Wie ist das möglich?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Det, 25.02.2008.

  1. Det

    Det Neuer Benutzer

    Dabei seit:
    08.11.2005
    Beiträge:
    17
    Zustimmungen:
    0
    Seit einiger Zeit bekomme ich gelegentlich SPAM Mails mit meiner eigenen Mailadresse als Absender. Wie ist das möglich. ?(

    Bis denne
    Det
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 25.02.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    das sieht nicht gut aus. Anscheinend hast du ein Schadprogramm auf deinem System das dein Passwort deines Email Accounts geknackt hat. Könnte sich um einen Keylogger handeln, der die Tastenbefehle aufzeichnet.

    Das bedeutet das dein PC jetzt ein sogenannter ZombiePC ist. Erstelle ein Hijackthis-Logfile und poste es hier. Wichtig, benenne den Ordner bzw. die hijackthis.exe in z.B. blabla.exe um bevor du das logfile erstellst.

    hier

    Gruss Leonixx 8)
     
  4. #3 ReinMan, 25.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Empfehle dir hierzu noch deine gesamten Daten wie Passwörter,Benutzernamen schleunigst zu ändern und dir eine neue Mail-Addresse anzulegen. Dann solltest du mit Spybot und Adaware auf Schädlinge prüfen.

    Spybot zeigt dir auch Keylogger an das sind die Schädlinge die deine Tasten-Eingaben aufzeichnen.

    Adaware scannt auf Adware,Spyware etc auch ein gutes Tool.

    Dann führe bitte Hijackthis durch und erstelle ein Logfile wie schon vom guten alten Leonixx erwähnt. ;)

    http://www.chip.de/downloads/Ad-aware-2007-v7.0.2_13000824.html

    http://www.chip.de/downloads/SpyBot-Search-Destroy-1.5.2.20_13001443.html
     
  5. #4 PolishStyler, 26.02.2008
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    um deine Frage auch zu beantworten.

    Wenn man in internet surft kann es oft dazu komm das sich jemand in dein system einhackt(virus und damit deine e-mail adresse rausfindet.

    dann öffnest du diese e-mail ggf. denn du denkst das wäre nichts schlimmes und haste damit den virus aktiviert.

    jetzt nistet er sich in deinen system ein und kann dir und deinem pc viel schaden zufügen

    also mein rat

    psswort änder wie meine vorredner schon gesagt haben und ggf. mal schauen ob bei software

    also systemseuerung/programme irgend ein für dich unbekanntes oder komischanhörendes programm befindet.

    wenn ja ist das ein virus den man shehen kann.

    die viren die man nicht sehen kann kan man mit deversen virenprogrammen erkennen und löschen.

    hier mal paar viren programme:


    AVG Anti spy gegen spyware
    AVG Antivirus gegen viren
    Kaspersky anti virus
    G Data antivirus

    hoffe ich könnte dir weiter helfen ;) ;)
     
  6. Det

    Det Neuer Benutzer

    Dabei seit:
    08.11.2005
    Beiträge:
    17
    Zustimmungen:
    0
    Hallo Miteinander und erst einmal Danke!

    Kaspersky Antvirus und Adaware werden bei mir ständig aktualisiert und scannen jede Woche einmal den PC mach Viren und Spyware. Bisher hatte ich keine verdächtigen Objekte. Das Logfile habe ich mit Hilfe Hijackthis erstellt. Frage: Kann man das File hier so einfach zum mitlesen für jedermann einstellen oder gibt man damit irgendwelche sensiblen Daten Preis?

    Bis denne
    Det
     
  7. #6 ReinMan, 26.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Deine Prozesse sowie Anwendungen und Dienste die gerade laufen werden angezeigt anhand dessen und mehr können wir dir sagen ob sich Schadcode auf deinem Rechner befindet oder nicht.

    Hast du schon mit Spybot gescannt ? sowie den Windows-Defender ?
     
  8. #7 PolishStyler, 26.02.2008
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    ver suche mal spybot und benutze ccleaner
     
  9. Det

    Det Neuer Benutzer

    Dabei seit:
    08.11.2005
    Beiträge:
    17
    Zustimmungen:
    0
    Na denn hier isses.:

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 16:56:52, on 25.02.2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16608)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\WINDOWS\Explorer.EXE

    C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE

    C:\WINDOWS\gtwatch.exe

    C:\WINDOWS\Gtwatch.exe

    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\WINDOWS\twain_32\A6U16K\WATCH.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

    C:\Programme\Concordia\BedingungsManager\NMSAccessU.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Programme\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://update.microsoft.com/microsoftupdate

    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE

    O4 - HKLM\..\Run: [KASP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"

    O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe

    O4 - HKLM\..\Run: [] C:\WINDOWS\Gtwatch.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"

    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

    O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\A6U16K\WATCH.exe

    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

    O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Concordia\BedingungsManager\NMSAccessU.exe

    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



    --

    End of file - 5324 bytes


    Dank vorab.

    Bis denne
    Det
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 ReinMan, 26.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Okay dein Logfile ist sauber.

    Benutzt du noch mehr Mail-Addressen ? würde dir raten deine Login-Dateien zu ändern sprich dein Password sowie dein Benutzername(Login-Name) Daten etc.

    Lege dir eine neue Mail-Addresse an und beobachte ob du mit der auch SPAM-Mails bekommst. Wenn ja wird jemand Zugriff auf deinen Rechner oder deren Benutzerdaten haben deiner Mail-Addressen.

    Hast du schon mit den besagten Tools gescannt ? davor Updaten damit sie die neuste Definitionsdatei haben.
     
  12. #10 PolishStyler, 26.02.2008
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    lösche immer sofort die spammail

    und offne sie auf keinen fall

    sonst kann es noch böse werden
     
Thema:

Wie ist das möglich?

Die Seite wird geladen...

Wie ist das möglich? - Ähnliche Themen

  1. Gibt es eine Möglichkeit, alte Spiele auf neuem System zum Laufen zu bringen?

    Gibt es eine Möglichkeit, alte Spiele auf neuem System zum Laufen zu bringen?: Hallo! Ich hab ein paar alte Spiele, wie Pizza Syndicate, Speed Demons, Simon The Sorcerer, etc., die natürlich alle nicht für neuere Windows...
  2. Jumbo-Frames nicht möglich?!

    Jumbo-Frames nicht möglich?!: Moin Leute, da ich aktuell einen Bericht schreiben muss über die Effizienz der verschiedenen PMTU und Buffersizes, wollte ich aktuell mal meinen...
  3. Mögliche Erweiterung / Nutzenmaximierung meines aktuellen Systems

    Mögliche Erweiterung / Nutzenmaximierung meines aktuellen Systems: Hallo erst mal :) Ich suche für mein momentanes System eventuelle Erweiterungsmöglichkeiten. Ich bin momentan noch Schüler und habe...
  4. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  5. Warum ist SLI nicht möglich ?

    Warum ist SLI nicht möglich ?: Hallo liebes Forum langsam bin echt ratlos ... ich habe nun ein asus sabertooth 990fx rev 2.0 verbaut und meine 2 gtx 770 von nvidia installiert...