Wie ist das möglich?

Diskutiere Wie ist das möglich? im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Seit einiger Zeit bekomme ich gelegentlich SPAM Mails mit meiner eigenen Mailadresse als Absender. Wie ist das möglich. ?( Bis denne Det

  1. Det

    Det Neuer Benutzer

    Dabei seit:
    08.11.2005
    Beiträge:
    17
    Zustimmungen:
    0
    Seit einiger Zeit bekomme ich gelegentlich SPAM Mails mit meiner eigenen Mailadresse als Absender. Wie ist das möglich. ?(

    Bis denne
    Det
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 25.02.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    das sieht nicht gut aus. Anscheinend hast du ein Schadprogramm auf deinem System das dein Passwort deines Email Accounts geknackt hat. Könnte sich um einen Keylogger handeln, der die Tastenbefehle aufzeichnet.

    Das bedeutet das dein PC jetzt ein sogenannter ZombiePC ist. Erstelle ein Hijackthis-Logfile und poste es hier. Wichtig, benenne den Ordner bzw. die hijackthis.exe in z.B. blabla.exe um bevor du das logfile erstellst.

    hier

    Gruss Leonixx 8)
     
  4. #3 ReinMan, 25.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Empfehle dir hierzu noch deine gesamten Daten wie Passwörter,Benutzernamen schleunigst zu ändern und dir eine neue Mail-Addresse anzulegen. Dann solltest du mit Spybot und Adaware auf Schädlinge prüfen.

    Spybot zeigt dir auch Keylogger an das sind die Schädlinge die deine Tasten-Eingaben aufzeichnen.

    Adaware scannt auf Adware,Spyware etc auch ein gutes Tool.

    Dann führe bitte Hijackthis durch und erstelle ein Logfile wie schon vom guten alten Leonixx erwähnt. ;)

    http://www.chip.de/downloads/Ad-aware-2007-v7.0.2_13000824.html

    http://www.chip.de/downloads/SpyBot-Search-Destroy-1.5.2.20_13001443.html
     
  5. #4 PolishStyler, 26.02.2008
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    um deine Frage auch zu beantworten.

    Wenn man in internet surft kann es oft dazu komm das sich jemand in dein system einhackt(virus und damit deine e-mail adresse rausfindet.

    dann öffnest du diese e-mail ggf. denn du denkst das wäre nichts schlimmes und haste damit den virus aktiviert.

    jetzt nistet er sich in deinen system ein und kann dir und deinem pc viel schaden zufügen

    also mein rat

    psswort änder wie meine vorredner schon gesagt haben und ggf. mal schauen ob bei software

    also systemseuerung/programme irgend ein für dich unbekanntes oder komischanhörendes programm befindet.

    wenn ja ist das ein virus den man shehen kann.

    die viren die man nicht sehen kann kan man mit deversen virenprogrammen erkennen und löschen.

    hier mal paar viren programme:


    AVG Anti spy gegen spyware
    AVG Antivirus gegen viren
    Kaspersky anti virus
    G Data antivirus

    hoffe ich könnte dir weiter helfen ;) ;)
     
  6. Det

    Det Neuer Benutzer

    Dabei seit:
    08.11.2005
    Beiträge:
    17
    Zustimmungen:
    0
    Hallo Miteinander und erst einmal Danke!

    Kaspersky Antvirus und Adaware werden bei mir ständig aktualisiert und scannen jede Woche einmal den PC mach Viren und Spyware. Bisher hatte ich keine verdächtigen Objekte. Das Logfile habe ich mit Hilfe Hijackthis erstellt. Frage: Kann man das File hier so einfach zum mitlesen für jedermann einstellen oder gibt man damit irgendwelche sensiblen Daten Preis?

    Bis denne
    Det
     
  7. #6 ReinMan, 26.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Deine Prozesse sowie Anwendungen und Dienste die gerade laufen werden angezeigt anhand dessen und mehr können wir dir sagen ob sich Schadcode auf deinem Rechner befindet oder nicht.

    Hast du schon mit Spybot gescannt ? sowie den Windows-Defender ?
     
  8. #7 PolishStyler, 26.02.2008
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    ver suche mal spybot und benutze ccleaner
     
  9. Det

    Det Neuer Benutzer

    Dabei seit:
    08.11.2005
    Beiträge:
    17
    Zustimmungen:
    0
    Na denn hier isses.:

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 16:56:52, on 25.02.2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16608)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\WINDOWS\Explorer.EXE

    C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE

    C:\WINDOWS\gtwatch.exe

    C:\WINDOWS\Gtwatch.exe

    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\WINDOWS\twain_32\A6U16K\WATCH.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

    C:\Programme\Concordia\BedingungsManager\NMSAccessU.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Programme\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://update.microsoft.com/microsoftupdate

    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE

    O4 - HKLM\..\Run: [KASP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"

    O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe

    O4 - HKLM\..\Run: [] C:\WINDOWS\Gtwatch.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"

    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

    O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\A6U16K\WATCH.exe

    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

    O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Concordia\BedingungsManager\NMSAccessU.exe

    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



    --

    End of file - 5324 bytes


    Dank vorab.

    Bis denne
    Det
     
  10. #9 ReinMan, 26.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Okay dein Logfile ist sauber.

    Benutzt du noch mehr Mail-Addressen ? würde dir raten deine Login-Dateien zu ändern sprich dein Password sowie dein Benutzername(Login-Name) Daten etc.

    Lege dir eine neue Mail-Addresse an und beobachte ob du mit der auch SPAM-Mails bekommst. Wenn ja wird jemand Zugriff auf deinen Rechner oder deren Benutzerdaten haben deiner Mail-Addressen.

    Hast du schon mit den besagten Tools gescannt ? davor Updaten damit sie die neuste Definitionsdatei haben.
     
  11. #10 PolishStyler, 26.02.2008
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    lösche immer sofort die spammail

    und offne sie auf keinen fall

    sonst kann es noch böse werden
     
  12. Det

    Det Neuer Benutzer

    Dabei seit:
    08.11.2005
    Beiträge:
    17
    Zustimmungen:
    0
    Spammüll- aaaaaalso alles was ich vom Absender her nicht eindeutig mir zuordnen kann, lösche ich generell ohne reinzuschauen. Daher hatte ich bisher kaum Probleme mit Viren oder Würmern. Vor ca. 3-4 Jahren hatte ich mal das gleiche Problem und bekam regelmäßig Mails in denen meine eigene Mailadresse als Absender stand. War genau so wie jetzt maximal 1-2 Mails mit dem gleichen Betreff am Tag und hatte sich dann aber irgendwann genau so spontan erledigt wie es begonnen hatte.
    Ich hatte von jeher immer nur die eine und auch noch gleiche Mailadresse und es würde mir schwerfallen diese aufzugeben. Bliebe also das ändern der Login Dateien und das scannen mit Spybot und Windows - Defender. Spybot und Windows-Defender sagen mir so nix. Ich vermute mal es wird sich um Programme zum aufspüren von Schadsoftware handeln, ähnlich HijackThis, die man im Web runterladen kann!?!?!? Bis hierher erst einmal Dank für die Mitarbeit an den blutdrucksenkenden Maßnahmen. Klasse Sache dieses Computer Forum für PC Plinsen wie mich.

    Bis denne
    Det
     
  13. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  14. #12 ReinMan, 27.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    http://www.chip.de/downloads/Ad-aware-2007-v7.0.2_13000824.html

    Mit Adaware scannst du auf Adware,Spyware,Trojans etc davor bitte Updaten verbraucht viel Ressourcen kann zu System hängen kommen geht aber wieder vorbei.

    Dann machst du mit Ewido einen Speicher-Scan Registry-Scan und einen kompletten System-Scan.

    Alles was gefunden wird bitte löschen. Neustarten und wieder scannen.

    http://www.chip.de/downloads/AVG-Anti-Spyware-7.5.1.43_13014984.html

    Das Tool natürlich auch Updaten.
     
  15. #13 PolishStyler, 27.02.2008
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    probier auch mal den Multi virus cleaner 2008

    ist ein cooles toll und findet vieles ;)
     
Thema:

Wie ist das möglich?

Die Seite wird geladen...

Wie ist das möglich? - Ähnliche Themen

  1. Aufrufen der Website nicht möglich

    Aufrufen der Website nicht möglich: Hey Leute, ich kann aus irgendeinem Grund die im Screenshot aufgeführte Website nicht erreichen. Wechsle ich z.B. vom Handy (Wlan) auf Mobile...
  2. Möglichkeiten um YouTube herunterzuladen

    Möglichkeiten um YouTube herunterzuladen: Hallo, wollte mal fragen welche Programme ihr benutzt um legal YouTube-Videos herunterzuladen. Ich würde gerne meine Lieblingsmusik herunterladen,...
  3. firefox verknüpfung löschen nicht möglich

    firefox verknüpfung löschen nicht möglich: Hi zusammen, habe seit geraumer zeit ein seltsames problem mit einer firefox verknüpfung ( ohne icon ) auf dem desktop. diese lässt sich nicht...
  4. Gibt es eine Möglichkeit, alte Spiele auf neuem System zum Laufen zu bringen?

    Gibt es eine Möglichkeit, alte Spiele auf neuem System zum Laufen zu bringen?: Hallo! Ich hab ein paar alte Spiele, wie Pizza Syndicate, Speed Demons, Simon The Sorcerer, etc., die natürlich alle nicht für neuere Windows...
  5. Jumbo-Frames nicht möglich?!

    Jumbo-Frames nicht möglich?!: Moin Leute, da ich aktuell einen Bericht schreiben muss über die Effizienz der verschiedenen PMTU und Buffersizes, wollte ich aktuell mal meinen...