Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 12.02.2011, 15:47   #1
Shakkari
 
Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ... - Standard

Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...



Hallo liebes Trojanerboard-Team,

nachdem ich mir auf eurer Seite oft Tips zu anderen Problemen holen konnte, hab ich nun selbst ein Problem, das ich weder hier noch in Google finden kann.

Angefangen hat es damit, dass ich seit ca. einer Woche ständig merkwürdige Meldungen des Windows Sicherheits-Centers (Vista) kriege.
Merkwürdig deshalb, weil sie ca. alle 5 Minuten aufblitzen - und mit "aufblitzen" meine ich wirklich nur für einen winzigen Bruchteil einer Sekunde!
Anfangs habe ich schon gedacht, ich bild mir was ein da ich die Meldung aber schonmal gesehen hab, konnte ich sie nach einigem Warten dann erkennen.
Es scheint die Benachrichtigung zu sein, dass ein oder mehrere Antiviren-Programme deaktiviert sind (mit der Aufforderung zu überprüfen, ob die Sicherheit des Computers noch gewährleistet ist). Öffnet man das Center jedoch, liegt kein Problem vor. Und auch das Symbol (rotes durchkreuztes Wappen) in der Taskleiste ist nie länger als die Meldung zu sehen.

Ich lasse pro Woche mind. ein Mal alle Virenprogramme meinen Laptop durchsuchen (Malwarebytes, Avira und Spybot), jedoch war bis eben einschl. nie etwas gefunden worden, was mich eben doch stutzig macht.
Diese Woche musste ich insgesamt 2x eine Systemwiederherstellung auf Anfang Januar durchführen, weil mein Laptop schlichtweg 3,4 Mal hintereinander (kurz nach dem Startvorgang) abgestürzt ist...


Weitere Dinge in diesem Zeitraum sind mir auch aufgefallen, jedoch kann ich nicht einordnen, ob sie damit zusammen hängen! Ich erwähne sie trotzdem mal, damit andere Leute, die vielleicht ähnliche Dinge bemerken, auch hierher finden.

Einmal wäre da, dass egal wie oft ich es umgestellt habe, in der Ordnerfunktion von Vista die Dateiendungen einfach ausgeblendet werden, teilweise schon eine Minute nachdem ich sie wieder einblenden lasse. Auch ein Ändern der Registry lässt nicht alle Endungen wieder erscheinen...

Zum Zweiten deinstalliert sich NoScript (Firefox Addon) anscheinend immer wieder von selbst, alle anderen Addons bleiben aber erhalten.

Und zum Dritten - und wohl auffälligsten - scheint mein Hotmail Account gestern Spammails an meine gesamte Kontaktliste verschickt zu haben (die ich dann aus Zufall im "Gelöscht"- statt im "Gesendet"-Ordner wiedergefunden hab). Das Passwort habe ich sofort geändert.


Lange Rede, kurzer Sinn: Irgendwie gehen seit ein paar Tagen merkwürdige Dinge mit meinem Laptop vor und ich möchte so schnell wie möglich verhindern, dass ich durch Spammails etc andere Leute mit hinein ziehe oder meine Daten verliere.

Ich hoffe, ihr könnt mir weiterhelfen! =)
Liebe Grüße,
Shakkari
Angehängte Dateien
Dateityp: zip Logfiles.zip (22,4 KB, 56x aufgerufen)

Alt 12.02.2011, 19:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ... - Standard

Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________

__________________

Alt 12.02.2011, 20:14   #3
Shakkari
 
Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ... - Standard

Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...



Hmm ja, aber die sehen leider (bzw eigentlich ist es ja gut^^) alle so aus wie dieser. Hab alle durchgeschaut, der letzte Fund war am 8. November und die betroffenen Dateien wurden "quarantined and succesfully deleted"...
Im Zip sind jetzt das vom letzten Fund, dem unmittelbar danach, das von vor 1 Woche und das von gestern. =)
Liebe Grüße,
Shakkari
__________________
Angehängte Dateien
Dateityp: zip MBAM Logfiles.zip (2,3 KB, 48x aufgerufen)

Alt 12.02.2011, 20:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ... - Standard

Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...



Zitat:
PRC - C:\Program Files\Zone Labs\ZoneAlarm
ZoneAlarm ist kontraproduktiver Unsinn, bitte deinstallieren und Windows-Firewall verwenden.

Nach der Deinstallation gehts an den OTL-Fix:

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
SRV - (NZXDV) --  File not found
SRV - (EGABDDQTEXUGH) --  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{1d04e813-4136-11de-a29f-0090f5581957}\Shell - "" = AutoRun
O33 - MountPoints2\{1d04e813-4136-11de-a29f-0090f5581957}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{2c16b7ad-2f42-11df-a499-0015af12a865}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MICHBECK.vbs
O33 - MountPoints2\{7ac67af2-d548-11df-b189-0015af12a865}\Shell - "" = AutoRun
O33 - MountPoints2\{7ac67af2-d548-11df-b189-0015af12a865}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{7ac67b03-d548-11df-b189-0090f5581957}\Shell - "" = AutoRun
O33 - MountPoints2\{7ac67b03-d548-11df-b189-0090f5581957}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{7b77776b-d60d-11df-9bc7-0090f5581957}\Shell - "" = AutoRun
O33 - MountPoints2\{7b77776b-d60d-11df-9bc7-0090f5581957}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{c4e3e479-bc9c-11df-b2fd-0090f5581957}\Shell - "" = AutoRun
O33 - MountPoints2\{c4e3e479-bc9c-11df-b2fd-0090f5581957}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{db9add48-eb91-11dd-b449-0090f5581957}\Shell\Auto\command - "" = ljttzponj.exe
O33 - MountPoints2\{db9add48-eb91-11dd-b449-0090f5581957}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ljttzponj.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.02.2011, 21:18   #5
Shakkari
 
Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ... - Standard

Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...



So... hab mich dann von ZoneAlarm getrennt (hatte das schon oft gelesen, aber bisher war ich zu paranoid um es zu deinstallieren, lach) und neu gestartet. Danach OTL ausgeführt - das Logfile ist im Anhang

Angehängte Dateien
Dateityp: zip 02122011_210129.zip (1,5 KB, 50x aufgerufen)

Alt 12.02.2011, 21:25   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ... - Standard

Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...

Alt 12.02.2011, 21:52   #7
Shakkari
 
Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ... - Standard

Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...



Hmm irgendwie gibts da ein Problem beim Ausführen:
"Hast du versucht, CFScript auszuführen? Der Name, CFScript scheint nicht korrekt buchstabiert zu sein."

Alt 13.02.2011, 20:20   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ... - Standard

Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...



Lad CF bitte neu als cofi.exe herunter und probiers nochmal.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.02.2011, 23:45   #9
Shakkari
 
Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ... - Standard

Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...



Das hab ich schon ein paar Mal erfolglos probiert... weiß leider nicht woran das liegt, aber die Meldung kommt jedes Mal aufs Neue =(

Alt 14.02.2011, 09:05   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ... - Standard

Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...



Dann führ erstmal dieses Tool von Kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.02.2011, 11:55   #11
Shakkari
 
Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ... - Standard

Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...



Okay, hab ich gemacht=) aber auch hier irgendwie nichts...

Gestern wurde statt neu zu starten (wg Absturz) einfach der ganze Bildschirm weiß, keine Reaktion... hab dann im abgesicherten Modus meine Daten gesichert, wenn es dir also zu aufwändig wird (und das Problem dadurch gelöst wird), kann ich die Tage auch einfach neu formatieren =)
Angehängte Dateien
Dateityp: txt TDSSKiller.2.4.17.0_14.02.2011_11.48.59_log.txt (62,6 KB, 119x aufgerufen)

Alt 14.02.2011, 12:02   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ... - Standard

Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.02.2011, 13:09   #13
Shakkari
 
Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ... - Standard

Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...



GMER ist tatsächlich abgestürzt, beim zweiten Mal kam ein blauer "stop error screen".
Die Logfiles von OSAM und MBRCheck sind im Anhang

Edit: Entschuldige, mir fällt auf, dass ich die Online-Abfrage nicht übersprungen habe! Soll ich es nochmal neu versuchen?
Angehängte Dateien
Dateityp: zip OSAM, MBRCheck.zip (8,2 KB, 29x aufgerufen)

Alt 14.02.2011, 13:27   #14
Shakkari
 
Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ... - Standard

Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...



Hier ist das richtige Log <ohne> Online-Abfrage, konnte es leider nicht mehr in den ersten Beitrag hineinbringen.
Angehängte Dateien
Dateityp: zip osam 2.zip (5,3 KB, 31x aufgerufen)

Antwort

Themen zu Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...
5 minuten, avira, bild, deaktiviert, firefox, firefox addon, gelöscht, gen, gesendet, google, hotmail, hängen, keine funde, laptop, mail, malwarebytes, passwort, probleme, registry, schnell, seite, sicherheitscenter, spam mails, spybot, symbol, systemwiederherstellung, taskleiste, ungewollt, vista, windows



Ähnliche Themen: Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...


  1. Windows 7 -- Mail delivery failed obwohl ich keine Mails verschicke
    Log-Analyse und Auswertung - 01.11.2013 (11)
  2. Verschicke Spam Mails
    Log-Analyse und Auswertung - 25.01.2013 (12)
  3. Windows Sicherheitscenter Dienst und merkwürdige Redirects
    Log-Analyse und Auswertung - 18.12.2012 (9)
  4. Verschicke Spam-Emails
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (13)
  5. Netzbetreiber sagt ich verschicke Schadware/Spam
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (6)
  6. Hotmail versendet ungewollt Spammails an Kontaktliste
    Plagegeister aller Art und deren Bekämpfung - 01.07.2011 (1)
  7. Verschicke Spam-Mails an meine Kontakte
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (6)
  8. Ich verschicke per MSN Email spam Nachrichten
    Log-Analyse und Auswertung - 23.08.2010 (14)
  9. Ich verschicke Spammail
    Überwachung, Datenschutz und Spam - 19.05.2010 (4)
  10. verschicke spam mit msn und er stürzt immer ab
    Log-Analyse und Auswertung - 04.05.2010 (22)
  11. Ich verschicke Links über MSN...HILFE!!!
    Log-Analyse und Auswertung - 24.04.2009 (7)
  12. verschicke über MSN perverse Nachrichten - Hier mein Logfile!
    Log-Analyse und Auswertung - 31.07.2008 (8)
  13. ProRat_v1.9-Trojaner wie verschicke ich den über icq???
    Mülltonne - 05.03.2008 (5)
  14. PDF-Spammails
    Überwachung, Datenschutz und Spam - 01.08.2007 (31)
  15. verschicke ich spam?
    Überwachung, Datenschutz und Spam - 19.06.2007 (7)
  16. Verschicke unabsichtlich Daten über Msn! Bitte LogFile checken.
    Log-Analyse und Auswertung - 08.09.2006 (3)
  17. Ärger mit T-Online, weil ich angeblich Spam-Mails verschicke.
    Plagegeister aller Art und deren Bekämpfung - 14.11.2003 (3)

Zum Thema Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ... - Hallo liebes Trojanerboard-Team, nachdem ich mir auf eurer Seite oft Tips zu anderen Problemen holen konnte, hab ich nun selbst ein Problem, das ich weder hier noch in Google finden - Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ......
Archiv
Du betrachtest: Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.