E-Mail Account versendet Spam E-Mails
 

Hallo allerseits,

mein E-Mail Account versendet Spam E-Mails an alle möglichen Leute mit einem Link. Begonnen hat das ganze nach einem Gespräch über MSN.

Eine Freundin hat mir bescheid gegeben, nachdem sie eine E-Mail von mir erhalten hat und leider auch auf den Link geklickt hat, der mit meinen E-Mails versandt worden ist. (Ist ihr Account nun auch gefährdet? Sie hat die E-Mail nicht vom eigenen Computer geöffnet, sondern von meinem Computer.)

Wie gehe ich jetzt am Besten vor?

LaFl

1.) Passwort zum Mailaccount von einem anderen/sauberen! Rechner aus ändern

2.) Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Hallo Arne,

danke für deine detaillierten und sehr hilfreichen Anweisungen. Der erste Scan mit Malwarebytes ist leider ohne Funde verlaufen. Hier der Logtext:

Beim zweiten Scan mit ESET Online Scanner hingegen hat er was gefunden. Der Logtext hierzu lautet:

Ich hoff damit sind schonmal wichtige Infos für den nächsten Schritt vorhanden. Danke auf jeden Fall nochmal für deine Hilfe.

lg,
LaFl

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.


Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

Hi Arne,

danke für die Tipps. Ich habe mittlerweile die Daten an den angeführten Pfaden alle gelöscht.


Ich hoffe, du hast eine Lösung für das Problem, dass es jemand geschafft hat mein E-Mailaccountpasswort zu ergattern, weil, wie ich vermute, mein Computer mit Malware befallen ist. Kann ich in dem Punkt noch weitere Schritte unternehmen?

Ein Programm, Mocca Webstart, dass ich auch in letzter Zeit installiert hatte, habe ich mittlerweile deinstalliert. Könnte dieses Programm die Malware enthalten haben?

Ich hoffe bald wieder von dir zu hören,
liebe Grüße,
LaFleure

Hinweise auf Schädlinge gibt es nicht. Oder verschweigst du mir andere Funde?
ESET hat da nur etwas Müll gefunden. Aber da hab ich dich ja schon drauf hingewiesen

Ok,

es gab zwei Sachen, die mich beunruhig(t)en und ich bisher verschwiegen habe;):

- während eines Gesprächs mit einem Bekannten über MSN hat meine Maus angefangen zu spinnen und ist ein paarmal rauf und runter gesprungen, danach war die Geschichte mit dem E-Mailaccount
- bis vor Kurzem hatte ich jedesmal, nachdem ich den Laptop gestartet hatte und Windows komplett hochgefahren hatte, auf dem Bildschirm für eine Sekunde ein schwarzes Fenster indem ungefähr folgendes stand: C Windows System 32 cmd exe. Einmal ist er auch nicht mehr gescheit hochgefahren.

Mittlerweile hab ich auch kürzlich installierte Programme wie z.B. Mocca Webstart wieder deinstalliert. Mein Laptop läuftauch wieder einwandfrei. Außerdem habe ich Firethreat installiert. Könnte sich, vor dem Hintergrund dieser Infos, noch etwas auf meinem Laptop befinden, dass mir Kopfschmerzen bereiten sollte?

lg,
LaFleure

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hey Arne,

diesmal ist schon mehr Logtext vorhanden. Ich poste es wieder in die Box:

OTL Logfile:
--- --- ---


Liebe Grüße und danke nochmal für deine Zeit und Mühe,
LaFleure

Ist unauffällig. Die schrottige ASK Toolbar kannst du mal deinstallieren.

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Hey,

hab das Log dann nach dem Schirm mit den 'Skip' Aktionen unter dem Button Report gefunden:

Die schrottige ASK Toolbar, die es irgendwie immer wieder auf meinen Laptop schafft, ist auch entfernt.

lg,
LaFleure

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Hallo Arne,

ich hab jetzt ComboFix gestartet und leider hängt es bei dem Bildschirm
http://www.bleepstatic.com/combofix/de/autoscan.jpg schon über eine Stunde. Als Durchlaufzeit angegeben werden aber nur 10 bis 20 Minuten. Der Bildschirm verändert sich ansonsten auch garnicht, sprich: keine Aktualisierungen oder sonstiges was laut Tutorial nachher aufscheinen würde. Ich habe mittlerweile einmal die Maus benutzt, um den Bildschirmschoner zu deaktivieren und einmal 'Enter' gedrückt, in der Hoffnung, dass was weitergeht.

Ich hoffe du hast eine Idee, was man probieren könnte, damit ComboFix zu einem Ende kommt.

Liebe Grüße,
LaFleure

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

Hey Arne,

leider wieder gleiches Problem, er bleibt beim gleichen Bildschirmbild stehen. Computer läuft aber, nachdem ich dann wieder neu hochgefahren hab, normal weiter. Ich hoff es ist nicht verdächtig, dass ComboFix nicht zu einem Ende kommt.

Liebe Grüße,
La Fleure