Probleme mit E-Mail -> Virus ?
 

Hallo Community,

Ich habe seit einger Zeit Probleme mit meinem E-Mailprogramm T-Com 6.0 . Aus meinem Programm werden Mails versendet, von denen ich nichts weis. Sie kommen alle wieder als unzugestellt zurück.
Mein PC ist geschütz durch Norton Internetsecurity, habe auch weitere Programme aus dem Netz gezogen und über dem PC laufen lassen, jedoch ohne Ergebnisse auf Virus oder ähnliches. Ich möchte ungern den PC plattmachen, da sehr viele Daten drauf sind. Könn Ihr mir bitte Helfen ?

Info:
E-Mail wurde auch schon von der Telekom für einige Tage gesperrt, durch -> abuse.


Danke für die Hilfe.

Log 1 :

Malwarebytes Anti-Malware (Test) 1.65.1.1000

www.malwarebytes.org

Datenbank Version: v2012.11.05.06

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus)

Internet Explorer 9.0.8112.16421

HuM :: HUM-PC [Administrator]

Schutz: Deaktiviert

05.11.2012 21:33:09

mbam-log-2012-11-05 (21-33-09).txt

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 224306

Laufzeit: 2 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)

(Ende)

Log 2:

Teil 2

Hier hab ich noch eine Files.

weiterer Log

und die letzte File.

Wenn noch etwas benötigt wird,dann nur sagen.

Im voraus erst einmal Danke für Eure Hilfe. :dankeschoen:

Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Du hast noch nie etwas von Datensicherung gehört?
Was machst du wenn du versehentlich Dateien oder Ordner löscht oder die Festplatte kaputtgeht? In die Röhre schauen weil keine Datensicherungen gemacht wurden? :confused:

Hat denn noch nie irgendein Programm mal irgendwas gefunden? Niemals gab es Funde? :wtf:
Auch Malwarebytes nie?

Und mit welcher Begründung genau bitte?

Hallo, cosinus

1. Datensicherung wird regelmäßig unternommen. Das was ich meine mit PC plattmachen, das es hinterher mit sehr viel Arbeit verbunden ist, das System wieder auf den Stand zu bringen. Die wichtigen Daten befinden sich nicht auf der Systemplatte, sondern auf 2 anderen Festplatten.

2. Virus hatte ich vor einigen Jahren mal gehabt. Dieses Problem geht von meiner Mail Software aus. Es versendet ohne mein Wissen Mails an irrgend welche Adressen, die es nicht gibt, da sie alle wieder zurück kommen.
Norton hatte mal einen Trojaner gefunden(01/2012), von winload (rschi-setup.exe).
Malwarebytes : hat nichts gefunden, sowie viele andere Programme auch nicht.

3. Telekom hatte mein Mailausgang gesperrt, da ich Spam bzw. irrgend etwas auf dem PC versende. Ist bereits wieder frei geschaltet worden, da die PW geändert werden.

-----

Ich habe am Freitag ein Programm gestartet, um Temp Dateien zu löschen (TFC). Ich habe bei Norton wieder für Mailausgang freigegeben, seitdem sind keine Mails mehr zurück gekommen, aber ich denke, das das Problem noch nicht vom Tisch ist.

Nein, nicht das Programm muss die Spammails schicken!
Schädlinge bringen ihre eigene SMTP-Engine mit und sind NICHT auf einen lauffähiges Mailprogramm angewiesen


Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520

Malware und co habe ich erst mit dem Mailprobleme benützt. Das mit Norton ist seit Jahren auf dem System, und hat damals den Trojaner entdeckt und entfernt.



soll ich die mal durchlaufen lassen ?

Wie wärs mal mit richtig lesen?! :wtf:
Du sollst vorhandene Logs mit Funden posten und nicht neue erstellen!

Warum keine Funde angezeigt werden, kann ich nicht sagen, aber wenn am Tag über 40 Rücksendungen rein kommen die nicht zugestellt werden und durch die Telekom-Abuse fast eine Woche der Ausgang gesperrt wird, muß ja was auf dem PC drauf sein.

Nach dieser Mail von der Telekom, habe ich einige Virenprogramme drüberlaufen lassen, und alles ohne Fund

Die Frage war doch, ob du bereits Funde hattest und wenn ja sollst du auch alle Logs davon posten

Die Schlussfolgerung so ist falsch. Nur weil diese Mails ständig eintreffen bedeute das nicht automatisch, dass dein Rechner verseucht ist. Wenn spammende Rechner Spammails schicken, dann geben sie als Absendeadresse irgendeine ein, also eine gefälschte Absendeadresse. Wenn jetzt tausende Mails von irgendeinem Spambot versendet werden und der gibt als Absendeadresse deine E-Mailadresse ein darfst du dreimal raten wer denn Statusmails von Mailservern über nicht zustellbare Nachrichten bekommen wird :D

Das kann sein oder aber auch nicht, ich hab schon öfter hier TOs gehabt wo der Provider dies behauptet hat man aber keine derartige Schädlinge auf den untersuchten Rechner finden konnte.


1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

Hallo cosinus, hier die Logs.

Log 1:


Log 2:

Info:
Bei den gesendeten Mails, stand immer meine Mailadresse dran.

Ich suche mal die Logs von Norton, poste sie dann beim nächstenmal.

Gruß
Fire

Sry für die Verzögerung, der Thread ist ungegangen aber ich hab die Erinnerung gelesen

Nochmal: Spammer bzw. Spambots fälschen ihre Absendeadressen. Wer bei gesendet steht muss das nicht geschickt haben!

Und die letzten beiden Logs sind sauber.

Das hört sich gut an, das die Logs sauber waren. Seit 2 Tagen kommen wieder vermehrt Spams rein( ca. 5-8 Stück), war jetzt einige Tage Ruhe.

Na ist das viel :D
Ich musste bei "meiner" Firma sehr viel aus dem Postmaster aufräumen und das manuell so 300 solcher "delivery fail" täglich :lach:

Es hält sich in jetzt Grenzen und ich hab manuell alle solche unzustellbarkeits-mails an eine Adresse auf SPAM gesetzt, nun ist wieder fast Ruhe :)