Meine WEB.de-Adresse verschickt automatisch Spam
 

Hallo Leute,

meine E-Mail-Adressse verschickt scheinbar Spam.

So ähnlich wie hier erklärt:

http://www.trojaner-board.de/142941-...versendet.html

Ich erhalte E-Mails von keineantwortadresse@web.de mit folgenden Inhalt


Ich kenne diese E-Mail polluxine8@caramail.com nicht und werde auch nicht von irgend ein Inkassounternehmen beschäftigt. Auch bin ich nicht selbstständig als Inkassounternehmer tätig.
Und selbst wenn, würde ich solche dummen Mails nicht schreiben.

Ich hab jetzt mal den Tipp vom Forum gemacht und mein Passwort von einem anderen PC geändert.

Aber ich verstehe das nicht. Grundsätzlich sind das doch Viren oder Trojaner, die sowas verursachen. Ich erhalte eine Spam-Nachricht, lade den unbekannten Dateianhang herunter und habe ein Virus. Dieses sucht mein Postfach und versendet E-Mails.
Was ich nicht verstehe ist, wie kann das mit einem WEB.de Postfach passieren.

Da sitzt doch nicht wirklich jemand, der mein Passwort kennt und versendet manuell Spam, oder? Und selbst wenn, in dem "Gesendet"-Ordner finde ich diese Mails nicht.

Ich werde berichten, ob ich weitere solche E-Mails erhalte.

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo,

die Berichte habe ich als Archiv an den Beitrag angehängt.

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

Hallo,

ok, aber mir wurde halt eben angezeigt, ich solle sie anhängen.

Nun gut, hier die Logfiles:


FRST Logfile:
--- --- ---

Additonal:

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo,

habe Combofix ausgeführt. Combofix hat gemeldet, dass ich immer noch Spybot aktiviert habe. Ich habe allerdings das Hintergrundprogramm deaktiviert, das ist seltsam.
Habe dennoch Combofix ausgeführt. Combofix hat den PC neugestartet und folgenden Log erstellt:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Malewarebytes Anti-Malware Log:

AdwCleaner Log:


Danke, unglaublich, dass ich noch iminent drauf habe.
Und plötzlich dieses foxydeal. Auf jeder Website wurde mir ein Sparangebot angeboten.

Junkware Removal Tool (JRT) Log:

FRST Log:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Additional-Log:

Zwischenfrage: Lief das denn jetzt von meinem Notebook aus, oder war das einfach nur jemand, der mein Passwort wusste?
Weil seit ich es geändert habe, sehe ich da keine Nachrichten mehr.

Der Account wurde warscheinlich einfach nur online gehackt.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hallo,

Deine Anweisungen werde ich noch heute angehen.
Allerdings wollte ich grad eben nur sagen:

Gestern lief mein Firefox etwas weniger stabiler als vorgestern. Ich merke es so richtig, wenn ihr schlauen Leute da euch ins Zeug legt. Dann läuft mein Internet (Firefox) so richtig geschmeidig. Warum kann das nicht immer so sein?

Also es ist schon noch einiges komisch.
Bis der Desktop nach dem Starten erschien, hat schon ne ganze Weile gedauert.
Auch jetzt musste ich mich gedulden, bis ich hier in diesem Feld schreiben konnte.
Nur so zwischenendurch gesagt, damit Du bescheid weisst.

ok :)

Hier der Log von ESET:


Das Programm hat die ganze Nacht und mehr gesucht und elf Schädlinge gefunden.
Die sind allerdings - so verstehe ich das - noch nicht weg.

Den PDFCreator habe ich vor kurzerm heruntergeladen. Und da war ein CHIP-Installer glaube ich dabei. Das bedeutet aber doch nicht gleich ein Trojaner, oder??

Und was soll das bei Avira? In einer Avira-Datei so etwas? Kann doch nur ein Fehlalarm sein.

Und hier der Report vom SecurityCheck:

Trojaner nicht, aber Adware, dank an den Drecks Chip Installer.
Nö, ist korrekt. Wer Avira nutzt nutzt Adware, da Avira Adware mitinstalliert damit der Browserschutz aktiv wird. Avira eben ;)


Frisches FRST log und Antwort auf meine Frage fehlt noch :)

Der FRST-Report:


FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Der Additional-Report:




Noch Probleme?

Jetzt, wo ich den Firefox geöffnet habe, hat es schon ein wenig gedauert, bis ich anfangen konnte, mich hier anzumelden.

Und die elf Malware, die ESET entdeckt hat, sind ja nicht weg.

AntiVir werde ich vermutlich deinstallieren. Eine echte Schande ist das.
Beim PDFCreator war es logisch mit der AdWare.


Ich überlege momentan, was die Ursache ist, warum ich fast jeden Monat euch mit meinen Problemen beschäftigen muss.
Kann es eventuell damit zusammen hängen, dass Malware auch mit einfachen Surfen heruntergeladen wird?
Also ohne Downloads zu starten oder unbekannte Anhänge von E-Mails zu öffnen (mach ich eh nicht).

Einfaches Internet, Websiten besuchen und anklicken kann doch nicht zu einem Maleware-Befall führen, oder doch?

Sicher kann es das. Dich kann keine Software auf der Welt schützen solange du

a) alles anklickst was bunt ist und blinkt
b) nicht ganz seriöse oder saubere Seiten ansteuerst.

mal überspitzt dargestellt. Die ESET Funde sind nicht wild.

Ne, ich meine ja nur, irgendwoher müssen die ja kommen.
Solange ich auf nicht so ganz seriöse Seiten rumsurfe, aber nichts herunterlade, kann mir ja nichts passieren. So meine Vermutung.

Wie können wir denn jetzt nochmal gucken, ob mein Notebook jetzt wieder sauber ist?

falsche Vermutung.

Poste mal FRST logs vom Notebook.

FRST Report:


FRST Logfile:
--- --- ---

Addition-Report:


Dieser Gutschein-Programm ist immer noch da, scheinbar.

Ja, meine Vermutung war wirklich falsch, aber ich wollte sie dennoch mal erwähnen.
Ich sollte vielleicht mein Surfverhalten ein wenig überprüfen.

Ich merke hin und wieder, dass es Websiten gibt, auf denen ich drauf gehe und obwohl ich mit Firefox und Adblock surfe, dennoch PopUps auftauchen, die allerdings wieder weg sind. Das kann ja auch nicht sein.

PopUps, gibt es überhaupt noch PopUps und warum verschwinden diese dann im gleichen Moment wieder. Vielleicht gerade wegen Adblock?

Kann man irgendwie feststellen, bei welchem Surfen man was heruntergeladen hat?

du müsstest in der Sekunde des Surens den Tempordner checken.

Was macht der Laptop denn für Probleme? Das ist doch ein anderer Rechner als zu Beginn des Themas oder?

Natürlich könnte ich das, allerdings schlau davon werden könnte ich auch nicht.
Denn im Temp-Ordner steht ja dann nicht drinne, dass ich folgende Malware nun habe, nachdem ich folgende Website besucht habe.


Nein, der Rechner ist der gleiche.
Es ist komisch, momentan läuft er stabil, scheinbar.
Aber das heißt ja nicht, dass er sauber sein muss.

Es geht und es ging immer um diesen Laptop..

die Logs sind sauber.

Ok, vielen Dank.
Fragt sich nur wie lange... :wtf:

was meinst du mit wie lange? Was besteht denn jetzt aktuell noch an Problemen?

Naja,
kommt halt immer drauf an, wie lange ich brauche um wieder irgendwo auf Malware zu treffen.. das sollte ich mit einem sicheren Surfverhalten verhindern.


Probleme?
Der Firefox läuft doch noch ein wenig langsam. Also bis ich wirklich surfen kann, benötige ich ein wenig Zeit. Das ist zwar bei mir immer schon Standard gewesen. Aber ich mittlerweile habe ich mich an besseres gewöhnt, seit ich euch kenne und ihr meinen Notebook auf Vordermann bringt.

Vielleicht sollte ich aber auch meine "Hausaufgaben" machen wie Cache löschen oder so.

Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen


Jetzt besser?

Wenn ich das mache, sind alle Einstellung in Firefox gelöscht, oder?
Also auch zum Beispiel Favoriten, Passwörter usw.?

Jop. Lesezeichen kannste vorher exportieren.

Soll ich eigentlich sorglos alle Kästchen "abhaken"?
Weil ich hab jetzt Firefox erneut instaliert und alles ist so geblieben, wie bisher. Also auch die Startseiten, die Favoriten usw.


Wobei auch manchmal Windows einfach lange braucht, bis es nutzbar ist.
Ich starte den Notebook und der Desktop wird angezeigt. Aber der ist dann leer, ne zeitlang.



FRST Logfile:
--- --- ---