Seit dem Wochenende erhalte ich massig E-Mail Rückläufer von Spamversand, die angeblich über mein Web.de Account gesendet wurden. Darauf hin wurde mein Postfach von Web.de gesperrt. Nach einem kurzen Anruf bei der Kundenhotline wurde mein Postfach wieder entsperrt und ich hab das Passwort geändert. (GroßKleinschreibung/Sonderzeichen/Zahlen). Kurz darauf wurde es allerdings wieder gesperrt und es kamen erneut rückläufer. Wieder angerufen, wieder entsperrt und wieder PW geändert. Allerdings kommen noch Heute Rückläufer an. Das können zwar noch welche vom ersten Spamversand sein, aber so ganz glaube ich das irgendwie nicht.

Ich selber kenne die Vorgehensweise, da ich selber bei einem Internetprovider arbeite und wir, wenn das Postfach der Kunden geknackt wurde, sie darauf verweisen ihren PC auf Viren zu untersuchen. Da der Spamer wohl direkt über den Kunden PC an die Passwörter gekommen ist.

Allerdings habe ich bei mir regelmäßig G-Data am laufen und habe mir gestern, um mal eine Alternative zu testen, eScan installiert. Aber nix, der PC ist "angeblich" sauber und das System selber keine 2 Monate alt, also frisch aufgesetzt. HijackThis Log war auch Clean.

Habt ihr noch eine Idee, womit ich am besten mal Scannen sollte ?

NACHTRAG: eScan hat nun nach einer Manuellen Suchoptimierung doch etwas gefunden:

Zitat:

20 Dez 2011 19:07:14 - Offending file found: C:\Users\Benutzername\Downloads\WebInstaller.exe
20 Dez 2011 19:07:14 - System found infected with WebHancer A Spyware/Adware (WebInstaller.exe)! Action taken: Datei gelöscht.
20 Dez 2011 19:07:14 - Objekt "WebHancer A Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht.

Kann der WebHancer A soetwas ? Ist da ein Keylogger mit dabei ?

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Erstmal danke für die Antwort.
Die Scans haben aber leider bzw. wohl auch zum Glück nix weiter gefunden.

Malewarebytes hat nix gefunden.

ESET hat nur das hier gefunden:

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\Benutzer\Downloads\SoftonicDownloader_fuer_k-lite-codec-pack.exe	a variant of Win32/SoftonicDownloader.A
         

Bitte nicht falsch verstehen, aber irgendwie hab ich den Eindruck es ist ein Volkssport geworden sich sämtlichen Kram von Softonic zu laden. Da ist immer irgendein Müll wie Toolbars oder der sinnlose Softonic Downloader drin. Warum lädst du die Software nicht von der Seite des Herstellers oder notfalls bei chip.de?

Nein kein Problem. Weiß jetzt auch nicht mehr genau warum ich das nun gerade dort heruntergeladen habe. Sollte wohl schnell gehen und hatte bisher dort wohl noch keine schlechte Erfahrung gemacht. Aber was genau ist denn jetzt dort das Problem gewesen ? Ist das denn nun wirklich ein Virus gewesen ?

Es geht einfach darum, dass man sich nicht jeden Müll auf den Rechner installiert. Aber da ja bei WIndows alles so einfach und umständlich ist, wird diese Toolbar- und Müll-INstallation einfach immer so von jedem Softwarehersteller gehandhabt. Ich fürchte da wird sich auch nichts ändern. Also sei schlau und halt die Augen offen und pass auf bei Softwareinstallationen.

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Ich bin schlau und halte die Augen offen, darum ist auch der letzte Scan clean gewesen. Bin nun schon von Anfang an dabei was PC, Amiga, Comodore und Atari angeht. Wie es scheinnt hat sich mein web.de Postfach auch beruhigt. Womöglich wurde ich auf einem fremden PC auspioniert und nicht auf meinen eigenen.

Zitat:

Womöglich wurde ich auf einem fremden PC auspioniert und nicht auf meinen eigenen.

Das "womöglich" beruhigt dich also schon so sehr, dass du MBAM//ESET nicht mehr machen willst oder kommen die Logs noch?

Doch die beiden Test habe ich auch gemacht, die Ergebnisse waren allerdings Negativ. Also es wurde nix gefunden, darum auch keine Logs. Muss ja nicht jeder sehen was ich so auf meinem PC habe.
Danke dir für deine freundliche Unterstützung. Sollte nochmal was kommen, melde ich mich.