| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Email mit meiner AdresseWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.07.2013, 10:09
| #1 |
 |  Email mit meiner Adresse Guten Tag, Bei einer yahoo Adresse, die ich schon ganz lange verwende, bekomme ich ab und an eine Spam email mit einem angeblichen jobangebot und einer mir unbekannten emailadresse im Text die man kontaktieren soll. Absender dieser Mail ist meine eigene emailadresse. Die Mail geht auch an ca 20 andere yahoo Adressen. Bekomme die schon lange in unregelmäßigen Abständen. Es sieht nicht wo aus, als wäre sie tatsächlich über meinen Account verschickt, zumindest ist nichts im Ordner versendet und auch nichts im Papierkorb. Auch hat sich nie einer der angespamten bei mir gemeldet oder beschwert. Wie kann das vor sich gehen? Mein Passwort habe ich natürlich niemandem gegeben. Habe jetzt das PW geändert. Danke Gruß Olav |
|
25.07.2013, 11:45
| #2 |
| /// the machine /// TB-Ausbilder    | Email mit meiner Adresse Hi,
__________________keine Email-Adresse ist sicher. PW ändern war schonmal gut  Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
25.07.2013, 12:55
| #3 |
| | Email mit meiner Adresse FRST Logfile:
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-07-2013
Ran by Ich (administrator) on 25-07-2013 13:51:09
Running from C:\Users\Ich\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Lenovo) C:\Windows\system32\ibmpmsvc.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
() C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Logitech(c)) C:\Program Files\Logitech\G930\G930.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Panasonic Corporation) C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0\AutoStartupService.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(CarDeluxe GmbH & Co. KG) C:\Program Files\CarDeluxe 2\Cardeluxe 2.0.exe
(BINGOOO AG) C:\Program Files\AutoBINGOOO\AutoBINGOOO.current.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [947152 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2350392 2012-09-10] (Synaptics Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Run: [Logitech G930] - C:\Program Files\Logitech\G930\G930.exe [1516888 2011-03-23] (Logitech(c))
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 4.0.lnk
ShortcutTarget: PHOTOfunSTUDIO 4.0.lnk -> C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0\AutoStartupService.exe (Panasonic Corporation)
Startup: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\wp7rd36h.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\wp7rd36h.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
========================== Services (Whitelisted) =================
R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295232 2013-01-27] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
S3 LADF_BakerCOnly; C:\Windows\System32\DRIVERS\ladfBakerCi386.sys [378568 2011-03-18] (Logitech)
S3 LADF_BakerROnly; C:\Windows\System32\DRIVERS\ladfBakerRi386.sys [312136 2011-03-18] (Logitech)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [38200 2012-09-10] (Synaptics Incorporated)
S3 catchme; \??\C:\Users\Ich\AppData\Local\Temp\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-25 13:51 - 2013-07-25 13:51 - 00000000 ____D C:\FRST
2013-07-25 13:50 - 2013-07-25 13:50 - 01220306 _____ (Farbar) C:\Users\Ich\Desktop\FRST.exe
2013-07-24 15:54 - 2013-07-24 15:54 - 00247776 _____ C:\Users\Ich\Desktop\Überweisung Behälter.odt
2013-07-17 15:30 - 2013-07-17 15:30 - 00186614 _____ C:\Users\Ich\Desktop\shot.odt
2013-07-14 17:26 - 2013-07-14 19:03 - 00000000 ____D C:\Users\Ich\Desktop\Canon
2013-07-12 10:45 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-12 10:45 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-12 10:45 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-12 10:45 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-12 10:45 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-12 10:45 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-12 10:45 - 2013-06-12 01:43 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-12 10:45 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-12 10:45 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-12 10:45 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-12 10:45 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-12 10:45 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-12 10:45 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-12 10:45 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-12 10:45 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-12 10:45 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 14:46 - 2013-07-11 14:47 - 01204167 _____ C:\Users\Ich\Desktop\230GE.zip
2013-07-11 09:17 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 09:17 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 09:17 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 09:17 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-10 12:41 - 2013-07-12 18:59 - 00192674 _____ C:\Users\Ich\Desktop\Steuer Betrieb 2012.Gew2012
2013-07-10 12:41 - 2013-07-12 18:58 - 00192674 _____ C:\Users\Ich\Desktop\Steuer Betrieb 2012.Gew2012_Backup
2013-07-10 09:34 - 2013-07-17 12:49 - 00000000 ____D C:\Users\Ich\Desktop\Daten Steuer Spar Erklärung 2012
2013-07-09 09:07 - 2013-07-09 09:07 - 00000000 ____D C:\Users\Ich\AppData\Local\Apple Computer
2013-07-04 16:33 - 2013-07-04 16:33 - 00000000 ____D C:\ProgramData\boost_interprocess
2013-07-04 16:32 - 2013-07-04 16:32 - 00001279 _____ C:\Users\Public\Desktop\NAVIGON Fresh.lnk
2013-07-04 16:31 - 2013-07-04 16:31 - 00000000 ____D C:\Program Files\NAVIGON
2013-07-02 22:34 - 2013-07-02 22:35 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-30 12:18 - 2013-06-30 12:18 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-06-30 12:18 - 2013-06-30 12:18 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-06-30 12:18 - 2013-06-30 12:18 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-06-30 12:18 - 2013-06-30 12:18 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-06-28 23:06 - 2013-06-28 23:07 - 00000000 ____D C:\Users\Ich\Desktop\Paj Cabrio
==================== One Month Modified Files and Folders =======
2013-07-25 13:51 - 2013-07-25 13:51 - 00000000 ____D C:\FRST
2013-07-25 13:51 - 2012-11-13 13:25 - 00000000 ____D C:\Users\Ich\Documents\CarDeluxe 2.0
2013-07-25 13:51 - 2012-11-13 13:24 - 00000000 ____D C:\Program Files\CarDeluxe 2
2013-07-25 13:50 - 2013-07-25 13:50 - 01220306 _____ (Farbar) C:\Users\Ich\Desktop\FRST.exe
2013-07-25 13:50 - 2012-11-12 20:43 - 00000000 ___RD C:\Users\Ich\Desktop
2013-07-25 13:46 - 2012-11-14 21:26 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-25 13:12 - 2012-11-13 00:55 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-25 12:41 - 2012-11-13 15:20 - 00000000 ____D C:\Users\Ich\AppData\Roaming\autobingooo
2013-07-25 08:23 - 2012-11-12 20:39 - 01697864 _____ C:\Windows\WindowsUpdate.log
2013-07-25 08:19 - 2009-07-14 06:34 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-25 08:19 - 2009-07-14 06:34 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-25 08:18 - 2012-11-12 20:48 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-25 08:12 - 2013-05-06 14:33 - 00010606 _____ C:\Windows\setupact.log
2013-07-25 08:12 - 2012-11-14 21:26 - 00001088 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-25 08:12 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-24 23:25 - 2013-05-15 14:08 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Skype
2013-07-24 15:54 - 2013-07-24 15:54 - 00247776 _____ C:\Users\Ich\Desktop\Überweisung Behälter.odt
2013-07-24 08:29 - 2012-11-13 00:21 - 00000600 _____ C:\Users\Ich\PUTTY.RND
2013-07-24 08:25 - 2012-11-13 14:38 - 00000000 ____D C:\Users\Ich\Desktop\ultrasurf1203
2013-07-23 20:30 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-22 16:06 - 2013-05-15 14:08 - 00000000 ___RD C:\Program Files\Skype
2013-07-22 16:06 - 2013-05-15 14:07 - 00000000 ____D C:\ProgramData\Skype
2013-07-22 14:58 - 2012-11-26 16:55 - 00000000 ____D C:\Users\Ich\Desktop\Ablage
2013-07-17 15:30 - 2013-07-17 15:30 - 00186614 _____ C:\Users\Ich\Desktop\shot.odt
2013-07-17 12:49 - 2013-07-10 09:34 - 00000000 ____D C:\Users\Ich\Desktop\Daten Steuer Spar Erklärung 2012
2013-07-16 12:44 - 2013-01-30 18:49 - 00000000 ____D C:\Users\Ich\Desktop\Bilder Autos
2013-07-14 19:03 - 2013-07-14 17:26 - 00000000 ____D C:\Users\Ich\Desktop\Canon
2013-07-12 18:59 - 2013-07-10 12:41 - 00192674 _____ C:\Users\Ich\Desktop\Steuer Betrieb 2012.Gew2012
2013-07-12 18:58 - 2013-07-10 12:41 - 00192674 _____ C:\Users\Ich\Desktop\Steuer Betrieb 2012.Gew2012_Backup
2013-07-12 16:08 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-07-12 12:24 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-12 11:26 - 2009-07-14 06:33 - 00296696 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-12 11:25 - 2012-11-15 21:28 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-12 11:24 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-12 11:24 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 10:43 - 2012-11-12 23:34 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-11 14:47 - 2013-07-11 14:46 - 01204167 _____ C:\Users\Ich\Desktop\230GE.zip
2013-07-10 09:31 - 2013-04-11 14:31 - 00000000 ____D C:\Users\Ich\Desktop\Kopie von orig. Daten auf Stick Steuer 2011
2013-07-09 16:39 - 2013-04-12 10:28 - 00000000 ____D C:\Users\Ich\Desktop\Daten Steuer Spar Erklärung 2013
2013-07-09 10:07 - 2013-04-11 14:14 - 00000000 ____D C:\ProgramData\AAV
2013-07-09 09:07 - 2013-07-09 09:07 - 00000000 ____D C:\Users\Ich\AppData\Local\Apple Computer
2013-07-05 16:01 - 2012-11-13 15:22 - 00000000 ____D C:\Users\Ich\Desktop\Preise
2013-07-04 16:33 - 2013-07-04 16:33 - 00000000 ____D C:\ProgramData\boost_interprocess
2013-07-04 16:33 - 2012-11-12 20:43 - 00000000 ____D C:\Users\Ich
2013-07-04 16:32 - 2013-07-04 16:32 - 00001279 _____ C:\Users\Public\Desktop\NAVIGON Fresh.lnk
2013-07-04 16:32 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-04 16:31 - 2013-07-04 16:31 - 00000000 ____D C:\Program Files\NAVIGON
2013-07-04 10:24 - 2012-11-14 15:55 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-02 22:35 - 2013-07-02 22:34 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-30 12:18 - 2013-06-30 12:18 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-06-30 12:18 - 2013-06-30 12:18 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-06-30 12:18 - 2013-06-30 12:18 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-06-30 12:18 - 2013-06-30 12:18 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-06-30 12:18 - 2012-12-06 15:13 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-06-30 12:18 - 2012-12-06 15:13 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-06-28 23:07 - 2013-06-28 23:06 - 00000000 ____D C:\Users\Ich\Desktop\Paj Cabrio
2013-06-26 13:21 - 2013-01-20 17:01 - 00000000 ____D C:\Users\Ich\Desktop\Bilder
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-23 21:40
==================== End Of Log ============================
--- --- --- FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-07-2013 Ran by Ich at 2013-07-25 13:51:38 Running from C:\Users\Ich\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= AAVUpdateManager (Version: 18.00.0000) Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03) Apple Application Support (Version: 2.3) Apple Software Update (Version: 2.1.3.127) AutoBINGOOO 3.2 CarDeluxe 2 CCleaner (Version: 3.26) Google Earth (Version: 7.0.3.8542) Google Update Helper (Version: 1.3.21.153) HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät (Version: 22.50.231.0) HP Officejet Pro 8500 A910 Hilfe (Version: 140.0.2.2) HP Update (Version: 5.002.006.003) I.R.I.S. OCR (Version: 12.3.4.0) Imtect Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Logitech G930 (Version: 1.0.364) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Marketsplash Schnellzugriffe (Version: 1.0.1.7) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Security Client (Version: 4.2.0223.1) Microsoft Security Essentials (Version: 4.2.223.1) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) NAVIGON Fresh 3.4.1 (Version: 3.4.1) OpenOffice.org 3.4.1 (Version: 3.41.9593) Phoner 2.78 (Version: 2.78) PHOTOfunSTUDIO 4.0 (Version: 4.00.040) QuickTime (Version: 7.74.80.86) Skype™ 6.6 (Version: 6.6.106) Softwarenetz Kassenbuch Steuer-Spar-Erklärung 2012 (Version: 17.12) Steuer-Spar-Erklärung 2013 (Version: 18.09) TeamViewer 8 (Version: 8.0.16447) ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 6.2.1.3200) ThinkPad Power Management Driver (Version: 1.43) ThinkPad UltraNav Driver (Version: 16.2.14.0) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430) (Version: 04/08/2010 6.3.5.430) Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (Version: 07/28/2009 6.2.0.9800) ==================== Restore Points ========================= 08-07-2013 05:55:11 Windows Update 11-07-2013 07:33:24 Windows Update 12-07-2013 08:39:14 Windows Update 16-07-2013 09:10:00 Windows Update 20-07-2013 07:34:52 Windows Update 23-07-2013 18:41:25 Windows Update ==================== Hosts content: ========================== 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {6CD249E1-1297-449A-8269-034B8B99B328} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd) Task: {811112F4-63FF-4EBB-B1C9-FE9D592212EB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-14] (Google Inc.) Task: {8E8C6E0E-A5F8-4935-8F10-496AF566F532} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-14] (Google Inc.) Task: {995A6489-D1DA-4A65-AE9A-F5380B687F5C} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-01-27] (Microsoft Corporation) Task: {A6CA95A1-7F79-4347-871B-D6E54380A6A4} - System32\Tasks\{EFED6467-A312-45AC-9B4F-73259B7DB074} => C:\Program Files\Mozilla Firefox\firefox.exe [2013-07-02] (Mozilla Corporation) Task: {B24D20D6-6B72-4EC1-9DE1-F2BBF5FA097C} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation) Task: {EF55F94B-C9D9-4F46-B9CC-3BB14E6A557D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {F1AE7DBB-24F5-4DBC-B8EF-690BB7F3F8C8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-13] (Adobe Systems Incorporated) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (07/10/2013 09:05:00 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: AutoBINGOOO.current.exe, Version: 3.2.1.97, Zeitstempel: 0x5044a51b Name des fehlerhaften Moduls: SHLWAPI.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b9e2 Ausnahmecode: 0xc0000409 Fehleroffset: 0x0003070a ID des fehlerhaften Prozesses: 0xde8 Startzeit der fehlerhaften Anwendung: 0xAutoBINGOOO.current.exe0 Pfad der fehlerhaften Anwendung: AutoBINGOOO.current.exe1 Pfad des fehlerhaften Moduls: AutoBINGOOO.current.exe2 Berichtskennung: AutoBINGOOO.current.exe3 Error: (07/10/2013 09:01:20 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: AutoBINGOOO.current.exe, Version: 3.2.1.97, Zeitstempel: 0x5044a51b Name des fehlerhaften Moduls: SHLWAPI.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b9e2 Ausnahmecode: 0xc0000409 Fehleroffset: 0x0003070a ID des fehlerhaften Prozesses: 0xe5c Startzeit der fehlerhaften Anwendung: 0xAutoBINGOOO.current.exe0 Pfad der fehlerhaften Anwendung: AutoBINGOOO.current.exe1 Pfad des fehlerhaften Moduls: AutoBINGOOO.current.exe2 Berichtskennung: AutoBINGOOO.current.exe3 Error: (07/10/2013 06:58:17 PM) (Source: Application Hang) (User: ) Description: Programm firefox.exe, Version 22.0.0.4917 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: c78 Startzeit: 01ce7d3d2404274e Endzeit: 732 Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe Berichts-ID: e4f29620-e981-11e2-8fc5-c417fef18312 Error: (06/16/2013 10:38:33 PM) (Source: Application Hang) (User: ) Description: Programm iexplore.exe, Version 10.0.9200.16611 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 78c Startzeit: 01ce6ace34c89faa Endzeit: 48 Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe Berichts-ID: Error: (06/14/2013 11:15:38 AM) (Source: Application Hang) (User: ) Description: Programm AutoBINGOOO.current.exe, Version 3.2.1.97 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 57c Startzeit: 01ce68defaef5a59 Endzeit: 29 Anwendungspfad: C:\Program Files\AutoBINGOOO\AutoBINGOOO.current.exe Berichts-ID: ed7c7c25-d4d2-11e2-b025-c417fef18312 Error: (06/13/2013 01:23:02 AM) (Source: Application Hang) (User: ) Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 6a8 Startzeit: 01ce67c326855b63 Endzeit: 0 Anwendungspfad: C:\Windows\Explorer.EXE Berichts-ID: f2c60701-d3b6-11e2-8c4b-c417fef18312 Error: (06/13/2013 01:05:18 AM) (Source: Application Hang) (User: ) Description: Programm wmplayer.exe, Version 12.0.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3ac Startzeit: 01ce67c0fcd9eeff Endzeit: 10 Anwendungspfad: C:\Program Files\Windows Media Player\wmplayer.exe Berichts-ID: 87aa87c8-d3b4-11e2-82aa-c417fef18312 Error: (06/08/2013 11:29:57 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_7_700_202.exe, Version: 11.7.700.202, Zeitstempel: 0x51801fef Name des fehlerhaften Moduls: WININET.dll, Version: 10.0.9200.16576, Zeitstempel: 0x515e31e4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00062183 ID des fehlerhaften Prozesses: 0xbf0 Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_11_7_700_202.exe0 Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_11_7_700_202.exe1 Pfad des fehlerhaften Moduls: FlashPlayerPlugin_11_7_700_202.exe2 Berichtskennung: FlashPlayerPlugin_11_7_700_202.exe3 Error: (05/22/2013 10:33:29 PM) (Source: Application Hang) (User: ) Description: Programm soffice.bin, Version 3.4.9593.500 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 12d4 Startzeit: 01ce572ae7d9fc9f Endzeit: 10 Anwendungspfad: C:\Program Files\OpenOffice.org 3\program\soffice.bin Berichts-ID: d873190b-c31e-11e2-82dc-c417fef18312 Error: (05/22/2013 10:28:21 PM) (Source: Application Hang) (User: ) Description: Programm soffice.bin, Version 3.4.9593.500 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: df0 Startzeit: 01ce56b41c0cd695 Endzeit: 30 Anwendungspfad: C:\Program Files\OpenOffice.org 3\program\soffice.bin Berichts-ID: 1e049730-c31e-11e2-82dc-c417fef18312 System errors: ============= Error: (07/19/2013 07:02:28 PM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.155.227.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.2.0223.00 Quellpfad: 4.2.0223.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/14/2013 09:37:51 AM) (Source: DCOM) (User: Lenovo) Description: AnwendungsspezifischLokalAktivierung{D3DCB472-7261-43CE-924B-0704BD730D5F}{D3DCB472-7261-43CE-924B-0704BD730D5F}LenovoIchS-1-5-21-920642279-2223160163-4085584906-1000LocalHost (unter Verwendung von LRPC) Error: (07/14/2013 09:37:51 AM) (Source: DCOM) (User: Lenovo) Description: AnwendungsspezifischLokalAktivierung{145B4335-FE2A-4927-A040-7C35AD3180EF}{145B4335-FE2A-4927-A040-7C35AD3180EF}LenovoIchS-1-5-21-920642279-2223160163-4085584906-1000LocalHost (unter Verwendung von LRPC) Error: (07/13/2013 08:58:05 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Sicherheitscenter" wurde mit folgendem Fehler beendet: %%1747 Error: (07/13/2013 08:57:46 PM) (Source: DCOM) (User: ) Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C} Error: (07/13/2013 08:57:46 PM) (Source: DCOM) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (07/12/2013 11:24:23 AM) (Source: DCOM) (User: ) Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} Error: (07/12/2013 10:47:07 AM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.153.1760.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.2.0223.00 Quellpfad: 4.2.0223.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/12/2013 10:47:07 AM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.153.1760.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.2.0223.00 Quellpfad: 4.2.0223.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/12/2013 10:47:07 AM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.153.1760.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.2.0223.00 Quellpfad: 4.2.0223.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Microsoft Office Sessions: ========================= Error: (07/10/2013 09:05:00 PM) (Source: Application Error)(User: ) Description: AutoBINGOOO.current.exe3.2.1.975044a51bSHLWAPI.dll6.1.7601.175144ce7b9e2c00004090003070ade801ce7da022a2caacC:\Program Files\AutoBINGOOO\AutoBINGOOO.current.exeC:\Windows\system32\SHLWAPI.dll9de893cb-e993-11e2-9bc7-c417fef18312 Error: (07/10/2013 09:01:20 PM) (Source: Application Error)(User: ) Description: AutoBINGOOO.current.exe3.2.1.975044a51bSHLWAPI.dll6.1.7601.175144ce7b9e2c00004090003070ae5c01ce7d96765bdbbcC:\Program Files\AutoBINGOOO\AutoBINGOOO.current.exeC:\Windows\system32\SHLWAPI.dll1ac0be4a-e993-11e2-9bc7-c417fef18312 Error: (07/10/2013 06:58:17 PM) (Source: Application Hang)(User: ) Description: firefox.exe22.0.0.4917c7801ce7d3d2404274e732C:\Program Files\Mozilla Firefox\firefox.exee4f29620-e981-11e2-8fc5-c417fef18312 Error: (06/16/2013 10:38:33 PM) (Source: Application Hang)(User: ) Description: iexplore.exe10.0.9200.1661178c01ce6ace34c89faa48C:\Program Files\Internet Explorer\iexplore.exe Error: (06/14/2013 11:15:38 AM) (Source: Application Hang)(User: ) Description: AutoBINGOOO.current.exe3.2.1.9757c01ce68defaef5a5929C:\Program Files\AutoBINGOOO\AutoBINGOOO.current.exeed7c7c25-d4d2-11e2-b025-c417fef18312 Error: (06/13/2013 01:23:02 AM) (Source: Application Hang)(User: ) Description: Explorer.EXE6.1.7601.175676a801ce67c326855b630C:\Windows\Explorer.EXEf2c60701-d3b6-11e2-8c4b-c417fef18312 Error: (06/13/2013 01:05:18 AM) (Source: Application Hang)(User: ) Description: wmplayer.exe12.0.7601.175143ac01ce67c0fcd9eeff10C:\Program Files\Windows Media Player\wmplayer.exe87aa87c8-d3b4-11e2-82aa-c417fef18312 Error: (06/08/2013 11:29:57 PM) (Source: Application Error)(User: ) Description: FlashPlayerPlugin_11_7_700_202.exe11.7.700.20251801fefWININET.dll10.0.9200.16576515e31e4c000000500062183bf001ce641dc84cb1d1C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exeC:\Windows\system32\WININET.dll90524742-d082-11e2-82df-c417fef18312 Error: (05/22/2013 10:33:29 PM) (Source: Application Hang)(User: ) Description: soffice.bin3.4.9593.50012d401ce572ae7d9fc9f10C:\Program Files\OpenOffice.org 3\program\soffice.bind873190b-c31e-11e2-82dc-c417fef18312 Error: (05/22/2013 10:28:21 PM) (Source: Application Hang)(User: ) Description: soffice.bin3.4.9593.500df001ce56b41c0cd69530C:\Program Files\OpenOffice.org 3\program\soffice.bin1e049730-c31e-11e2-82dc-c417fef18312 ==================== Memory info =========================== Percentage of memory in use: 63% Total physical RAM: 2484.55 MB Available physical RAM: 902.16 MB Total Pagefile: 4967.4 MB Available Pagefile: 3077.73 MB Total Virtual: 2047.88 MB Available Virtual: 1906.38 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:159.9 GB) (Free:105.91 GB) NTFS Drive d: () (Fixed) (Total:138.09 GB) (Free:138 GB) NTFS Drive e: (MMGER217_DES) (CDROM) (Total:4.31 GB) (Free:0 GB) UDF ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 573A444D) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=160 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=138 GB) - (Type=07 NTFS) ==================== End Of Log === |
|
25.07.2013, 14:46
| #4 |
| /// the machine /// TB-Ausbilder | Email mit meiner Adresse Logs sind sauber
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.07.2013, 18:00
| #5 |
| | Email mit meiner Adresse Danke. Aber gibt es eine Erklärung. Kann es sein, dass die meine emailadresse irgendwie "simulieren"? Gruß Olav |
|
26.07.2013, 09:07
| #6 |
| /// the machine /// TB-Ausbilder | Email mit meiner Adresse Nee die wurde einfach nur gehackt. PW ändern, fertig.
__________________ --> Email mit meiner Adresse |
|
| Themen zu Email mit meiner Adresse |
| account, adress, adresse, andere, angebliche, angeblichen, bekannte, email, emailadresse, gemeldet, guten, lange, natürlich, nichts, ordner, passwort, regelmäßigen, spam, spam email, unbekannte, unbekannten, unregelmäßige, verschickt, versendet, yahoo |
Linear-Darstellung
