Outlook 2007 verschickt EMails von meiner Emailadresse
 

Ich habe Outlook 2007 auf meinem PC, seit einigen Wochen bekomme ich immer Mails zurück, die ich gar nicht geschrieben habe. Es werden von meiner Emailadresse Rechnungen oder ähnliches verschickt.
Ich habe auch schon diverse Virenscanner prüfen lassen, es war wohl mal ein Fehler, aber das liess sich alle bereinigen.

Wer kann mir dabei helfen? Was kann ich dagegen machen?

Dankeschön!!
Melanie1980

Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Scan.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


FRST Additions Logfile:
--- --- ---

Danke erstmal für das schnelle Antworten!!:bussi:

Hi,

ist das ein Firmenrechner?

Nein, das ist kein Firmenrechner.
Ich habe da Datev installiert, das ist ein Buchungsprogramm.
Das läuft über meinen Bruder, warum?
Ist das relevant, könnte das damit was zu tun haben?

Nee, wir haben nur spezielle Regeln für Firmenrechner :)

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Combofix Logfile:
--- --- ---
4975BDBEDA8A3AFB2AEADEFC06CE9E12

Hallo,
ich kann nicht die ganze Zeit am Rechner sitzen, sorry, da ich ein kleines Kind habe!
Ich hoffe, das es nicht so schlimm ist, wenn ich mich nicht immer sofort zurück melde!

Danke!

Hi,

Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
• Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
• Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
• Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
  
  Code:

  ---

  File::
c:\windows\system32\drivers\dgavtzrz.sys
c:\windows\system32\drivers\gjizvtuv.sys
c:\windows\system32\drivers\gqoifdor.sys
c:\windows\system32\drivers\kqsdpjtw.sys
c:\windows\system32\drivers\ujewaeaf.sys
Driver::
dgavtzrz
gjizvtuv
gqoifdor
kqsdpjtw
ujewaeaf

  ---

• Speichere dies als CFScript.txt auf deinem Desktop.
• Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
• Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  
  
• Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
  Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Combofix Logfile:
--- --- ---
4975BDBEDA8A3AFB2AEADEFC06CE9E12

Hallo,

kann ich eigentlich die Virenscanner jetzt wieder auf aktiv setzen?

Ja, nur bei den einzelnen Scans deaktivieren.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch Probleme? :)

AdwCleaner Logfile:
--- --- ---


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by kremer on 26.06.2013 at 8:12:58,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{47FD53AA-AAD2-43C6-84D7-D4BDE729D4DE}



~~~ Files

Successfully deleted: [File] C:\WINDOWS\prefetch\APNSTUB.EXE-00F4BCF9.pf



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\kremer\appdata\locallow\datamngr"



~~~ FireFox

Failed to delete: [Folder] "C:\Programme\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}"
Failed to delete: [Folder] C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\mozilla\firefox\profiles\4i0ve0kp.default\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\mozilla\firefox\profiles\4i0ve0kp.default\extensions\{87934C42-161D-45BC-8CEF-EF18ABE2A30C}
Successfully deleted the following from C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\mozilla\firefox\profiles\4i0ve0kp.default\prefs.js

user_pref("browser.search.selectedEngine", "SecureSearch");
Emptied folder: C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\mozilla\firefox\profiles\4i0ve0kp.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.06.2013 at 8:14:42,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Und weiter :)

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=eaa247e9ce849441b22ee60cacee1d49
# engine=14155
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-26 08:25:25
# local_time=2013-06-26 10:25:25 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=206527
# found=7
# cleaned=0
# scan_time=7637
sh=CF4624AC0C095BF7EF6AFC52145A7D34C491B931 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NHW trojan" ac=I fn="C:\Dokumente und Einstellungen\kremer\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\4e2dbe4e-3b62a5cb"
sh=207CEF2055B08F25F09834996497A4E1D2DAD547 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\kremer\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\6b6be857-53cdbd51"
sh=3D77293A72C19AB760B925BCE35D14B3E5351BD4 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\kremer\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\25161526-119bcf1c"
sh=233D9BB175DF07CDA7F76C905C15367961936BD5 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2013-0422.BK trojan" ac=I fn="C:\Dokumente und Einstellungen\kremer\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\51e71668-1cf1792c"
sh=233D9BB175DF07CDA7F76C905C15367961936BD5 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2013-0422.BK trojan" ac=I fn="C:\Dokumente und Einstellungen\kremer\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\51e71668-1cf1792c.29FE53CB870B3760"
sh=41A1CF5A9FB44BD525CB878FE4D5B7474B3045BB ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\kremer\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\2b123f05-4e5a0290"
sh=20B0671924B3F5A9DD1F84FDC82FE1B779C85AF2 ft=1 fh=65d42b955ff1a429 vn="a variant of Win32/Injector.AFNJ trojan" ac=I fn="C:\System Volume Information\_restore{A3363D93-CFEB-48A1-BABD-E813B7FA5615}\RP931\A0121021.exe"

Results of screen317's Security Check version 0.99.68
Windows XP Service Pack 3 x86
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 9
Java(TM) 6 Update 7
Java version out of Date!
Adobe Flash Player 11.7.700.224
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox 14.0.1 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

Results of screen317's Security Check version 0.99.68
Windows XP Service Pack 3 x86
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 9
Java(TM) 6 Update 7
Java version out of Date!
Adobe Flash Player 11.7.700.224
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox 14.0.1 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

Alle Software, die im Log rot ist, updaten!

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Frisches FRST log bitte. Noch probleme?

FRST Logfile:
--- --- ---