|
SPAM-Mails durch eignen Mail-Account Liebe Spezialisten, ich habe ein Problem. Donnerstag Abend und zwei Mal Freitag Morgen wurden gesamt 6 Spam-Mails mit Links und englischem Text an Adressen aus meinem Hotmail-Account versandt, mit denen ich Kontakt hatte (nicht aus Adressbuch). Der Versand erfolgte zu Uhrzeiten, an denen mein PC nicht in Betrieb war. Die versandten Mails fand ich in meinem Gelöscht-Ordner und entdeckte alles nur durch einen Zustellungsbericht, der einen Zustellungsfehler berichtete. Habe mein Passwort geändert und alle Mails aus dem Gesendet-Ordner gelöscht, falls daraus direkt die Adressen gezogen werden (bin da leider Laie). Habe die Internetverbindung meines PCs gekappt und Antivir über alles laufen lassen. Das Programm fand zwei Mal JS.Redirector.A., die in Quarantäne sind. Hierzu hätte ich auch das Log-File zu hause. Meine Frage, könnte es dieser Virus sein? Kann ich noch etwas tun (Malware-Scanner)? Wäre es auch möglich, dass über mein Smart-Phone über den Browser (Safari) zugegriffen wurde? Hatte den Tab immer offen und mich aus Bequemlichkeit leider nie ausgeloggt... Angaben zum PC: XP professional, Service Pack 3, genutzter Browser: Firefox Vielen lieben Dank im Voraus! Cassiopeia |
Zitat:
|
ok, poste das Log-File heute Abend. |
Hallo, hier das Log-File: Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 11. November 2011 21:23 Es wird nach 3508664 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Computername : XXX Versionsinformationen: BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 07.11.2011 14:51:09 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 13:59:58 LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 13:59:47 AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 13:59:38 AVREG.DLL : 12.1.0.22 226512 Bytes 06.11.2011 10:07:04 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:51 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:55 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:22 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:53 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:09 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 13:59:54 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 13:59:54 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 13:59:54 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 13:59:54 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 13:59:54 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 13:59:54 VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 13:59:54 VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 13:59:54 VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 14:35:57 VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 10:06:43 VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 10:06:44 VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 10:06:45 VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 10:06:46 VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 10:06:46 VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 10:06:47 VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 10:06:48 VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 10:06:49 VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 14:51:07 VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 08:22:22 VBASE026.VDF : 7.11.17.102 2048 Bytes 09.11.2011 08:22:22 VBASE027.VDF : 7.11.17.103 2048 Bytes 09.11.2011 08:22:22 VBASE028.VDF : 7.11.17.104 2048 Bytes 09.11.2011 08:22:22 VBASE029.VDF : 7.11.17.105 2048 Bytes 09.11.2011 08:22:22 VBASE030.VDF : 7.11.17.106 2048 Bytes 09.11.2011 08:22:22 VBASE031.VDF : 7.11.17.129 123392 Bytes 11.11.2011 08:22:45 Engineversion : 8.2.6.112 AEVDF.DLL : 8.1.2.2 106868 Bytes 06.11.2011 10:07:03 AESCRIPT.DLL : 8.1.3.85 463227 Bytes 11.11.2011 08:22:52 AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:02 AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:02 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06 AEPACK.DLL : 8.2.13.4 684406 Bytes 11.11.2011 08:22:51 AEOFFICE.DLL : 8.1.2.19 201084 Bytes 06.11.2011 10:07:01 AEHEUR.DLL : 8.1.2.190 3813752 Bytes 11.11.2011 08:22:50 AEHELP.DLL : 8.1.18.0 254327 Bytes 06.11.2011 10:06:53 AEGEN.DLL : 8.1.5.13 405877 Bytes 08.11.2011 21:33:11 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01 AECORE.DLL : 8.1.24.0 196983 Bytes 06.11.2011 10:06:51 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 13:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 13:59:38 AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 13:59:51 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 14:00:00 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 14:00:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Suche nach Rootkits und aktiver Malware Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Freitag, 11. November 2011 21:23 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'CNSEMAIN.EXE' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMyPrt.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'wlangui.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'SerExt.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'Smax4.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'StarWindServiceAE.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'IJPLMSVC.EXE' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'WlanNetService.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2415' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:' <SYSTEM> C:\T-Sinus.zip [0] Archivtyp: ZIP --> TSIN721_DRV_FW_I31.EXE --> Object [2] Archivtyp: ACE SFX (self extracting) --> Tools\UnInst_Sinus720-721_XP\RemoveSinus720.bat [WARNUNG] Die Datei konnte nicht geöffnet werden! --> TSIN721_APP_I31.EXE --> Object [2] Archivtyp: ACE SFX (self extracting) --> T-Sinus 721 PC\deu_dthomer.chm.Cab [WARNUNG] Die Datei konnte nicht geöffnet werden! --> TSIN721_CAPI_I31.EXE --> Object [2] Archivtyp: ACE SFX (self extracting) --> CAPI\cjournal.exe.Cab [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTI78DYT\dmc_mb3_catalogue_order_POS[1].css [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirector.A C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y1A1A1IH\dmc_mb3_catalogue_order_POS[1].css [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirector.A C:\Programme\Installationsprogramme-SETUP\TSinus\TSIN721_APP_I31.EXE --> Object [1] Archivtyp: ACE SFX (self extracting) --> T-Sinus 721 PC\deu_dthomer.chm.Cab [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Installationsprogramme-SETUP\TSinus\TSIN721_CAPI_I31.EXE --> Object [1] Archivtyp: ACE SFX (self extracting) --> CAPI\cjournal.exe.Cab [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Installationsprogramme-SETUP\TSinus\TSIN721_DRV_FW_I31.EXE --> Object [1] Archivtyp: ACE SFX (self extracting) --> Tools\UnInst_Sinus720-721_XP\RemoveSinus720.bat [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y1A1A1IH\dmc_mb3_catalogue_order_POS[1].css [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirector.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb61083.qua' verschoben! C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTI78DYT\dmc_mb3_catalogue_order_POS[1].css [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirector.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54213f24.qua' verschoben! Ende des Suchlaufs: Samstag, 12. November 2011 00:48 Benötigte Zeit: 1:13:33 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 15045 Verzeichnisse wurden überprüft 534433 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 534431 Dateien ohne Befall 2929 Archive wurden durchsucht 6 Warnungen 2 Hinweise 418761 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
Sieht nach Telekom-Software aus. Sind wohl eher Fehlalarme. Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
|
Hallo Arne, hier meine Log-Files: Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 8169 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 15.11.2011 23:41:18 mbam-log-2011-11-15 (23-41-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|) Durchsuchte Objekte: 410508 Laufzeit: 3 Stunde(n), 6 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ESET: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=48b440f1d0369d4991a7ef9b13f59c35 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-11-16 09:25:37 # local_time=2011-11-16 10:25:37 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777175 100 0 901580 901580 0 0 # compatibility_mode=8192 67108863 100 0 3797 3797 0 0 # scanned=206458 # found=0 # cleaned=0 # scan_time=6818 Danke für dein Feedback! Cassiopeia |
Keine Funde, ich denke es sind Fehlalarme. |
Danke dir für deine Hilfe. Eine Frage noch, welche Optionen, wenn kein Virus auf meinem PC, können denn noch solche Spam-Mails verursachen? Scheinbar geht das jetzt auch wieder rum, habe auch schon zwei von Bekannten erhalten. |
Zitat:
|
Dass von meinem Account SPAM verschickt wird... |
Ist das immer noch so? Geknackte Passwörter? zu einfach Passwörter? Geänert hast du das jetzt? Was auch vorkommen kann: man loggt sich beim Mailprovider von eimem fremden PC an, der infiziert ist. Schon ist das Passwort geklaut. |
Ja, habe ich sofort geändert und seitdem keine Probleme mehr. Dann hat wohl einer mein Passwort geknackt...das sind dann aber sicher Großangriffe oder? |
Zitat:
Es gibt mehrere Möglichkeiten an die Passwörter ranzukommen, welche das genau in deinem Falle war, kann ich ja nun schlecht zu 100% Genauigkeit aufklären. |
Kenn mich damit nicht aus, daher frage ich... Gut zumindest, dass es kein Virus auf dem PC zu sein scheint. Danke dir! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:20 Uhr. |
Copyright ©2000-2024, Trojaner-Board
