Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Spammails werden vom eigenen PC versandt

Spammails werden vom eigenen PC versandt


Plagegeister aller Art und deren Bekämpfung: Spammails werden vom eigenen PC versandt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.10.2015, 06:27   #1
Tweety55432
 
Spammails werden vom eigenen PC versandt - Standard

Spammails werden vom eigenen PC versandt


Hallo zusammen

Ich habe das übliche Problem mit Spammails, die von meinem Benutzerkonto versandt werden.
Installiert ist Windows 10 und Outlook.
Der Verdacht liegt nahe, dass es vom eigenen Rechner geschieht, da ich den PC kaum benutze und die Spammails zeitlich dazu passen, wie ich den PC benutze.

Ich habe folgende Maßnahmen bereits durchgeführt:
1. Passwörter wurden gewechselt.
2. Suchlauf mit Antivir => Keine Ergebnisse:

3. Suchlauf mit Malwarebytes Anti-Malware => Ergebnis siehe unten
4. Suchlauf mit Emsisoft Emergency Kit
5. Suchlauf mit Kaspersky => Keine Ergebnisse

Beide Programme haben Daten in Quarantäne verschoben, dies hatte aber keinen Erfolg gebracht.
Ein neuer Scan blieb ohne Ergebnis.

Zitat:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 10.04.2014
Suchlaufzeit: 21:24
Protokolldatei:
Administrator: Ja

Version: 2.00.1.1004
Malware-Datenbank:
Rootkit-Datenbank:
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Christian

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 293380
Abgelaufene Zeit: 1 Std., 18 Min., 37 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik:
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.TubeSaver.A, C:\Program Files (x86)\TubeSaver-soft\TubeSaverlMV158.exe, 8604, Löschen bei Neustart, [c040e41c27d9de2288d30a4fbc46fc04]
PUP.Optional.TubeSaver.A, C:\Program Files (x86)\TubeSaver-soft\TubeSaverlMVgZw.exe, 912, Löschen bei Neustart, [c040e41c27d9de2288d30a4fbc46fc04]

Module: 1
PUP.Optional.TubeSaver.A, C:\Program Files (x86)\TubeSaver-soft\TubeSaverlMV158.dll, Löschen bei Neustart, [c040e41c27d9de2288d30a4fbc46fc04],

Registrierungsschlüssel: 6
PUP.Optional.DealPly.A, HKLM\SOFTWARE\WOW6432NODE\DealPlyLive, In Quarantäne, [fc043cc429d74fb16ce68309bc474cb4],
PUP.Optional.DealPly.A, HKU\S-1-5-21-1025141668-1492732875-2724684098-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DealPlyLive, Löschen bei Neustart, [37c95ba5aa5634cc56008a0208fb0ff1],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1025141668-1492732875-2724684098-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, Löschen bei Neustart, [53ad8d730df3c8380c77534cac577789],
PUP.Optional.RegCleanerPro.A, HKU\S-1-5-21-1025141668-1492732875-2724684098-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\RegClean Pro, Löschen bei Neustart, [53adec14877913ed7e2b6030679caf51],
PUP.Optional.TubeSaver.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TubeSaver, In Quarantäne, [c040e41c27d9de2288d30a4fbc46fc04],
PUP.Optional.TubeSaver.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\27DED00B-35D6-784D-A4B1-493C7787DD67, In Quarantäne, [c040e41c27d9de2288d30a4fbc46fc04],

Registrierungswerte: 1
PUM.Bad.Proxy, HKU\S-1-5-21-1025141668-1492732875-2724684098-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:13828, Löschen bei Neustart, [b24e48b823ddb54b9a448c17c83bd030]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 17
PUP.Optional.DealPly.A, C:\ProgramData\DealPlyLive, In Quarantäne, [e31d17e9d32de41c4b0fe96f08fa60a0],
PUP.Optional.DealPly.A, C:\ProgramData\DealPlyLive\Update, In Quarantäne, [e31d17e9d32de41c4b0fe96f08fa60a0],
PUP.Optional.DealPly.A, C:\ProgramData\DealPlyLive\Update\Log, In Quarantäne, [e31d17e9d32de41c4b0fe96f08fa60a0],
PUP.Optional.DealPly.A, C:\Users\Christian\AppData\Roaming\Dealply, In Quarantäne, [8a7659a731cfb64a2833b8a0818148b8],
PUP.Optional.DealPly.A, C:\Users\Christian\AppData\Roaming\Dealply\UpdateProc, In Quarantäne, [8a7659a731cfb64a2833b8a0818148b8],
PUP.Optional.DealPly.A, C:\Program Files (x86)\DealPlyLive, In Quarantäne, [857b41bf27d930d04913a7b1b44ecd33],
PUP.Optional.DealPly.A, C:\Program Files (x86)\DealPlyLive\CrashReports, In Quarantäne, [857b41bf27d930d04913a7b1b44ecd33],
PUP.Optional.OpenCandy, C:\Users\Christian\AppData\Roaming\OpenCandy, In Quarantäne, [4db3da2604fc1ae61282de7aaf5325db],
PUP.Optional.OpenCandy, C:\Users\Christian\AppData\Roaming\OpenCandy\337E56E746C9483CAB273532CCAF7416, In Quarantäne, [4db3da2604fc1ae61282de7aaf5325db],
PUP.Optional.OpenCandy, C:\Users\Christian\AppData\Roaming\OpenCandy\7F80FD7B76284E3499C01DC16684099C, In Quarantäne, [4db3da2604fc1ae61282de7aaf5325db],
PUP.Optional.OpenCandy, C:\Users\Christian\AppData\Roaming\OpenCandy\90A93E139FE04D1FAE3BE01A19E09D1C, In Quarantäne, [4db3da2604fc1ae61282de7aaf5325db],
PUP.Optional.OpenCandy, C:\Users\Christian\AppData\Roaming\OpenCandy\D25CC26BACC04515AF5BDD8C76B5166E, In Quarantäne, [4db3da2604fc1ae61282de7aaf5325db],
PUP.Optional.DealPly.A, C:\Users\Christian\AppData\Local\DealPlyLive, In Quarantäne, [18e86799b0508b75842e95c3c1417789],
PUP.Optional.DealPly.A, C:\Users\Christian\AppData\Local\DealPlyLive\CrashReports, In Quarantäne, [18e86799b0508b75842e95c3c1417789],
PUP.Optional.TubeSaver.A, C:\Program Files (x86)\TubeSaver-soft, Löschen bei Neustart, [c040e41c27d9de2288d30a4fbc46fc04],
PUP.Optional.Softonic.A, C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf, In Quarantäne, [c43c9967de225da3ff7167f9a45ef907],
PUP.Optional.Softonic.A, C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0, In Quarantäne, [c43c9967de225da3ff7167f9a45ef907],

Dateien: 39
PUP.Optional.OpenCandy.A, C:\Users\Christian\AppData\Roaming\OpenCandy\7F80FD7B76284E3499C01DC16684099C\Setupsft_chr_p1v7.exe, In Quarantäne, [dc2420e02fd18878d419ad633dc714ec],
PUP.Optional.Amonetize, C:\Users\Christian\AppData\Roaming\OpenCandy\90A93E139FE04D1FAE3BE01A19E09D1C\WS_p4v2_2CB2.exe, In Quarantäne, [dd2302fe2dd35aa66cea856be61de51b],
PUP.Optional.DomalQ, C:\$Recycle.Bin\S-1-5-21-1025141668-1492732875-2724684098-1001\$R0PLH6A.exe, In Quarantäne, [a957b64a0ef2e020eaff0bed4eb5936d],
PUP.Optional.OutBrowse, C:\$Recycle.Bin\S-1-5-21-1025141668-1492732875-2724684098-1001\$R5B2PZ8.exe, In Quarantäne, [d22ef010db25867ac1354e63db28748c],
PUP.Optional.AdLyrics.A, C:\Users\Christian\AppData\Local\Temp\~nsu.tmp\Au_.exe, In Quarantäne, [d8282fd19f618a76cdaffd2a36cbc937],
PUP.Optional.PCPerformer.A, C:\Windows\System32\roboot64.exe, In Quarantäne, [c040e7197e82fc04f972cda18280a15f],
PUP.Optional.TubeSaver.A, C:\Windows\Tasks\TubeSaver Update.job, In Quarantäne, [8c7452ae5ba5e818734e23652dd650b0],
PUP.Optional.DealPly.A, C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log, In Quarantäne, [e31d17e9d32de41c4b0fe96f08fa60a0],
PUP.Optional.DealPly.A, C:\Users\Christian\AppData\Roaming\Dealply\UpdateProc\config.dat, In Quarantäne, [8a7659a731cfb64a2833b8a0818148b8],
PUP.Optional.DealPly.A, C:\Users\Christian\AppData\Roaming\Dealply\UpdateProc\TTL.DAT, In Quarantäne, [8a7659a731cfb64a2833b8a0818148b8],
PUP.Optional.OpenCandy, C:\Users\Christian\AppData\Roaming\OpenCandy\337E56E746C9483CAB273532CCAF7416\Trial-14.0.1000.89_de-DE_1004733_DE-2.exe, In Quarantäne, [4db3da2604fc1ae61282de7aaf5325db],
PUP.Optional.OpenCandy, C:\Users\Christian\AppData\Roaming\OpenCandy\D25CC26BACC04515AF5BDD8C76B5166E\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe, In Quarantäne, [4db3da2604fc1ae61282de7aaf5325db],
PUP.Optional.TubeSaver.A, C:\Program Files (x86)\TubeSaver-soft\158.crx, In Quarantäne, [c040e41c27d9de2288d30a4fbc46fc04],
PUP.Optional.TubeSaver.A, C:\Program Files (x86)\TubeSaver-soft\158.dat, In Quarantäne, [c040e41c27d9de2288d30a4fbc46fc04],
PUP.Optional.TubeSaver.A, C:\Program Files (x86)\TubeSaver-soft\158.xpi, In Quarantäne, [c040e41c27d9de2288d30a4fbc46fc04],
PUP.Optional.TubeSaver.A, C:\Program Files (x86)\TubeSaver-soft\a.db, In Quarantäne, [c040e41c27d9de2288d30a4fbc46fc04],
PUP.Optional.TubeSaver.A, C:\Program Files (x86)\TubeSaver-soft\b.db, In Quarantäne, [c040e41c27d9de2288d30a4fbc46fc04],
PUP.Optional.TubeSaver.A, C:\Program Files (x86)\TubeSaver-soft\Sqlite3.dll, In Quarantäne, [c040e41c27d9de2288d30a4fbc46fc04],
PUP.Optional.TubeSaver.A, C:\Program Files (x86)\TubeSaver-soft\TubeSaverlMV.exe, In Quarantäne, [c040e41c27d9de2288d30a4fbc46fc04],
PUP.Optional.TubeSaver.A, C:\Program Files (x86)\TubeSaver-soft\TubeSaverlMV158.bin, In Quarantäne, [c040e41c27d9de2288d30a4fbc46fc04],
PUP.Optional.TubeSaver.A, C:\Program Files (x86)\TubeSaver-soft\TubeSaverlMV158.dll, Löschen bei Neustart, [c040e41c27d9de2288d30a4fbc46fc04],
PUP.Optional.TubeSaver.A, C:\Program Files (x86)\TubeSaver-soft\TubeSaverlMV158.exe, Löschen bei Neustart, [c040e41c27d9de2288d30a4fbc46fc04],
PUP.Optional.TubeSaver.A, C:\Program Files (x86)\TubeSaver-soft\TubeSaverlMV158.ini, In Quarantäne, [c040e41c27d9de2288d30a4fbc46fc04],
PUP.Optional.TubeSaver.A, C:\Program Files (x86)\TubeSaver-soft\TubeSaverlMVgZw.exe, Löschen bei Neustart, [c040e41c27d9de2288d30a4fbc46fc04],
PUP.Optional.TubeSaver.A, C:\Program Files (x86)\TubeSaver-soft\Uninstall.exe, In Quarantäne, [c040e41c27d9de2288d30a4fbc46fc04],
PUP.Optional.Softonic.A, C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\appCntrl.js, In Quarantäne, [c43c9967de225da3ff7167f9a45ef907],
PUP.Optional.Softonic.A, C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\bg.html, In Quarantäne, [c43c9967de225da3ff7167f9a45ef907],
PUP.Optional.Softonic.A, C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\bg.js, In Quarantäne, [c43c9967de225da3ff7167f9a45ef907],
PUP.Optional.Softonic.A, C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\chMntz.dll, In Quarantäne, [c43c9967de225da3ff7167f9a45ef907],
PUP.Optional.Softonic.A, C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\CrmAdpt.dll, In Quarantäne, [c43c9967de225da3ff7167f9a45ef907],
PUP.Optional.Softonic.A, C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\ct.js, In Quarantäne, [c43c9967de225da3ff7167f9a45ef907],
PUP.Optional.Softonic.A, C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\CTB.dll, In Quarantäne, [c43c9967de225da3ff7167f9a45ef907],
PUP.Optional.Softonic.A, C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\dpk.js, In Quarantäne, [c43c9967de225da3ff7167f9a45ef907],
PUP.Optional.Softonic.A, C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\hprtkMsg.htm, In Quarantäne, [c43c9967de225da3ff7167f9a45ef907],
PUP.Optional.Softonic.A, C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\hprtkMsg.js, In Quarantäne, [c43c9967de225da3ff7167f9a45ef907],
PUP.Optional.Softonic.A, C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\json2.min.js, In Quarantäne, [c43c9967de225da3ff7167f9a45ef907],
PUP.Optional.Softonic.A, C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\logo.png, In Quarantäne, [c43c9967de225da3ff7167f9a45ef907],
PUP.Optional.Softonic.A, C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\manifest.json, In Quarantäne, [c43c9967de225da3ff7167f9a45ef907],
PUP.Optional.Softonic.A, C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\pref.json, In Quarantäne, [c43c9967de225da3ff7167f9a45ef907],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Zitat:
Emsisoft Emergency Kit - Version 10.0
Quarantäne-Protokoll

Datum Quelle Vorgang Fund
23.09.2015 07:16:49 C:\ProgramData\apn Unter Quarantäne Application.AppInstall (A)
23.09.2015 07:16:48 C:\Users\Christian\AppData\Roaming\systweak Unter Quarantäne Application.AppInstall (A)
23.09.2015 07:16:47 C:\ProgramData\simplitec Unter Quarantäne Application.AppInstall (A)
23.09.2015 07:16:47 Key: HKEY_USERS\S-1-5-21-1025141668-1492732875-2724684098-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} Unter Quarantäne Application.Win32.WSearch (A)

 

Themen zu Spammails werden vom eigenen PC versandt
.dll, anti-malware, antivir, au_.exe, explorer, folge, google, install.exe, internet, internet explorer, kaspersky, log, löschen, malwarebytes, microsoft, neustart, problem, programme, rechner, scan, software, system32, temp, update, websites, windows


« Durch Teamspeak 3 gehackt werden? | Watch4 öffnet sich einfach so »


Ähnliche Themen: Spammails werden vom eigenen PC versandt


  1. Unsere Kontakte wurden gestohlen, jetzt werden Emails mit unserem Namen versandt
    Log-Analyse und Auswertung - 13.10.2015 (5)
  2. mails werden automatisch versandt ( Mac OSX / Outlook )
    Alles rund um Mac OSX & Linux - 25.09.2015 (5)
  3. Spammails werden von meinem 1&1 Account versand ( Win7)
    Log-Analyse und Auswertung - 13.07.2014 (13)
  4. Spammails werden aus Netzwerk verschickt
    Log-Analyse und Auswertung - 01.02.2014 (29)
  5. Aus Yahoo Account werden Spam Mails versandt
    Überwachung, Datenschutz und Spam - 30.01.2014 (21)
  6. e-mails werden teilweise nur halb versandt
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (1)
  7. Spammails werden über meine Emailadresse verschickt!
    Log-Analyse und Auswertung - 04.08.2013 (7)
  8. Von meiner Emailadresse werden Spammails versendet
    Log-Analyse und Auswertung - 06.05.2013 (12)
  9. Erhalte täglich zig "Mail konnte nicht zugestellt werden"-Mails, die ich nie versandt habe
    Log-Analyse und Auswertung - 27.12.2012 (11)
  10. Mails können weder versandt noch empfangen werden (GMX)
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  11. Spammails werden von meinem Hotmail account verschickt
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  12. Spammails werden aus meinem mailaccount verschickt
    Überwachung, Datenschutz und Spam - 05.07.2012 (2)
  13. Bitte LOG auswerten, es werden immer komische MAils versandt
    Log-Analyse und Auswertung - 08.04.2012 (1)
  14. Spammails vom eigenen Account verschickt!
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (1)
  15. Spammails werden über Hotmailaccount permanent verschickt
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (1)
  16. Spammails von meiner Emailadresse aus versandt!
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (10)
  17. XP Pro Anfrage vom Verkäufer, ob englische version versandt werden soll.
    Alles rund um Windows - 19.07.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spammails werden vom eigenen PC versandt - Hallo zusammen Ich habe das übliche Problem mit Spammails, die von meinem Benutzerkonto versandt werden. Installiert ist Windows 10 und Outlook. Der Verdacht liegt nahe, dass es vom eigenen Rechner - Spammails werden vom eigenen PC versandt...
Archiv
Du betrachtest: Spammails werden vom eigenen PC versandt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131