Trojaner-Board - mehrere Kontakte bekommen eine Email "Hey! Important message", "js/js Mahtong"

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - mehrere Kontakte bekommen eine Email "Hey! Important message", "js/js Mahtong" (https://www.trojaner-board.de/171598-mehrere-kontakte-bekommen-email-hey-important-message-js-js-mahtong.html)

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-01-2016

durchgeführt von Martin (2016-02-03 20:22:35) Run:2

Gestartet von C:\Users\Martin\Desktop

Geladene Profile: Martin (Verfügbare Profile: Martin & Papa & Gast 2 & Natphimol & Gast)

Start-Modus: Normal
 

==============================================
 

fixlist Inhalt:

*****************

C:\Users\Martin\AppData\Local\{02435B71-FC4D-4DEF-8E40-46C24358874A}

C:\Users\Martin\AppData\Local\{9455CDED-B296-4B44-84F1-8BE56394E9C5}

C:\Users\Martin\AppData\Local\{BD904F2B-3B91-4AC3-8868-003BCED08A96}

C:\Users\Martin\AppData\Local\{5768AC04-26F9-4633-8DFA-5F4FDFF0CB03}

C:\Users\Martin\AppData\Local\{47A9E9EA-96EE-44F1-901F-C1A69B694B2E}

C:\Users\Martin\AppData\Local\{F79B2920-846F-498D-BC87-6AA482F13DEC}

C:\Users\Papa\AppData\Local\{2A4BB548-1DC0-4F59-B1A8-186448E688C7}

C:\Users\Papa\AppData\Local\{F298D020-7E07-4F9C-9542-B2569D44CFAB}

C:\Users\Martin\AppData\Local\{B6CD6D86-596E-4249-BD1A-22755B72AFC4}

C:\Users\Martin\AppData\Local\{BACC383F-6800-4EBA-BD12-FE498AC7B9DD}

C:\Users\Natphimol\AppData\Local\{F1763ADD-96F9-4991-B699-394193FA0C61}

C:\Users\Papa\AppData\Local\{D356B711-25FE-44B8-ABF9-310F7CD87BDE}

C:\Users\Martin\AppData\Local\{4CD7E6BE-7BFE-4AF8-8AFC-73514477203F}

C:\Users\Martin\AppData\Local\{ED73AB71-A25A-48F6-87FE-3F60334623CB}

C:\Users\Martin\AppData\Local\{B8ED6EF8-31AA-4731-B4CC-DA668C0B22D0}

C:\Users\Martin\AppData\Local\{84A19486-00EA-4A32-BAF9-C4C8EB61757C}

C:\Users\Martin\AppData\Local\{E3A21C76-1AB0-4011-9112-8A54A7B91886}

C:\Users\Martin\AppData\Local\{91F1F671-F9BD-4E7A-9E9C-D56406D99720}

C:\Users\Martin\AppData\Local\{C95659B2-2E7F-4BAF-A11C-0B715B26F0BA}

C:\Users\Martin\AppData\Local\{FBC7FAA1-D0E0-4CE5-A3B0-0FD079081D8C}

C:\Users\Martin\AppData\Local\{E613F465-5D79-4F55-84A7-C2758BC00921}

emptytemp:

*****************
 

C:\Users\Martin\AppData\Local\{02435B71-FC4D-4DEF-8E40-46C24358874A} => erfolgreich verschoben

C:\Users\Martin\AppData\Local\{9455CDED-B296-4B44-84F1-8BE56394E9C5} => erfolgreich verschoben

C:\Users\Martin\AppData\Local\{BD904F2B-3B91-4AC3-8868-003BCED08A96} => erfolgreich verschoben

C:\Users\Martin\AppData\Local\{5768AC04-26F9-4633-8DFA-5F4FDFF0CB03} => erfolgreich verschoben

C:\Users\Martin\AppData\Local\{47A9E9EA-96EE-44F1-901F-C1A69B694B2E} => erfolgreich verschoben

C:\Users\Martin\AppData\Local\{F79B2920-846F-498D-BC87-6AA482F13DEC} => erfolgreich verschoben

C:\Users\Papa\AppData\Local\{2A4BB548-1DC0-4F59-B1A8-186448E688C7} => erfolgreich verschoben

C:\Users\Papa\AppData\Local\{F298D020-7E07-4F9C-9542-B2569D44CFAB} => erfolgreich verschoben

C:\Users\Martin\AppData\Local\{B6CD6D86-596E-4249-BD1A-22755B72AFC4} => erfolgreich verschoben

C:\Users\Martin\AppData\Local\{BACC383F-6800-4EBA-BD12-FE498AC7B9DD} => erfolgreich verschoben

C:\Users\Natphimol\AppData\Local\{F1763ADD-96F9-4991-B699-394193FA0C61} => erfolgreich verschoben

C:\Users\Papa\AppData\Local\{D356B711-25FE-44B8-ABF9-310F7CD87BDE} => erfolgreich verschoben

C:\Users\Martin\AppData\Local\{4CD7E6BE-7BFE-4AF8-8AFC-73514477203F} => erfolgreich verschoben

C:\Users\Martin\AppData\Local\{ED73AB71-A25A-48F6-87FE-3F60334623CB} => erfolgreich verschoben

C:\Users\Martin\AppData\Local\{B8ED6EF8-31AA-4731-B4CC-DA668C0B22D0} => erfolgreich verschoben

C:\Users\Martin\AppData\Local\{84A19486-00EA-4A32-BAF9-C4C8EB61757C} => erfolgreich verschoben

C:\Users\Martin\AppData\Local\{E3A21C76-1AB0-4011-9112-8A54A7B91886} => erfolgreich verschoben

C:\Users\Martin\AppData\Local\{91F1F671-F9BD-4E7A-9E9C-D56406D99720} => erfolgreich verschoben

C:\Users\Martin\AppData\Local\{C95659B2-2E7F-4BAF-A11C-0B715B26F0BA} => erfolgreich verschoben

C:\Users\Martin\AppData\Local\{FBC7FAA1-D0E0-4CE5-A3B0-0FD079081D8C} => erfolgreich verschoben

C:\Users\Martin\AppData\Local\{E613F465-5D79-4F55-84A7-C2758BC00921} => erfolgreich verschoben

EmptyTemp: => 5 GB temporäre Dateien entfernt.
 
 

Das System musste neu gestartet werden.
 

==== Ende vom Fixlog 20:28:11 ====

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 14.02.2016

Suchlaufzeit: 16:24

Protokolldatei: MBAM.txt

Administrator: Ja
 

Version: 2.2.0.1024

Malware-Datenbank: v2016.02.14.04

Rootkit-Datenbank: v2016.02.08.01

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x86

Dateisystem: NTFS

Benutzer: Martin
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 516422

Abgelaufene Zeit: 36 Min., 33 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Warnen

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 1

PUP.Optional.FlvDownloader, C:\Users\Gast 2\Downloads\FlashPlayer_Updater [1].exe, In Quarantäne, [7923b1af19809c9a073c9e192ed39769], 
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Rest folgt später,...

Eset hat keine Funde angezeigt.
Habe Eset leider schon gelöscht, daher hier kein Post, oder soll ich es nochmal durchlaufen lassen ?

Code:

 Results of screen317's Security Check version 1.009  

 Windows 7 Service Pack 1 x86 (UAC is enabled)  

 Internet Explorer 11  
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Antivirus   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 Java 8 Update 66  

 Java version 32-bit out of Date! 

 Google Chrome (48.0.2564.103) 

 Google Chrome (48.0.2564.109) 
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 

 Avira Antivirus sched.exe  

 Avira Antivirus avshadow.exe  
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

Mein Konto wird weiterhin ca. alle 10 Tage geknackt.

Es sendet sogar Emails an Empfänger die ich noch nie im Adressbuch hatte :

Sorry, your message to be returned.

Original e-mail message :
　

Time :
2016-02-17 00:08:45

Subject :
Fw: new message

To :
marivel.rivera@yahoo.com

Bounce reason :

Can not connect to recipient's server because of unstable network or firewall filter.

rcpt handle timeout

Proposed Solution :

•kindly reminder: Please try again later, or contact administrator or helpcenter for help.
•If you have other bounce problems, welcome to contact to the customer service center

Bounce Code :

rcpt handle timeout

----------------
This message is generated by Coremail.
您收到的是来自 Coremail 专业邮件系统的信件.

ja was soll ich da tun, ich kann dir nur sagen, dass es nicht an deinem Rechner liegt.
Überdenke dein Verhalten von wo und wie die Mails abrufst und verwende ein stärkeres Passwort.

Ich erinnere mal an schraubers Aussage:

Zitat:

Zitat von schrauber (Beitrag 1526463)

Mail Accounts werden in 99% der Fälle einfach gespooft oder online gehackt, ohne zutun von Malware auf dem rechner.

Das ist für mich die Frage, wie das Hacken dann passieren kann, denn ich
rufe Emails nur von zu Hause aus ab.

Ich wähle alle 10 Tage ein neues Passwort,
welches von dem Aufbau etwa so aussieht :

K)/5ÖL;:6%96+-LZ/88*9E"SHgbm,LK/&5

schwieriger geht doch nicht, oder ?

Meine LETZTE Antwort zu diesem Thema hier, lies es, du bist nicht der einzige mit diesem Problem!! :kloppen: => http://www.trojaner-board.de/172428-...nden-spam.html