Hallo,

ich hoffe, hier kann mir einer helfen. Irgendetwas hat bewirkt, dass über meinen GMX-Account eine E-Mail an verschiedene Adressaten geschickt wurde, denen ich in den letzten Tagen eine Mail geschickt habe. Das besonders Peinliche: Im Kopf stehen für jeden sichtbar die Adressen all der Adressaten, an die diese Mail gegangen ist.

Das ist der Inhalt dieser Mail:

> Hi there...
> I knew it was important for me to stay optimistic my life would still be miserable without this now I vacation four times a year this is just between us
> hxxp://www.jysls.com/olink.php?byjuq&96lon=facebook.com&96kaji=facebook.com&u=hxxp://journaljob.net/esubmit/bizopp_main.php
> talk to you soon


2 der Adressaten haben mir freundlicher Weise eine Mail zurück geschickt, in der sie mich vor einem eventuellen Virus gewarnt haben. Diese Mails sind jedoch im Spam Verdacht Ordner gelandet.

Meine Frage: Was ist der Grund für das Auslösen dieser Mail? Habe ich einen Virus? Was kann ich tun, um diesen los zu werden? Was kann ich tun, damit mir das nicht wieder passiert?

Danke schon mal. Bettina T.

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Arne,

danke erstmal für diese Antwort. Bevor ich das alles mache, möchte ich mich vergewissern, ob ich alles richtig verstanden habe.

1. Mein Anti-Virus-Programm deaktivieren.

2. Das Programm Malwarebytes downloaden und ausführen.

3. Den Browser als Administrator öffnen, das Programm ESET downloaden und d wie von dir beschrieben ausführen.

Ich habe eine Testversion ESET NOS 32. 5.0.94.0 gefunden. Ist diese Version richtig oder brauche ich eine andere Version?

4. Die log.txt mit dem angegebenen Pfad ausführen und deren Inhalt posten.

Ich bitte um eine kurze Bestätigung unter Angabe, ob ich die richtige ESET Version gefunden habe. Sollte ich vorher eine Datensicherung durchführen?

Zitat:

Ich habe eine Testversion ESET NOS 32. 5.0.94.0 gefunden. Ist diese Version richtig oder brauche ich eine andere Version?

Nein, OnlineScanner ausführen. Da stand nichts von testversion in der Anleitung.

Zitat:

Sollte ich vorher eine Datensicherung durchführen?

Eine Datensicherung ist nie verkehrt. Wann und wie oft machst du das denn sonst? nie?

Danke!

Hier zunächst das Log-Protokoll von Malwarebytes. Den ESET Online Scanner versuche ich dann auch gleich mal.

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8073

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.11.2011 00:19:24
mbam-log-2011-11-03 (00-19-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 421828
Laufzeit: 34 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

So, nun hat es mit dem Online Scanner ewig gedauert und leider habe ich wohl auch den Haken zwischen den beiden Starts´s nicht richtig gesetzt, weil ich die deutsche Version hatte und gar nicht mitgekriegt habe, dass das nun schon der 2. Start war. Jedenfalls wurden 14 Fehler gefunden und auch gleich bereinigt (was du wohl so nicht haben wolltest). Die log.txt habe ich auch nicht gefunden und somit nicht ausführen können. Vermutlich lag das an meinem vorherigen falschen Schritt. Ich habe jedoch die Fehlermeldungen gesichert, die ich hier gleich rein kopiere.

Ist es denn so schlimm, dass die Fehler nun schon korrigiert wurde? Eigentlich sollte ich mich doch darüber freuen, oder?

Hier meine Fehlermeldungen:

C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe möglicherweise Variante von Win32/Adware.Toolbar.Dealio Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe Variante von Win32/Adware.Toolbar.Dealio Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Program Files (x86)\Uniblue\RegistryBooster\Launcher.exe Win32/RegistryBooster Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe Win32/RegistryBooster Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Program Files (x86)\Uniblue\RegistryBooster\rbnotifier.exe Win32/RegistryBooster Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Program Files (x86)\Uniblue\RegistryBooster\rb_move_serial.exe Win32/RegistryBooster Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Program Files (x86)\Uniblue\RegistryBooster\rb_ubm.exe Win32/RegistryBooster Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Program Files (x86)\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Bettina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E8AWVZVM\registrybooster[1].exe Win32/RegistryBooster Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Bettina\Documents\Datensicherung PC 050210\vor 2010\LW_C\Programme\Elster\SoftonicDownloader35742.exe Variante von Win32/SoftonicDownloader.A Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Kinder\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4XIBKR26\SoftonicDownloader_fuer_gimp[1].exe Variante von Win32/SoftonicDownloader.A Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Kinder\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U78VKVPS\SoftonicDownloader_fuer_java-se-runtime-environment-jre[1].exe Variante von Win32/SoftonicDownloader.A Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Kinder\Desktop\SoftonicDownloader_fuer_java-se-runtime-environment-jre.exe Variante von Win32/SoftonicDownloader.A Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Kinder\Documents\DVDVideoSoft\FreeYouTubeToMP3Converter\Facemoods.exe möglicherweise Variante von Win32/InstallCore.A Anwendung Gesäubert durch Löschen - in Quarantäne kopiert


Muss ich jetzt noch was tun oder kann ich davon ausgehen, dass jetzt alles schön ist? Lässt sich feststellen, was nun letzten Endes diese dumme E-Mail ausgelöst hat?

In Zukunft Finger weg von RegistryBooster und Softonic!

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Vielen Dank, Arne.

Ich interpretiere deine Antwort so, dass ich jetzt davon ausgehen darf, es ist alles in Ordnung.

Malwarebytes habe ich gestern zum ersten Mal angewendet. Daher gibt es keine weiteren Logs.

An eine Installation von RegistryBooster und Softonic kann ich mich nicht erinnern. Aber vielleicht waren die ja Bestandteil von irgendwas anderem? Ich lade mir ausgesprochen selten Programme aus dem Internet. Allerdings nervt mich mein Sohn gelegentlich, dass ich doch unbedingt etwas laden muss, weil irgendwelche Spiele nicht funktionieren. Ich werde auf diese beiden Programme zukünftig achten.

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread