Trojaner-Board - Trojaner verschickt Spam-Mails aus meinem yahoo-Account

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner verschickt Spam-Mails aus meinem yahoo-Account (https://www.trojaner-board.de/117658-trojaner-verschickt-spam-mails-meinem-yahoo-account.html)

Trojaner verschickt Spam-Mails aus meinem yahoo-Account

Hallo liebes Trojaner-Board-Team,

von meinem E-Mail Account bei yahoo.de wurden Spam-Mails an die Kontakte verschickt, die ich in meinem Adressbuch gespeichert hatte.
Erfahren habe ich dadurch, da viele der Mails nicht zugestellt werden konnte und ich die "Failure-Notice" erhielt. Liegt wohl daran, dass man mein Adressbuch nicht mehr als "auf dem neusten Stand" bezeichnen kann.
Alle Mails an noch existierende Mailadressen wurden aber zugestellt, was mich natürlich etwas in Erklärungsnot gebracht hat. :heilig:

Ich habe daraufhin Antivir komplett durchlaufen lassen, leider ohne Ergebnis.
Nach Recherchen im INet bin ich auf Anti-Maleware gestoßen und habe damit einen Komplettscan durchlaufen lassen:

Code:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.06.20.02
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.11

User :: HORST [Administrator]
 

20.06.2012 11:03:11

mbam-log-2012-06-20 (11-03-11).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 267966

Laufzeit: 1 Stunde(n), 55 Minute(n), 11 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 4

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vGrabber (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\is1098755234\Vgrabber.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\v-Grabber\Uninstall.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Die infizierten Dateien habe ich gelöscht. :eek: Bin erst im Anschluss auf euer Forum gestoßen und habe gelesen, dass man eigentlich nichts löschen, sondern erstmal alles in Quarantäne verschieben soll. Denke mal, dass kann man jetzt nicht mehr ändern?!

Ich habe bei euch gelesen, dass man danach nochmal den ESET Online Scanner drüber laufen lassen soll. Wäre das nun auch für mich der nächste Schritt?

Ich bedanke mich jetzt schonmal für die Hilfe, fühle mich gerade etwas verloren. :wtf:

Lg Ina

Wurde das Passwort vom Mailkonto geändert?
Wenn nein: Bitte umgehend jetzt machen!

Wenn ja: Hattest du ein zu einfaches Passwort bei Yahoo? Beschreib mal wie das Passwort vorher war, also Länge und Zeichensatz.
Ein schwaches Passwort besteht zB nur aus kleinen Buchstaben oder nur aus Zahlen und ist kürzer als 8 Stellen.

Hallo Arne,
erstmal vielen Dank für deine Antwort!

Habe mein Passwort jetzt geändert.
Vorher bestand es tatsächlich nur aus kleinen Buchstaben. Es waren allerdings 11 Stellen und es hatte nichts mit meinem Namen, Geburtstag oder sonst etwas zu tun. Von meiner Person aus konnte man jedenfalls nicht auf mein Passwort schließen.
Meinst du denn, dass jemand nur mein Passwort gehackt hat oder geht das irgendwie von meinem PC aus?
Ich konnte die verschickten Mails zumindest nicht in meinem "Gesendet"-Ordner sehen.

LG Ina

Bitte erstmal routinemäßig einen neuen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log