spam-mails von hotmail-account verschickt --> trojaner?
 

Liebes Forum,
mit Schrecken musste ich heut morgen feststellen, dass von meinem Hotmail-Account Spam-Mails verschickt wurden; und zwar an mein gesamtes Adressbuch (inkl. an mich selbst). In dieser Mail war lediglich ein Link enthalten.

Da ich nicht in Internet-Cafes verkehre und auch sonst niemand Einsicht in meine Zugangsdaten hat, gehe ich davon aus, dass es sich um irgendeine Art von schädlicher/böswilliger Software handeln muss, die sich auf meinem Laptop eingeschlichen haben muss.

Leider zeigt mein Virenscanner (Avira AntiVir) keinen Fund an; ein Quickscan mit Malwarebytes war ebenfalls erfolglos. Ich habe mich an die Regeln des Forums gehalten und die empfohlenen Programme durchlaufen lassen, hier also die logfiles. (OTL generierte komischerweise nur eine .txt-Datei; keine Ahnung was ich falsch gemacht habe)

Für eure Hilfe bin euch jetzt schon sehr dankbar. Ich denke, es wird sinnvoll sein sämtliche Passwörter zu erneuern; wohl aber erst nach Bereinigung, oder?

EDIT: Mein Freund hat zuvor die host-Datei (?) mittels Microsoft Fix It zurückgesetzt, weil er meint, dass sich viele Viren darüber Zugang zum PC verschaffen.

OTL.txt Logfile

OTL Logfile:
--- --- ---

:hallo:

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
• Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
• Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.

Note: Sollte ich 48 Stunden nichts von mir hören lassen, schicke mir bitte eine PM. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des PCs.



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

hab den tdsskiller durchlaufen lassen, hier die ergebnisse

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

hab die datei runtergeladen. allerdings gibt es probleme.
beim ersten mal ausführen, wurde ich nach dem avast standard gefragt; ich habe bestätigt. dann lief das programm etwa 2 minuten bis die meldung kam, dass das programm aufgrund eines unerwarteten ereignisses blabla geschlossen werden muss.
beim zweiten versuch, wurde nicht mehr nach dem avast-dingens gefragt (ich nehm mal an, weil das zuvor erfolgreich verlief); auch beim zweiten durchgang lief das programm etwa 2 minuten. dann ging allerdings gar nichts mehr - keine absturzmeldung - nichts. ich konnte weder die maus bewegen noch den task-manager via strg+alt+enf öffnen.
nach dem neustart habe ich den dritten versuch im abgesicherten modus gestartet. auch hier hängt sich das programm auf.
den vierten und letzten versuch habe ich wieder im normalen modus gemacht und auch er führte nicht zum erfolg. kurz bevor erneut die fehlermeldung kam, hab ich einen screenshot gemacht, vielleicht hilft der ja bei der lösung des problems.

avira antivir habe ich bei jedem versuch ausgeschaltet. die firewall hat sich überhaupt nicht bemerkbar gemacht. komplett ausschalten wollte ich sie aber nicht.

Das Programm hängt sich übrigens immer auf, wenn es folgendes Verzeichnis scannt C:\Windows\assembly\GAC_MSIL\... (die unterordner variieren allerdings)

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

hier der combofix-scan
Combofix Logfile:
--- --- ---

Macht der Rechner sonst irgendwelche Probleme ? Die Logfiles sehen OK aus.


Downloade dir bitte Farbar Recovery Scan Tool 64-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

mir ist nichts großartiges aufgefallen. nur firefox macht seit geraumer zeit probleme, hängt sich desöfteren auf, braucht manchmal ungewöhnlich lange um seiten zu laden, etc.

wenn wir mit dieser sache hier durch sind würd ich wahrscheinlich aber eh auf chrome umsteigen. wird ja hier im forum dem mozilla oft vorgezogen, so wie ich das hier rauslesen kann.

zur sache mit dem farbar recovery scan. mir steht leider nur der "infizierte" pc zur verfügung. kann ich das tool trotzdem ganz normal mit firefox runterladen und dabei direkt auf den angeschlossenen usb-stick speichern oder führt das zu problemen?

------------------------------------------------------------------------------------

hab mir die datei heute von nem pc in der uni gezogen. ich denke, das ist der sicherste zu dem ich zugang habe (die it-leuten sollten das doch auf die reihe kriegen, hoff ich :)

jedenfalls hab ich das tool nun durchlaufen lassen: hier der scan

Auch sauber.



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Ändere mal deine Zugangspasswörter. Mit abc als Passwort kommt man heute nicht weit ;)

werd ich machen :) hatte bisher ein 9-stelliges passwort (6 buchstaben / 3 ziffern) ist das noch zu kurz bzw. zu unsicher?

heißt das im umkehrschluss, dass mein laptop sauber ist und nichts durch irgendwelche mails auf meinen rechner geladen wurde?

schon mal vielen dank für deine hilfe.

Sollte eigentlich reichen.

Ich seh da keine Malware aber behalte das mal im Auge und berichte. Ich halte das Thema noch ne Woche in den Abos

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen