|
Mailkonto verschickt automatisch Spammails an Kontakte Hallo, mein AOL Email konto schickt seit 2 tagen mehreren Empfängern aus meinem Adressbuch Spam mails mit Werbung für Viagra usw. ... Ich hab keien Ahnungwas sich da eingeschlichen hat auf jeden fall möchte ich verhindern dass weitere Mails versendet werden. Es sind immer 3 Stück und immer an die selben leute mit unterscheidlichen Links für Werbung. Was könnt ihr mir raten?? An was kann es liegen? Heir mein Hijack This Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:35:02, on 30.12.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18865) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\CNYHKey.exe C:\Windows\ModLEDKey.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\aol\1256379799\ee\aolsoftware.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Windows\system32\taskeng.exe C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe C:\Windows\ehome\ehtray.exe C:\Program Files\ICQ6.5\ICQ.exe C:\Program Files\X-Micro WLAN 11g USB Adapter\ZDWlan.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\taskeng.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\AOL 9.0 VR\waol.exe C:\Program Files\AOL 9.0 VR\shellmon.exe C:\Windows\system32\WerCon.exe C:\Program Files\Common Files\AOL\Topspeed\3.0\aoltpsd3.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Adobe\Reader 9.0\Reader\AcroBroker.exe C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [MoLed] ModLEDKey.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1256379799\ee\AOLSoftware.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: X-Micro WLAN 11g USB Adapter.lnk = C:\Program Files\X-Micro WLAN 11g USB Adapter\ZDWlan.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 9107 bytes DANKE! |
Hallo und :hallo: Zitat:
Hast Du da Anhaltpunkte, hat Dich einer drauf hingewiesen, wenn ja, hat er die kompletten Kopfzeilen einer Spammail mal analysiert und Rückschlüsse gezogen, dass die von Deinem Anschluss aus versendet wurden? Wenn die Mails "nur" Deine Absenderadresse haben, dann kannst Du da wenig bis garnichts machen :( denn es ist kein Problem, Adressen zu fälschen. Lass uns erstmal das klären bevor wir uns an eine Auswertung machen. |
Wer soll die Kopfzeile analysiert haben? Die Kopfzeile bzw. der Betreff wurde leer gelassen. Also die Mails sind unter meinem "Verschickt " ordner zu sehen und werden dort angezeigt als hätte ich sie auch selbst verschickt. Im Rhythmus von 3 tagen wurden jetz jeweils 3 Mails verschickt und immer an die gleichen leute aus meienm Adressbuch, allerdings nicht an alle vorhandenen Kontakte. Mit dem rechner glaube ich hat es nichts zu tun, es geht ja direkt über das Mailprogramm. Als Absender werde ganz normal ich angezeigt und ein freundin die die Mail auch bekommen hat meinte ihr mail programm hat gleich Alarm geschlagen dass es sich bei der mail um ein trojanisches Pferd handelt. Da muss sich doch irgendjemand in mein mailprogramm gehackt haben ?? Habe jetzt mal mein Passwort geändert kann mir aber nicht vorstellen, dass damit das verschicken beendet ist... |
So, und das ging aus der ersten Beschreibung nicht richtig hervor, deswegen wollt/musste ich das abklopfen. Nun gut. Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Ok dder Scan mit malwarebytrs ist durch, allerdings dürfte der uninteressant sein,da nichts gefunden wurde... habe jetzt den von Malware und den von hijackthis in einer rar datei hochgeladen. Hoffe du kannst es öffnen, wenn nicht sag bescheid. File-Upload.net - logfiles.rar |
Wieso denn Hijackthis? Du solltest CCleaner und RSIT ausführen! |
Oh sorry...dachte weil du nur malware erwähnt hast soll ich nur den ausführen. Hijackthis hab ich nur mit angehängt weil ichs ja vorher auch schon on gestellt hatte und du meintest es wäre besser wenn du alles auf einmal hast. Werds gleich nachholen und die Reihenfolge in der Liste beachten. |
Hab jetzt alle programme ausgeführt, die du genannt hast File-Upload.net - Logfiles-2.rar |
Das sieht unauffällig aus. Die Mails werden Dir doch im Mailprogramm angezeigt, nutzt Du die AOL-Software, die hat doch auch ne E-Mail-Funktion (war vor über 10 Jahren selber mal bei AÖL :D ) ? Wie einfach bzw. komplex ist Dein Benutzerpasswort für AOL gewesen (Du hast es ja geändert) - hab es auch mal erlebt, dass mein Vaddi bei AOL ein zu einfaches Passwort genutzt hatte und damit jmd anders online gegangen ist :balla: |
Ja genau ich nutze die AOL Software und die hat auch eine Email Funktion. Warum fragst du? Aber ich muss dazusagen wir sind von AOl gewechselt vor ca nem halbe Jahr deswegen verwnde ich es nur noch als Mailprogramm weil ich meine emailadresse nicht ändern wollte. Ich gehe also sowohl über das programm direkt rein,als auch teilweise über den Inetexplorer und die Aol Homepage. also ich habe schon versucht das Passwort komplex komplex zu gestalten. hatte 7 Zeichen und sowohl zahlen als auch Buchstaben. Groß und Kleinschreibung nicht. Allerdings hatte ich dieses Passwort seitem ich bei AOL bin und da komme ich jetzt bestimmt auch 6-7 Jahre...Vielleicht war das der fehler :koch: Kann das Verschicken dann so einfach aufhören,weil derjenige sich nicht mehr einhacken kann? Oder wird er es wieder versuchen und auch schaffen mein Konto zu knacken??:eek: |
Kann ich so pauschal nicht sagen. Du müsstest mal prüfen, ob jmd anders online war, die AOL-Software müsste das eigentlich hergeben, damals ging das noch. Ich hab noch mit AOL 3.0 und 4.0 "gearbeitet" war anno 1998 :D Nur um die Mails von AOL zu verwenden, brauchst Du aber m.W. nicht mehr AOL-Mitglied zu sein und erst recht nicht die besch... AOL-Software. Ich würde Dir als Mailprogramm Mozilla Thunderbird und als Browser Mozilla Firefox empfehlen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board