeigen
Das muss nicht unbedingt durch Malwarebefall kommen. Viele Spammer fälschen einfach ihre Mailadresse und evtl hast Du einfach das Pech gehabt, dass sie Deine Absenderadresse für ihre Spams einfach verwenden.
Vllt kannst Du sowas auch schon bestätigen wenn Du Dir die Zeiten in den Mailheadern anschaust und die fraglichen Zeiten mal mit den vergleichst, wann Dein Rechner eingeschaltet und online war - vllt war der da nämlich ausgeschaltet!
Also in mind. einem Fall war ich nicht online. Da hab ich tief und fest geschlafen und der PC war aus.

Zitat:
Zitat von cosinus Beitrag anzeigen
Mach auch mal bitte einen Durchlauf mit Malwarebytes und poste das Log.

Läuft gerade. Werde das Ergebnis gleich posten.
__________________

Alt 28.02.2010, 21:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Automatisch verschickte eMails - Standard

Automatisch verschickte eMails



Zitat:
Also in mind. einem Fall war ich nicht online. Da hab ich tief und fest geschlafen und der PC war aus.
Dann gehe ich momentan davon aus, dass Spammer ihre Mailadresse fälschen und Du hast einfach nur das Pech das Opfer dieser Adressfälschungen zu sein. Dazu brauchen die auch nicht Dein Passwort für Dein E-Mailkonto zu Zugriff auf Deinem PC. Die haben einfach als Absender Deine Adresse benutzt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.03.2010, 21:04   #5
H1Chris
 
Automatisch verschickte eMails - Standard

Automatisch verschickte eMails



Hier der entsprechende Bericht:

Zitat:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3808
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882

01.03.2010 22:02:59
mbam-log-2010-03-01 (22-02-59).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 325811
Laufzeit: 2 hour(s), 3 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 01.03.2010, 21:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Automatisch verschickte eMails - Standard

Automatisch verschickte eMails



Ist "nur" ein Werbeüberrest, nichts weiter. Ich gehe einfach davon aus, dass Spammer Deine E-Mailadresse zur Absenderadressfälschung missbrauchen. Tun kannst Du eigentlich nichts gegen

Aber prüf mal Deine Updates, Deinem Vista fehlen min. das SP2 und der IE8:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
--> Automatisch verschickte eMails

Antwort

Themen zu Automatisch verschickte eMails
antivir, antivir guard, avg, avira, bho, browser, defender, desktop, email, firefox, g data, google, gupdate, hijack, hijackthis, internet, internet explorer, launch, local\temp, logfile, mozilla, mozilla thunderbird, object, pdfforge toolbar, pop-up-blocker, popup, security scan, senden, software, symantec, system, vista, warum, windows



Ähnliche Themen: Automatisch verschickte eMails


  1. Vollbild schließt automatisch, spiel minimiert sich automatisch
    Log-Analyse und Auswertung - 05.03.2014 (5)
  2. Mein AOL verschickte emails an alle aus meiner Kontaktliste
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (11)
  3. dubiose emails
    Log-Analyse und Auswertung - 30.04.2013 (3)
  4. Windows XP startet langsam, Yahoo-Account verschickte Spammails
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (11)
  5. Mein GMX-Account verschickte Spammails an Adressbuch-Adressen - Laptop war aus
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (21)
  6. HILFEEE anscheinend verschickte Mails mit HGC Werbung...
    Log-Analyse und Auswertung - 30.07.2012 (1)
  7. (2x) Mail Account verschickt automatisch emails Hotmail
    Mülltonne - 22.06.2012 (1)
  8. Hotmail verschickt automatisch emails
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (1)
  9. Gelesene und Verschickte e-mail,nach Umfrage beantwortung alle weg.
    Alles rund um Mac OSX & Linux - 30.05.2012 (2)
  10. Hotmail versendet automatisch Emails
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (1)
  11. Hotmail verschickt automatisch Emails an alle Kontakte
    Plagegeister aller Art und deren Bekämpfung - 04.11.2011 (37)
  12. Hotmail verschickt automatisch Emails an alle Kontakte
    Plagegeister aller Art und deren Bekämpfung - 26.10.2011 (6)
  13. Beweise für verschickte E-Mail finden
    Überwachung, Datenschutz und Spam - 10.08.2011 (9)
  14. Thunderbird verschickt automatisch Spam-Emails an Adressbuch
    Log-Analyse und Auswertung - 11.09.2010 (1)
  15. Emails IP
    Überwachung, Datenschutz und Spam - 12.05.2008 (8)
  16. virus (oder so) sendet automatisch emails
    Log-Analyse und Auswertung - 26.12.2007 (1)
  17. eMails sichern?
    Alles rund um Windows - 21.10.2003 (8)

Zum Thema Automatisch verschickte eMails - Hallo zusammen Ich hoffe ihr könnt mir helfen. Vor einiger Zeit wurde ich gefragt, warum ich "komische Links" als eMail verschicke. "Hab ich nicht" sagte ich und dachte an ne - Automatisch verschickte eMails...
Archiv
Du betrachtest: Automatisch verschickte eMails auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.