Help me! Schadsoftware eingefangen!!!

Dieses Thema im Forum "Trollwiese" wurde erstellt von db1986, 11.05.2008.

  1. db1986

    db1986 Forum Freak

    Dabei seit:
    11.02.2007
    Beiträge:
    129
    Zustimmungen:
    0
    Mein Notebook:
    noch nichts eingetragen
    Hi leudde

    Vor ein paar minuten hat mein hotmail konto eine sogenannte "Spam" an meine adressenliste verschickt!

    Ein kolleg hat mir diese dann zurückgemailt und es handel sich um eine ctksu.com internetadresse, noch nie davon gehört

    Habe danach umgehen...
    Ad-Aware
    a-squared Free
    Spywareterminator

    durchlaufen lassen, die aber seit einer halben stunde immer noch kein schadsoftware gefunden habe

    Dazu läuft im Hintergrund Kaspersky, Spywareterminator und Spyboot

    Wo liegt das Problem?

    hier noch das Logfile vom Hijack:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:06:04, on 11.05.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\a-squared Free\a2service.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\Programme\Maxtor\Sync\SyncServices.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Programme\Cyberlink\Shared files\RichVideo.exe
    C:\Programme\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\STacSV.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\sttray.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programme\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Programme\eMule\emule.exe
    C:\Programme\MediaMonkey\MediaMonkey.exe
    C:\Programme\QuickDic\QuickDic.exe
    C:\Programme\KillProcess\KillProcess.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\a-squared Free\a2free.exe
    C:\Programme\Ad-Aware 2007\Ad-Aware2007.exe
    C:\Programme\Eusing Free Registry Cleaner\Regcleaner.exe
    C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    J:\Persönliche Daten\Internet Security\RootAlyzer.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Spyware Terminator\SpywareTerminator.exe
    C:\Dokumente und Einstellungen\Dan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB70G5IN\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.20min.ch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [mxomssmenu] "C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\PowerDVD\Language\Language.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Tucan] "J:\Persönliche Daten\Internet Security\PAVARK.exe" /Monitor
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDown.../sysreqlab2.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsof...b?1209226317234
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDown...iaSmartScan.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/...ows-i586-jc.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Ad-Aware 2007\aawservice.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programme\Maxtor\Sync\SyncServices.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort ist für jeden was dabei!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. db1986

    db1986 Forum Freak

    Dabei seit:
    11.02.2007
    Beiträge:
    129
    Zustimmungen:
    0
    Mein Notebook:
    noch nichts eingetragen
    also laut...

    Spyboot
    Spywareterminator
    Kaspersky
    Ad-Aware
    CCleaner
    Eusing Free Registry
    a-squared free
    Pavarax (Panda)
    Sophos Anti Rootkit
    AVG Anti Rootkit

    ist mein Computer clean!

    Habe zwar heute morgen einen Trojan.Agent.259360 gefunden, eine DivXComponent.exe datei, diese wurde aber gelöscht.

    Was könnte somit das Problem sein, dass von meiner E-Mail Adresse Spam verschickt wird und was kann ich dagegen tun?
     
  4. #3 singapore, 11.05.2008
    singapore

    singapore
    Moderator

    Dabei seit:
    27.01.2007
    Beiträge:
    7.433
    Zustimmungen:
    0
    Ort:
    Good Old Germany ;-)
    Mein Notebook:
    IBM ThinkPad T40
    Ich würde mal das Passwort ändern.
    Es kann durchaus sein, daß ein SPAM Versender deine Emailadresse als Absender setzt.
     
  5. db1986

    db1986 Forum Freak

    Dabei seit:
    11.02.2007
    Beiträge:
    129
    Zustimmungen:
    0
    Mein Notebook:
    noch nichts eingetragen
    das problem ist ja nicht nur meine adresse, sondern die E-Mail ging an alle meine Kontakte! :mad:

    und im Postausgang ist diese 3x vorhanden, da ich 3 verschiedene Verteilerlisten erstellt habe
     
  6. db1986

    db1986 Forum Freak

    Dabei seit:
    11.02.2007
    Beiträge:
    129
    Zustimmungen:
    0
    Mein Notebook:
    noch nichts eingetragen
    ich besitzt ja 2 hotmail/msn konten, aber die mail wurde nur bei einem verschickt, theoretisch müsst dies ja beim zweiten auch der fall sein, sofern es sich um einen Schadsoftware handelt und nicht um einen Kontohack
     
  7. Osman

    Osman Forum Freak

    Dabei seit:
    09.02.2008
    Beiträge:
    246
    Zustimmungen:
    0
    Ort:
    NrW
    Mein Notebook:
    HP 6720s
    Ist das msn(hotmail) oder was?
     
  8. db1986

    db1986 Forum Freak

    Dabei seit:
    11.02.2007
    Beiträge:
    129
    Zustimmungen:
    0
    Mein Notebook:
    noch nichts eingetragen
    ja, wieso meinst du?
     
  9. Osman

    Osman Forum Freak

    Dabei seit:
    09.02.2008
    Beiträge:
    246
    Zustimmungen:
    0
    Ort:
    NrW
    Mein Notebook:
    HP 6720s
    Das hatte ich auch ma :(

    Änder dein Passwort und deine Geheimfrage!!
     
  10. Anzeige

    Auf der Suche nach Notebook-Zubehör?
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. db1986

    db1986 Forum Freak

    Dabei seit:
    11.02.2007
    Beiträge:
    129
    Zustimmungen:
    0
    Mein Notebook:
    noch nichts eingetragen
    genau so wie ich es beschrieben habe?

    - Spam an deine Kontakte
    - die Mail sind im Postausgang zu sehen

    ja, das Passwort habe ich geändert

    was ist danach bei dir passiert, oder was hast du gemacht?
     
  12. Osman

    Osman Forum Freak

    Dabei seit:
    09.02.2008
    Beiträge:
    246
    Zustimmungen:
    0
    Ort:
    NrW
    Mein Notebook:
    HP 6720s
    Nee bei mir war das anders
    Als ich mich angemeldet habe,hat jeder von mir so eine nachricht bekommen mit der Website adresse.

    Oder das sche**'* ding ist immer selber reingegangen

    Nachdem passwort wechesl kamm da nichts mehr zu glück
     
Thema:

Help me! Schadsoftware eingefangen!!!

Die Seite wird geladen...

Help me! Schadsoftware eingefangen!!! - Ähnliche Themen

  1. Vaio Z Help! Wie Kriege ich das Display wieder an

    Help! Wie Kriege ich das Display wieder an: Hi zusammen, Ich habe nach dem Update auf Windows 8 irgendwas an den Anzeigeeinstellungen geändert, so dass der zweite externe Monitor...
  2. neuer Laptop! PLEASE HELP!

    neuer Laptop! PLEASE HELP!: Hi Leute, Erstmal ein "Hallo" an euch! Bin neu hier im Forum :) Nun zu meiner Frage: Will mir ein neues Notebook kaufen. Folgende...
  3. [Help] AI Recovery Restore hängt sich bei 2% auf

    [Help] AI Recovery Restore hängt sich bei 2% auf: Ich versuche gerade mit 4 DVD+r´s Win7 64it auf mein Notebook aufzuspielen doch hängt sich der Vorgang immer bei 2% auf und nach 2 1/2 Stunden...
  4. WLAN einschalten nicht möglich? Help !!

    WLAN einschalten nicht möglich? Help !!: hallo, ich bin glaub zu doof mein WLAN am Toshiba einzuschalten. Satellite A660 Weder per FN-F8 Taste ist es möglich, noch über die...
  5. Samsung NC10 und UMTS Fragen..usw..Help

    Samsung NC10 und UMTS Fragen..usw..Help: Hallo Gemeinde Bin neu hier und falle gleich mit der Tür ins Haus.. Habe ein paar wichtige Fragen: 1. Habe eine Simply Handy Flat fürs...