Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Von meinem e-mail-account werden unautorisiert links versendet

Von meinem e-mail-account werden unautorisiert links versendet


Plagegeister aller Art und deren Bekämpfung: Von meinem e-mail-account werden unautorisiert links versendet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.01.2013, 19:25   #1
markusg
/// Malware-holic
 
Von meinem e-mail-account werden unautorisiert links versendet - Standard

Von meinem e-mail-account werden unautorisiert links versendet


Gut,
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.01.2013, 21:41   #2
charl
 
Von meinem e-mail-account werden unautorisiert links versendet - Standard

Von meinem e-mail-account werden unautorisiert links versendet


Ich bin nicht sicher,ob die Deaktivierung der anderen Antivirus-Programme funktioniert hat.
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-01-05.01 - alle user 05.01.2013  21:08:48.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3066.2124 [GMT 1:00]
ausgeführt von:: c:\users\alle user\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB05A.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB165.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB1F4.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB205.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB227.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB277.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB298.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB345.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB3D4.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB462.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB4B2.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB4E3.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB504.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB5A2.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB602.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB671.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB6A2.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB74F.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB7ED.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB8BA.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB949.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMB96A.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMBAA5.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMBC4C.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMBCEA.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMBDD6.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMBF3F.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMC098.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMC1B3.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMC270.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMC34C.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMC419.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMC4C7.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMC517.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMC5F3.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMDE46.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMEEFA.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMF053.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMF535.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMF5C4.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMF7C9.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMF81A.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMF83B.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMF84C.tmp
c:\users\alle user\AppData\Local\Temp\XTMP1MC3VE\DEMF86E.tmp
c:\users\alle user\AppData\Local\Temp\YTMP7MC8AA\TAA6C03.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB05A.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB165.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB1F4.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB205.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB227.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB277.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB298.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB345.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB3D4.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB462.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB4B2.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB4E3.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB504.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB5A2.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB602.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB671.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB6A2.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB74F.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB7ED.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB8BA.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB949.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMB96A.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMBAA5.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMBC4C.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMBCEA.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMBDD6.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMBF3F.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMC098.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMC1B3.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMC270.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMC34C.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMC419.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMC4C7.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMC517.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMC5F3.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMDE46.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMEEFA.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMF053.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMF535.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMF5C4.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMF7C9.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMF81A.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMF83B.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMF84C.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\XTMP1MC3VE\DEMF86E.tmp
c:\users\ALLEUS~1\AppData\Local\Temp\YTMP7MC8AA\TAA6C03.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-05 bis 2013-01-05  ))))))))))))))))))))))))))))))
.
.
2013-01-05 20:16 . 2013-01-05 20:16	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-05 00:27 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{51FC3050-DB71-4362-B490-543993C313A7}\mpengine.dll
2013-01-03 01:16 . 2013-01-03 01:16	--------	d-----w-	c:\users\alle user\AppData\Roaming\Malwarebytes
2013-01-03 01:15 . 2013-01-03 01:15	--------	d-----w-	c:\programdata\Malwarebytes
2013-01-03 01:15 . 2013-01-03 01:15	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-01-03 01:15 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-26 22:47 . 2012-12-26 22:47	--------	d-----w-	c:\programdata\Apple Computer
2012-12-22 10:53 . 2012-12-22 10:53	--------	d-----w-	c:\program files\Dropbox
2012-12-22 10:29 . 2012-12-16 13:12	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-22 10:29 . 2012-12-16 10:50	293376	----a-w-	c:\windows\system32\atmfd.dll
2012-12-13 09:02 . 2012-07-26 02:46	9728	----a-w-	c:\windows\system32\Wdfres.dll
2012-12-13 09:02 . 2012-07-26 03:20	73216	----a-w-	c:\windows\system32\WUDFSvc.dll
2012-12-13 09:02 . 2012-07-26 03:20	172032	----a-w-	c:\windows\system32\WUDFPlatform.dll
2012-12-13 09:02 . 2012-07-26 02:33	66560	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2012-12-13 09:02 . 2012-07-26 02:32	155136	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2012-12-13 09:02 . 2009-07-14 12:12	16896	----a-w-	c:\windows\system32\winusb.dll
2012-12-13 09:02 . 2012-07-26 03:39	526952	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-12-13 09:02 . 2012-07-26 03:39	47720	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2012-12-13 09:02 . 2012-07-26 03:21	196608	----a-w-	c:\windows\system32\WUDFHost.exe
2012-12-13 09:02 . 2012-07-26 03:20	613888	----a-w-	c:\windows\system32\WUDFx.dll
2012-12-13 09:02 . 2012-07-26 03:20	38912	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2012-12-12 11:39 . 2012-12-12 11:39	--------	d-----w-	c:\users\alle user\AppData\Roaming\RealNetworks
2012-12-12 11:38 . 2012-12-12 11:38	--------	d-----w-	c:\program files\RealNetworks
2012-12-12 11:38 . 2012-12-12 11:38	--------	d-----w-	c:\programdata\RealNetworks
2012-12-12 11:38 . 2012-12-12 11:38	--------	d-----w-	c:\program files\Common Files\xing shared
2012-12-12 11:17 . 2012-12-12 11:17	499712	----a-w-	c:\windows\system32\msvcp71.dll
2012-12-12 10:22 . 2012-11-13 01:36	2048000	----a-w-	c:\windows\system32\win32k.sys
2012-12-12 10:22 . 2012-11-02 10:18	376320	----a-w-	c:\windows\system32\dpnet.dll
2012-12-12 10:22 . 2012-11-02 08:26	23040	----a-w-	c:\windows\system32\dpnsvr.exe
2012-12-12 10:22 . 2012-08-21 11:47	224640	----a-w-	c:\windows\system32\drivers\volsnap.sys
2012-12-12 10:22 . 2012-11-13 01:29	2048	----a-w-	c:\windows\system32\tzres.dll
2012-12-07 11:05 . 2012-12-07 11:05	--------	d-----w-	c:\programdata\dvdfab
2012-12-07 11:04 . 2012-12-07 11:04	--------	d-----w-	c:\users\alle user\AppData\Roaming\NVIDIA
2012-12-07 11:04 . 2012-12-07 11:04	--------	d-----w-	c:\program files\DVDFab 8 Qt
2012-12-07 10:58 . 2012-12-07 10:58	--------	d-----w-	c:\program files\Perion
2012-12-07 10:58 . 2011-05-13 23:17	632656	----a-w-	c:\windows\system32\msvcr80.dll
2012-12-07 10:58 . 2011-05-13 23:17	479232	----a-w-	c:\windows\system32\msvcm80.dll
2012-12-07 10:58 . 2011-05-13 23:17	554832	----a-w-	c:\windows\system32\msvcp80.dll
2012-12-07 10:58 . 2012-12-08 12:08	--------	d-----w-	c:\windows\system32\WNLT
2012-12-07 10:58 . 2012-12-07 10:58	--------	d-----w-	c:\windows\system32\ARFC
2012-12-07 10:58 . 2012-10-02 15:20	1008496	----a-w-	c:\windows\system32\dmwu.exe
2012-12-07 10:58 . 2012-10-02 15:18	28160	----a-w-	c:\windows\system32\ImHttpComm.dll
2012-12-07 10:58 . 2012-12-07 10:58	--------	d-----w-	c:\program files\IB Updater
2012-12-07 10:57 . 2012-12-07 10:57	--------	d-----w-	c:\users\alle user\AppData\Roaming\Digiarty
2012-12-07 10:57 . 2012-12-07 10:57	--------	d-----w-	c:\program files\Digiarty
2012-12-07 10:56 . 2012-12-07 10:56	--------	d-----w-	c:\users\alle user\AppData\Roaming\convert
2012-12-07 10:56 . 2012-12-07 10:57	--------	d-----w-	c:\users\alle user\AppData\Roaming\loadtbs
2012-12-07 10:56 . 2012-12-07 10:56	--------	d-----w-	c:\users\alle user\Gutscheinaffe
2012-12-07 10:47 . 2012-12-07 10:47	--------	d-----w-	c:\programdata\DVD Shrink
2012-12-07 10:47 . 2012-12-07 10:47	--------	d-----w-	c:\program files\DVD Shrink DE
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-12 11:17 . 2012-01-31 21:15	348160	----a-w-	c:\windows\system32\msvcr71.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{DFEFCDEE-CF1A-4FC8-88AD-129872198372}"= "c:\users\alle user\AppData\Roaming\loadtbs\toolbar.dll" [2012-12-07 616448]
.
[HKEY_CLASSES_ROOT\clsid\{dfefcdee-cf1a-4fc8-88ad-129872198372}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{DFEFCDEE-CF1A-4FC8-88AD-129872198372}"= "c:\users\alle user\AppData\Roaming\loadtbs\toolbar.dll" [2012-12-07 616448]
.
[HKEY_CLASSES_ROOT\clsid\{dfefcdee-cf1a-4fc8-88ad-129872198372}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\alle user\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\alle user\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\alle user\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ManyCam"="c:\program files\ManyCam\Bin\ManyCam.exe" [2012-03-07 2096504]
"NokiaSuite.exe"="c:\program files\Nokia\Nokia Suite\NokiaSuite.exe" [2012-10-13 1088424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 6111232]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-10 348664]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2012-12-12 295072]
.
c:\users\alle user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\alle user\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-12-22 28538560]
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-04-18 19:42]
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-04-18 19:42]
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1009650958-1073252964-1774183698-1000Core.job
- c:\users\alle user\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-25 17:40]
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1009650958-1073252964-1774183698-1000UA.job
- c:\users\alle user\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-25 17:40]
.
2013-01-05 c:\windows\Tasks\Norton Security Scan for alle user.job
- c:\progra~1\NORTON~2\Engine\353~1.1\Nss.exe [2012-02-01 00:45]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.2.1
DPF: CC679CB8-DC4B-458B-B817-D447B3B6AC31 - vpnweb.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-05 21:20
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\f:\everest 530\kerneld.wnt"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5804)
c:\users\alle user\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\IB Updater\ExtensionUpdaterService.exe
c:\windows\system32\dmwu.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files\RealNetworks\RealDownloader\rndlresolversvc.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\ehome\ehmsas.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-05  21:26:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-01-05 20:26
ComboFix2.txt  2013-01-05 19:52
.
Vor Suchlauf: 20 Verzeichnis(se), 14.388.039.680 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 14.147.174.400 Bytes frei
.
- - End Of File - - 07B1D10BBA489DEA5B04EC45076BE5CA
--- --- ---


Vielen Dank!
__________________
Antwort

Themen zu Von meinem e-mail-account werden unautorisiert links versendet
administrator, anti-malware, antivirus, autostart, avira, browser, dateien, desktop, diverse, explorer, free, gelöscht, google, helper, infizierte, install.exe, links, loadtbs-3.0, malwarebytes, microsoft, ordner, programm, recycle.bin, software, system, system volume information, system32, temp


« PC fremdgesteuert? | Spamailversand von Laptop über HTML-Emailverkehr (hotmail) und Expolit/Virus als Ursache? »


Ähnliche Themen: Von meinem e-mail-account werden unautorisiert links versendet


  1. Spam von meinem Arcor Account versendet
    Plagegeister aller Art und deren Bekämpfung - 07.11.2015 (28)
  2. LiveMail mein Account versendet Mail an Adressbucheinträge
    Log-Analyse und Auswertung - 21.10.2015 (15)
  3. Yahoo-Account versendet auch in meinem Namen aber mit .com Endung Mails
    Plagegeister aller Art und deren Bekämpfung - 08.07.2014 (9)
  4. Yahoo-Account versendet mit meinem Namen aber anderer Endung Mails
    Plagegeister aller Art und deren Bekämpfung - 01.07.2014 (18)
  5. Mein E-Mail Account versendet selbständig Links an meine Adressliste
    Log-Analyse und Auswertung - 26.04.2014 (13)
  6. E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt
    Log-Analyse und Auswertung - 19.04.2014 (5)
  7. Mail Account versendet lt. Provider, Schadsoftware, wie z.B Viren oder Trojaner
    Log-Analyse und Auswertung - 09.02.2014 (1)
  8. E-Mail Account versendet Spam-Mails
    Log-Analyse und Auswertung - 15.08.2013 (11)
  9. Gmx versendet Mails mit meinem Account an meine Adressliste und ich weiß nichts davon
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (13)
  10. Yahoo-Account versendet Spam-Links
    Log-Analyse und Auswertung - 28.06.2012 (2)
  11. AOL-Account versendet Spam-Mail
    Log-Analyse und Auswertung - 25.06.2012 (1)
  12. Yahoo-Mail Account versendet Spam Mails
    Log-Analyse und Auswertung - 25.05.2012 (10)
  13. E-Mail Account versendet Spam E-Mails
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (15)
  14. Yahoo-Mail-Account versendet Spam-Mails an Kontakte aus meinem Adressbuch
    Plagegeister aller Art und deren Bekämpfung - 24.03.2012 (3)
  15. spam-mail über mein web.de-account versendet, spam-mail auch im gesendet Ordner
    Log-Analyse und Auswertung - 16.11.2011 (3)
  16. AOL hat Spam von meinem Account aus versendet
    Log-Analyse und Auswertung - 20.04.2011 (2)
  17. Mein AOL E-Mail Account versendet Spammails an meine Kontakte Outlook2007
    Plagegeister aller Art und deren Bekämpfung - 11.04.2011 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Von meinem e-mail-account werden unautorisiert links versendet - Gut, combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme - Von meinem e-mail-account werden unautorisiert links versendet...
Archiv
Du betrachtest: Von meinem e-mail-account werden unautorisiert links versendet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131