Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam
verschicke ich spam?

verschicke ich spam?


Überwachung, Datenschutz und Spam: verschicke ich spam?

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 19.06.2007, 00:14   #1
evelinax
 
verschicke ich spam? - Standard

verschicke ich spam?


Seit ca 6 Stunden bekomme ich alle 5-20 Minuten Emails. Solche, wie man sie bekommt wenn die Empfängeradresse nicht vorhanden ist; Mail Delivery System, Mailer-DAEMON usw. Darin steht dann halt, dass meine Email nicht an den Empfänger gesand werden konnte. Ab un zu sind da auch Emails mit Abwesenheitsnotizen bei, als hätte ich jemandem geschrieben der gerade im Urlaub ist o.ä.
Durch die häufigkeit macht mir das langsam Angst. Hab vorsichtshalber mal mein Passwort geändert, hat aber nichts gebracht.
Kann es sein dass irgendwas oder irgendwer unbemerkt über meinen Account Spam verschickt?
Und wenn ja, wie finde ich das heraus und kann es unterbinden?

Das lässt mir gar keine Ruhe

Alt 19.06.2007, 07:20   #2
Rene-gad
 
verschicke ich spam? - Standard

verschicke ich spam?


Zitat:
Zitat von evelinax Beitrag anzeigen
Kann es sein dass irgendwas oder irgendwer unbemerkt über meinen Account Spam verschickt?
Über Mail-Account- vorstellbar, aber kaum möglich. Damit wir nicht weiterhin im Dunkeln raten, poste bitte für Anfang den HJT-Log nach Anleitung (Links und persönliche Daten bitte, wie beschrieben, bearbeiten!).
__________________
Alt 19.06.2007, 09:55   #3
evelinax
 
verschicke ich spam? - Standard

verschicke ich spam?


Ok... hier isser:
(ich hoffe ich hab alles richtig gemacht)

Logfile of HijackThis v1.99.1
Scan saved at 10:44:13, on 19.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\installiert\Kalenderchen\Kalenderchen.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\installiert\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\installiert\Logitech VX Revolution\Desktop

Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\installiert\Logitech VX Revolution\SetPoint\SetPoint.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21

V1.10\WlanCU.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\installiert\xampp\xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
D:\installiert\xampp\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
D:\installiert\xampp\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Live Mail desktop\wlmail.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

h**p://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

h**p://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page =

h**p://go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

D:\installiert\acrobat_reader7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame

Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [winlogons.exe] C:\Programme\Free KGB Key Logger\winlogons.exe
O4 - HKLM\..\Run: [DMS-Kalenderchen] D:\installiert\Kalenderchen\Kalenderchen.exe

/autorun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame

Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

"C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\installiert\Spybot - Search &

Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe
O4 - HKCU\..\Run: [LDM] D:\installiert\Logitech VX Revolution\Desktop

Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\installiert\Logitech VX

Revolution\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft

Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Programme\802.11 Wireless

LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

D:\installiert\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

D:\installiert\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -

h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -

h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -

h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bw+0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} -

D:\installiert\Logitech VX Revolution\Desktop

Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} - D:\installiert\Logitech

VX Revolution\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {C7047DE0-2ADF-4930-88D2-E6B07FE65862} -

D:\installiert\Logitech VX Revolution\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} -

C:\Programme\Windows Live Mail desktop\mailcomm.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe

Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. -

C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH -

C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH -

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner -

D:\installiert\xampp\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - D:\installiert\xampp\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner

- %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file

missing)
__________________
Alt 19.06.2007, 10:19   #4
Rene-gad
 
verschicke ich spam? - Standard

verschicke ich spam?


@evelinax
Hast du das Programm Free KGB Key Logger selbst installiert?
Das kommt mir verdächtig vor:
Zitat:
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe
Bitte die Dateien
Zitat:
C:\WINDOWS\system32\server.exe
C:\Programme\Free KGB Key Logger\winlogons.exe
bei www.virustotal.com auswerten und die Scanprorokolle (Markieren-Kopieren-Einfügen) samt die untersten Zeilen mit MD5-Prüfsummen hier posten. Der Server Virustotal kann u.U. stark belastet sein. Bitte abwarten, bis der Status als FINISHED (oben rechts) erscheint.

Alt 19.06.2007, 10:35   #5
evelinax
 
verschicke ich spam? - Standard

verschicke ich spam?


Ja, der Keylogger ist von mir. Aber bevor ich geköpft werde; das hier ist mein Rechner und sonst benutzt ihn niemand.

Bei der anderen Datei C:\WINDOWS\system32\server.exe habe ich ein Problem. Unter dem angegebenen Pfad ist sie nicht zu finden (ja in der Ordneransicht lasse ich mir auch die versteckten Dateien anzeigen), weswegen das mit dem www.virustotal.com nicht klappt.

Also kann ich davon ausgehen dass der da nicht hingehört...?


Alt 19.06.2007, 10:47   #6
Rene-gad
 
verschicke ich spam? - Standard

verschicke ich spam?


Zitat:
Zitat von evelinax Beitrag anzeigen
Unter dem angegebenen Pfad ist sie nicht zu finden (ja in der Ordneransicht lasse ich mir auch die versteckten Dateien anzeigen)
Überprüfe bitte, ob deine Einstellungen mit denen übereinstimmen: http://www.trojaner-board.de/59624-a...-sichtbar.html
Alternativ kannst du auch den Link benutzen: The Rules! You should read this before you post!! - Âèðóñ Èíôî | Virus Info
Deutsche Anleitung s. Link AVZ4 in meiner Signatur.

Alt 19.06.2007, 12:26   #7
evelinax
 
verschicke ich spam? - Standard

verschicke ich spam?


Schonmal vielen vielen dank für die Hilfe!

Also, mit dem Antiviral Toolkit konnte ich die datei (server.exe) finden.
Habe sie dann auch mal bei dem virustotal hochgeladen...
das Ergebnis sah dann so aus, dass ich eine Tabelle angezeigt bekam mit verschiedenen Antivirenprogrammen, deren Versionen usw... in der Spalte ganz rechts stand aber bei jedem "no virus found".

Alt 19.06.2007, 12:42   #8
Rene-gad
 
verschicke ich spam? - Standard

verschicke ich spam?


@evelinax
Versuche mal diese Datei an Avira zur Analyse einzusenden: Submit your sample
Zwischenzeitlich darfst du dich beim VirusInfo-Forum anmelden (am Besten - unter demselben Nick), Logs nach regeln erstellen und um die Überprüfung bitten.
Bitte die verlinkten VirusInfo-Regeln unbedingt beachten! (Logs nicht reinposten, sondern zum Posting anhängen etc. ) .

Antwort

Themen zu verschicke ich spam?
account, delivery, geändert, heulen, jemandem, langsam, mail delivery, mailer-daemon, minute, minuten, nicht vorhanden, nichts, passwort, passwort geändert, spam, stunde, stunden, system, unbemerkt, unterbinden, urlaub, verschicke, verschickt, vorhanden


« Was kann das bedeuten? | PC sendet und empfängt die ganze Zeit Packete !? »


Ähnliche Themen: verschicke ich spam?


  1. Windows 7 -- Mail delivery failed obwohl ich keine Mails verschicke
    Log-Analyse und Auswertung - 01.11.2013 (11)
  2. Verschicke Spam Mails
    Log-Analyse und Auswertung - 25.01.2013 (12)
  3. Verschicke Spam-Emails
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (13)
  4. Netzbetreiber sagt ich verschicke Schadware/Spam
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (6)
  5. Verschicke Spam-Mails an meine Kontakte
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (6)
  6. Merkwürdige Sicherheitscenter-Meldungen, verschicke ungewollt Spammails, ...
    Antiviren-, Firewall- und andere Schutzprogramme - 14.02.2011 (13)
  7. Ich verschicke per MSN Email spam Nachrichten
    Log-Analyse und Auswertung - 23.08.2010 (14)
  8. Ich verschicke Spammail
    Überwachung, Datenschutz und Spam - 19.05.2010 (4)
  9. verschicke spam mit msn und er stürzt immer ab
    Log-Analyse und Auswertung - 04.05.2010 (22)
  10. Ich verschicke Links über MSN...HILFE!!!
    Log-Analyse und Auswertung - 24.04.2009 (7)
  11. verschicke über MSN perverse Nachrichten - Hier mein Logfile!
    Log-Analyse und Auswertung - 31.07.2008 (8)
  12. ProRat_v1.9-Trojaner wie verschicke ich den über icq???
    Mülltonne - 05.03.2008 (5)
  13. Verschicke unabsichtlich Daten über Msn! Bitte LogFile checken.
    Log-Analyse und Auswertung - 08.09.2006 (3)
  14. Ärger mit T-Online, weil ich angeblich Spam-Mails verschicke.
    Plagegeister aller Art und deren Bekämpfung - 14.11.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema verschicke ich spam? - Seit ca 6 Stunden bekomme ich alle 5-20 Minuten Emails. Solche, wie man sie bekommt wenn die Empfängeradresse nicht vorhanden ist; Mail Delivery System, Mailer-DAEMON usw. Darin steht dann halt, - verschicke ich spam?...
Archiv
Du betrachtest: verschicke ich spam? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131