Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein GMX-Account verschickt Spammails

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 05.05.2012, 20:07   #1
matjes80
 
Mein GMX-Account verschickt Spammails - Standard

Mein GMX-Account verschickt Spammails



Hallo!

Ich hab wenig Ahnung dafür aber ein Problem...

Mein GMX Account verschickt seit dem 1. Mai so ca. 7.00Uhr Spammails an mein gesamtes Adressbuch und an Teile meines "gesendet"- Ordners.

Hab es an diesen "Mail Delivery System"-Mails gemerkt. Diese kommen jetzt übrigens regelmäßig täglich von 8.00-9.00 immer an dieselben Adressen.

Hab Adressbuch und alle Ordner gelöscht. Wechsel fast täglich mein Passwort und mache es immer komplizierter. Kontakt mit GMX-Support aufgenommen aber noch keine Antwort bekommen.

Ich lock mich immer direkt bei GMX ein und benutz kein Outlook oder sowas.

Ich hab AntiVir, Malwarebytes (Vollscan), Spybot, CCleaner und TuneUp "drüber" laufen lassen. Ohne Funde soweit ich das erkenne. Hab jetzt die hier im Forum Empfohlenen Scan-Programme (Eset, OTL und diese drei für alle Hilfsuchenden) mir schon mal besorgt und freue mich auf Ratschläge.

Bei defogger gab es keine Fehlermeldung.

Schon mal im vorraus vielen Dank für die Mühe und Geduld mit mir!

[code]
.DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 7.0.6000.16982
Run by Matze at 20:04:59 on 2012-05-05
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.3071.2142 [GMT 2:00]
.
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.gmx.de/
mStart Page = hxxp://search.searchonme.com/
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [Skytel] Skytel.exe
mRun: [itype] "c:\program files\microsoft intellitype pro\itype.exe"
mRun: [IntelliPoint] "c:\program files\microsoft intellipoint\ipoint.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
TCP: DhcpNameServer = 192.168.220.1
TCP: Interfaces\{4C3C6723-963E-4E09-A060-452EE71E4B9C} : DhcpNameServer = 192.168.220.1
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\matze\appdata\roaming\mozilla\firefox\profiles\uig1ebrz.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.gmx.de
FF - prefs.js: keyword.URL - hxxp://search.searchonme.com/?q=
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_235.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-4-24 36000]
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2012-1-3 63928]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2012-4-24 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\program files\avira\antivir desktop\avguard.exe [2012-4-24 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-4-24 74640]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia updatus\daemonu.exe [2011-9-8 2253120]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2012-5-3 1153368]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\tuneup utilities 2010\TuneUpUtilitiesService32.exe [2011-11-21 1052480]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\drivers\dc3d.sys [2010-12-15 44416]
R3 PhilCap;Pinnacle PCTV service;c:\windows\system32\drivers\PhilCap.sys [2011-9-8 908832]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2011-9-8 218624]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\tuneup utilities 2010\TuneUpUtilitiesDriver32.sys [2010-2-24 10064]
S2 McMPFSvc;McAfee Personal Firewall Service;"c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe" /mccoresvc --> c:\program files\common files\mcafee\mcsvchost\McSvHost.exe [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-3-31 257696]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\mozilla maintenance service\maintenanceservice.exe [2012-4-25 129976]
.
=============== Created Last 30 ================
.
2012-05-04 13:45:52	--------	d-----w-	c:\program files\Trend Micro
2012-05-04 08:43:38	6734704	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{105d6e60-8865-4bf0-8ab9-138e4067c89a}\mpengine.dll
2012-05-03 17:20:32	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-05-03 17:20:32	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2012-05-02 15:15:42	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2012-05-02 15:15:35	868952	----a-w-	c:\program files\mozilla firefox\uninstall\helper.exe
2012-05-01 13:04:38	--------	d-----w-	c:\users\matze\appdata\roaming\ESET
2012-05-01 13:04:38	--------	d-----w-	c:\users\matze\appdata\local\ESET
2012-04-25 18:48:22	--------	d-----w-	c:\program files\Mozilla Maintenance Service
2012-04-25 18:48:19	157352	----a-w-	c:\program files\mozilla firefox\maintenanceservice_installer.exe
2012-04-25 18:48:19	129976	----a-w-	c:\program files\mozilla firefox\maintenanceservice.exe
2012-04-24 05:13:34	--------	d-----w-	c:\users\matze\appdata\roaming\Avira
2012-04-24 05:09:57	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-04-24 05:09:57	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-04-24 05:09:52	--------	d-----w-	c:\programdata\Avira
2012-04-24 05:09:52	--------	d-----w-	c:\program files\Avira
.
==================== Find3M  ====================
.
2012-05-05 09:09:24	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-05 09:09:24	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-04-04 13:56:40	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-23 08:18:36	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-09 20:43:00	881984	----a-w-	c:\windows\system32\nvgenco32.dll
2012-02-09 20:43:00	7713088	----a-w-	c:\windows\system32\nvwgf2um.dll
2012-02-09 20:43:00	61248	----a-w-	c:\windows\system32\OpenCL.dll
2012-02-09 20:43:00	5892928	----a-w-	c:\windows\system32\nvcuda.dll
2012-02-09 20:43:00	2517312	----a-w-	c:\windows\system32\nvcuvid.dll
2012-02-09 20:43:00	2437440	----a-w-	c:\windows\system32\nvcuvenc.dll
2012-02-09 20:43:00	2301248	----a-w-	c:\windows\system32\nvapi.dll
2012-02-09 20:43:00	19443520	----a-w-	c:\windows\system32\nvoglv32.dll
2012-02-09 20:43:00	17543488	----a-w-	c:\windows\system32\nvcompiler.dll
2012-02-09 20:43:00	15009600	----a-w-	c:\windows\system32\nvd3dum.dll
2012-02-09 20:43:00	10816832	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2012-02-09 20:43:00	1000256	----a-w-	c:\windows\system32\nvdispco32.dll
.
============= FINISH: 20:06:12,34 ===============
         
--- --- ---


Hier der Vollscan von malwarebytes

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.05.07

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
Matze :: MATZE-PC [Administrator]

05.05.2012 21:31:35
mbam-log-2012-05-05 (21-31-35).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 264934
Laufzeit: 29 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Gruß Matjes

Geändert von matjes80 (05.05.2012 um 21:06 Uhr)

 

Themen zu Mein GMX-Account verschickt Spammails
acrobat update, adapter, adobe, adobe flash player, antivir, avg, avira, dateisystem, defender, desktop, explorer, firefox, firewall, flash player, gmx-account, helper, heuristiks/extra, heuristiks/shuriken, home, mail delivery, malwarebytes, mozilla, nvidia, nvidia update, passwort, pdf, security, svchost.exe, system, usb, wenig ahnung, windows, wireless




Ähnliche Themen: Mein GMX-Account verschickt Spammails


  1. Plötzlich unfassbar viele Spammails, wurde mein Account gekapert?
    Überwachung, Datenschutz und Spam - 03.08.2015 (2)
  2. Yahoo-Mail Account verschickt Spam, hinterlässt keine Spuren im Verschickt-Ordner Win8
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (11)
  3. Mein yahoo email-account verschickt SPAM an meine Kontakte
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (9)
  4. Mein Email Account verschickt Spam Mails mit Internetlinks
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (11)
  5. Mein Computer verschickt eMails über meinen Account an fremde eMail-Adressen
    Log-Analyse und Auswertung - 03.07.2013 (6)
  6. Mein Account verschickt Spam-Mails....
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (7)
  7. Mein GMX-Account verschickte Spammails an Adressbuch-Adressen - Laptop war aus
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (21)
  8. Spammails werden von meinem Hotmail account verschickt
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  9. web.de-Account verschickt Spammails an Personen aus dem Adressbuch
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (9)
  10. GMX-Account verschickt Spammails
    Log-Analyse und Auswertung - 21.06.2012 (1)
  11. Mein yahoo mail account verschickt spam emails an alle Kontakte
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (1)
  12. GMX Account verschickt Spammails
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (19)
  13. Mein Yahhoo Account verschickt automatisch spam mails
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (3)
  14. Spammails vom eigenen Account verschickt!
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (1)
  15. Mein AOL E-Mail Account versendet Spammails an meine Kontakte Outlook2007
    Plagegeister aller Art und deren Bekämpfung - 11.04.2011 (18)
  16. mein Email Account verschickt Spam-Mails
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (1)
  17. Mein email Account schickt Spammails
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (5)

Zum Thema Mein GMX-Account verschickt Spammails - Hallo! Ich hab wenig Ahnung dafür aber ein Problem... Mein GMX Account verschickt seit dem 1. Mai so ca. 7.00Uhr Spammails an mein gesamtes Adressbuch und an Teile meines "gesendet"- - Mein GMX-Account verschickt Spammails...
Archiv
Du betrachtest: Mein GMX-Account verschickt Spammails auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.