Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: wwwzuc32.exe + SPAMversand

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 26.05.2010, 15:21   #1
gschneid
 
wwwzuc32.exe +  SPAMversand - Standard

wwwzuc32.exe + SPAMversand



Liebe Alle,
Folgende Frage:
Ich betreibe DLS via Telekom und bin via WLAN mit zwei PCs im Internet (Laptop, Desktop). Ich betreibe file und printer sharing, um am Desktop PC drucken zu koennen (Microsoft homegroup). Das Laptop laeuft mit windows 7 und Desktop mit xp (bisher).

Letzte Woche Donnerstag habe ich am Desktop einen Malwarebefall life erlebt bei Googeln von Bankfilialen in Luxembourg. Da geht ploetzlich ein kleines Javafenster auf und verschwindet nach 5 sec wieder. Entweder Spybot oder Avira (kann ich nicht erinnern) gab einen Alert, und in der Autostart finde ich wwwzuc32.exe !!!!
Ich bin direkt dran und habe das manuell entfernt. Dann noch auch noch mit Malwarebytes. Alles noch Donnerstags. Keine Befunde mehr.

Ab Freitag Morgen konnte ich keine emails mehr via Port 25 versenden. Ich hatte noch meinen Mailprovider per email angefragt aber keine Antwort mehr erhalten.
Dann bin ich ueber Pfingsten weg, und weil ich unsicher war, habe ich am Dienstag, den 25.5, das Desktop System neu aufgesetzt (inkl. Neuformat und Neupartitionierung). Jetzt laeuft da Windows 7.
Heute , am 26.5, kommt von der Telekom der Brief, dass von meinem Account SPAM verschickt wurde. Genauere Details gaben die nicht.
Jedenfalls habe ich dann ueber den nicht neu installierten, in der Regel zur Arbeit verwendeten Laptop, alle erdanklichen Scanner laufen lassen ohne massgeblichen Befund (Malwarebytes, Microsoft Security Essentials, Spybot, Superanrtispyware, Avira, diverse online scanner).

Die eigentliche Frage lautet, ob es vertretbar ist, das Neuaufsetzen des Laptops zu vermeiden, weil ich bei multiplen Scannerdurchlaeufen nichts fand und weil ich den Vorfall vermeinlich gut rekonstruieren kann (Befall des Desktop).
Jetzt laeuft bei beiden Rechnern Malwarebytes (in der Lizenzversion), Avira und Microsft Security Essentials. Ich surfe nicht mehr als Admin und e-banke mit einer Linux CD.
An der Surfmaterie sieht man, dass es nicht unbedingt Sexseiten sein muessen oder Warezseiten etc.
Ich wuerde mich ueber einen Rat sehr freuen !!
Beste Gruesse
jan

Alt 26.05.2010, 22:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
wwwzuc32.exe +  SPAMversand - Standard

wwwzuc32.exe + SPAMversand



Hallo und

Zitat:
Letzte Woche Donnerstag habe ich am Desktop einen Malwarebefall life erlebt bei Googeln von Bankfilialen in Luxembourg.
Du hattest doch nur den Schädlingsbefall am Desktop und nicht auf dem Notebook oder?
Wenn der Desktop jetzt formatiert wurde, ist der Schädling weg.
Es gab auch keine Anhaltspunkte für Schädlinge auf dem Notebook, deswegen solltest Du Dir das das format c: auf dem Notebook ersparen können.

Mit welchem Browser in welcher Version hast Du denn nach diesen Banken gegoogelt?
WLAN ist ordentlich verschlüsselt?
__________________

__________________

Alt 26.05.2010, 22:21   #3
gschneid
 
wwwzuc32.exe +  SPAMversand - Standard

wwwzuc32.exe + SPAMversand



Hallo Arne,
Danke fuer den Hinweis.
Der Browser war Firefox und zwar in der Version 3.6 (Englisch).
Allerings hatte ich keine Add ons wie no script oder ad block installiert und ich bin als Admin rumgesurft.
WLAN ist verschkluesselt als WAP TKIP.
Wenn man sich ueberlegt, wie problemlos der Befall von Statten ging, kann einem schon bange werden, denn es liefen gleichzeitig die Windows Firewall, Spybot und Avira im Hintergrund.
Jetzt habe ich Spybot gg Malwarebytes Vollizenz ausgetauscht und das liefert mir ab und an Protection logs wie:
21:44:52 IP-BLOCK 82.146.49.65
21:00:18 IP-BLOCK 95.211.94.217
Ich weiss nicht genau, warum diese IP Adressen geblockt werden.
Serioese IP Numbers scheinen das aber nicht zu sein, zumindest nicht die 82...
Aber wie gesagt, die scan logs sehen alle gut aus, auf beiden PC, und mit mehrern Scannern weiderholt. Die Telekom bitte ich noch um ein genaueres Protokoll , falls es das gibt. Damit koennte ich den Befall mit dem Auftreten des SPAMs abgleichen.
Das Re-Installieren des Laptops lasse ich sein. Vielen Dank nochmal fuer den Tipp,
Gruss
Jan




Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo und



Du hattest doch nur den Schädlingsbefall am Desktop und nicht auf dem Notebook oder?
Wenn der Desktop jetzt formatiert wurde, ist der Schädling weg.
Es gab auch keine Anhaltspunkte für Schädlinge auf dem Notebook, deswegen solltest Du Dir das das format c: auf dem Notebook ersparen können.

Mit welchem Browser in welcher Version hast Du denn nach diesen Banken gegoogelt?
WLAN ist ordentlich verschlüsselt?
__________________

Antwort

Themen zu wwwzuc32.exe + SPAMversand
alert, autostart, avira, brief, desktop, diverse, file, frage, internet, keine antwort, laptop, linux, microsoft, microsoft security, microsoft security essentials, neu, neu aufgesetzt, nicht mehr, online, port, rechner, scan, security, spam, spybot, system, system neu, telekom, unbedingt, windows, wlan



Ähnliche Themen: wwwzuc32.exe + SPAMversand


  1. Vermutlich Spamversand von Yahoo-Postfach aus
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (2)
  2. Windows 7 x64:Spamversand über email account.
    Log-Analyse und Auswertung - 08.04.2014 (7)
  3. Spamversand aus E-Mail-Account
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (3)
  4. Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde
    Plagegeister aller Art und deren Bekämpfung - 12.11.2013 (11)
  5. Brief von Telekom Abuse Team erhalten- Spamversand.
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (18)
  6. Sperrdrohung von der Telekom wg. Spamversand
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  7. AOL-Account geknackt -> Spamversand; Suche nach der Schwachstelle
    Überwachung, Datenschutz und Spam - 11.08.2012 (12)
  8. Telekom Abuse: Spamversand
    Log-Analyse und Auswertung - 23.07.2012 (1)
  9. Unerklärlicher Spamversand
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (5)
  10. Uerklärlicher Spamversand
    Überwachung, Datenschutz und Spam - 07.12.2011 (3)
  11. Problem im Autostart Startup: wwwzuc32.exe
    Log-Analyse und Auswertung - 13.05.2010 (8)
  12. Übermäßiger Spamversand (von der Telekom angemahnt)
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (1)
  13. TR/Dropper.Gen und massiver Spamversand
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (14)
  14. SPAMversand - nzntocu.sys Rootkit
    Plagegeister aller Art und deren Bekämpfung - 05.03.2010 (10)
  15. Spamversand mit unserer IP
    Überwachung, Datenschutz und Spam - 08.01.2010 (6)
  16. Spamversand aus dem GMX-Webinterface
    Überwachung, Datenschutz und Spam - 06.06.2009 (5)
  17. Spamversand von meiner e-mail oder Wurm??
    Plagegeister aller Art und deren Bekämpfung - 14.10.2006 (1)

Zum Thema wwwzuc32.exe + SPAMversand - Liebe Alle, Folgende Frage: Ich betreibe DLS via Telekom und bin via WLAN mit zwei PCs im Internet (Laptop, Desktop). Ich betreibe file und printer sharing, um am Desktop PC - wwwzuc32.exe + SPAMversand...
Archiv
Du betrachtest: wwwzuc32.exe + SPAMversand auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.