| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spammails werden von meinem Hotmail account verschicktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.07.2012, 20:53
| #1 |
| |  Spammails werden von meinem Hotmail account verschickt Hallo, Von meinem Hotmail account werden seit einigen Tagen alle 12 Stunden spammails an alle meine email-Kontakte verschickt. Ich habe das Passwort geändert (zuletzt hatte ich ein relativ schwieriges Passwort). Das hat auch zunächst geholfen, aber nach etwa andertalb Tagen ging es wieder von vorne los. Ich vermute, dass Spyware jedesmal wenn ich einlogge das neue Passwort ausspioniert. Ich habe einige Virenprogramme über den PC laufen lassen (G-Data, Advanced Spyware remover) und habe auch einiges entfernt, hat aber letzten Endes auch nichts genutzt. Unten habe ich das Malwarebytes summary und den bugreport angehängt. Den Link zu "OLT" aus der o.a. Anweisung konnte ich leider nicht öffnen: (403 Forbidden Access to this resource on the server is denied!) Dummerweise ist inzwischen mein Hotmail account auch noch gesperrt. Bin schon sehr gespannt auf hilfreiche Beiträge Vielen Dank Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.09.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Schutz: Aktiviert 09.07.2012 19:19:36 mbam-log-2012-07-09 (19-19-36).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 208583 Laufzeit: 25 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\W\Eigene Dateien\Downloads\DownloadManagerSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) date/time : 2012-07-09, 22:01:51, 843ms computer name : W user name : W <admin> registered owner : W operating system : Windows XP Service Pack 3 build 2600 system language : German system up time : 2 hours 51 minutes program up time : 299 milliseconds processors : 2x Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz physical memory : 1166/2047 MB (free/total) free disk space : (C  254,63 GBdisplay mode : 1680x1050, 32 bit process id : $5f98 allocated memory : 11,24 MB executable : fl2h85ub.exe current module : ASRmon.dll module date/time : 2009-11-25 13:56 version : 1.0.1.34 compiled with : Delphi 2009 madExcept version : 3.0i callstack crc : $7c927a8b, $32e66c91, $32e66c91 exception number : 1 exception class : MadException exception message : Unknown exception. If you want to know more, you have to add SysUtils to your project. main thread ($5f88): 7c927a8b +052 ntdll.dll 7c927d03 +013 ntdll.dll LdrGetProcedureAddress 7c80ae79 +039 kernel32.dll GetProcAddress 00348336 +046 ASRmon.dll Windows GetProcAddress 00370b94 +074 ASRmon.dll madExcept HookBcbExceptions 00395f3b +eeb ASRmon.dll madExcept Init 003b5185 +031 ASRmon.dll madExcept initialization 00344b8d +03d ASRmon.dll System InitUnits 00344c7c +0c4 ASRmon.dll System @StartLib 7c926438 +10b ntdll.dll LdrLoadDll 7c91e455 +005 ntdll.dll KiUserApcDispatcher cpu registers: eax = 91cd50ad ebx = 0012f246 ecx = 00000000 edx = 00000000 esi = 0048a9f0 edi = 87e0c2c8 eip = 7c927a8b esp = 0012f1a0 ebp = 0012f1d4 stack dump: 0012f1a0 00 00 00 00 01 00 00 00 - 44 f2 12 00 00 00 00 00 ........D....... 0012f1b0 01 00 00 00 00 00 40 00 - 10 01 40 00 ac f1 12 00 ......@...@..... 0012f1c0 01 00 00 00 e4 f1 12 00 - 85 03 92 7c 00 00 40 00 ...........|..@. 0012f1d0 00 00 00 00 a0 f2 12 00 - 02 7c 92 7c 00 00 40 00 .........|.|..@. 0012f1e0 46 f2 12 00 40 f2 12 00 - 40 f2 12 00 f0 a9 48 00 F...@...@.....H. 0012f1f0 31 00 00 00 00 00 00 00 - 00 00 00 00 0c 0d ce 00 1............... 0012f200 00 00 00 00 ff ff 00 00 - 00 00 00 00 0b 00 00 00 ................ 0012f210 00 00 00 00 f0 a9 48 00 - 0c 0d ce 00 00 00 00 00 ......H......... 0012f220 f0 f2 12 00 00 00 40 00 - 00 00 00 00 44 f2 12 00 ......@.....D... 0012f230 44 f2 12 00 00 00 00 00 - 31 00 00 00 c0 1e 25 00 D.......1.....%. 0012f240 00 00 00 00 00 00 5f 5f - 5f 5f 45 78 63 65 70 74 ......____Except 0012f250 69 6f 6e 48 61 6e 64 6c - 65 72 00 00 00 00 00 00 ionHandler...... 0012f260 c8 2e 15 00 38 11 37 00 - 22 02 fb 7f 14 00 00 00 ....8.7."....... 0012f270 9c f2 12 00 94 a2 80 7c - c8 2e 15 00 38 11 37 00 .......|....8.7. 0012f280 60 11 37 00 a3 60 00 00 - fc f1 12 00 c4 ed 12 00 `.7..`.......... 0012f290 f4 f2 12 00 20 e9 91 7c - 58 7c 92 7c ff ff ff ff .......|X|.|.... 0012f2a0 bc f2 12 00 08 7d 92 7c - 00 00 40 00 dc f2 12 00 .....}.|..@..... 0012f2b0 00 00 00 00 f0 f2 12 00 - 01 00 00 00 e4 f2 12 00 ................ 0012f2c0 7e ae 80 7c 00 00 40 00 - dc f2 12 00 00 00 00 00 ~..|..@......... 0012f2d0 f0 f2 12 00 08 f5 12 00 - 38 11 37 00 14 00 15 00 ........8.7..... Geändert von wlfgng (09.07.2012 um 21:05 Uhr) |
| Themen zu Spammails werden von meinem Hotmail account verschickt |
| anti-malware, autostart, dateien, email account, explorer, g-data, gelöscht, heuristiks/extra, heuristiks/shuriken, hotmail, link, mail, malwarebytes, neue, nicht öffnen, nichts, passwort, programme, quarantäne, remover, server, service, service pack 3, spamversendung, speicher, spyware, test, this, version, öffnen |
Baum-Darstellung