Win7 - Hilfe, jemand versendet spam-mails von meinem account

Ich denke eher, dass es nicht von Deinem Account kommt, aber jemand Deine Adresse als "Anzeige-Adresse" nutzt.

Angeblich verschicke ich mir manchmal sogar selbst Spam. Wenn man sich dann mal die Mailadresse ansieht, ist das meist eine aus Tumbugdu

Hallo yamunita,

willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig ist, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.
Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.

Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.

Wenn Logfiles angefragt werden, lade diese bitte bei http://www.speedyshare.com hoch und kopiere den Downloadlink ohne Tags einfach ins Textfeld Deiner nächsten Antwort. Notiere Dir ggfs. den Code zum Löschen, um hochgeladene Dateien später über Delete File löschen zu können.

Wenn ich Logfiles hochlade, den oberen Link zum Download benutzen:

[Blockierte Grafik: http://bilder.cyscon.de/petra/speedyshare.jpg]

Überprüfen wir zur Sicherheit, ob sich Malware auf Deinem PC befindet.

===== Punkt 1 =====

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware Free (ca. 10 MB) von hier herunter.

• Anwendbar auf Windows XP, Vista, 7, 8 (32/64-Bit).
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista und Windows 7/8 das Programm per Rechtsklick auf das Icon als Administrator zu starten, ansonsten per Doppelklick starten.
• Stelle unter Settings => General Settings ggfs. die Sprache unter Language auf German um.
• Lasse es online updaten (Reiter Armaturenbrett => Datenbankversion => Jetzt aktualisieren, sofern sich das Programm bereits auf dem Rechner befand.
• Gehe zum Reiter Einstellungen und setze bei Erkennung und Schutz unter Erkennungsoptionen alle drei Haken, also auch bei Suche nach Rootkits.
• Aktiviere unter dem Reiter Suchlauf => Benutzerdefinierter Suchlauf und klicke auf den Button Suchlauf jetzt starten.
• Wähle alle verfügbaren Laufwerke und Bereiche aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf Zeige Resultate.
• Bei Funden in C:\System Volume Information den Haken entfernen.[SIZE=1]
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren. Er könnte jedoch trotz Malware noch gebraucht werden.
  [/SIZE]
• Lasse alle Funde in Quarantäne schicken und klicke auf Aktion anwenden.
• Nachträglich kannst du den Bericht unter Verlauf => Anwendungsprotokolle finden und als Textdatei exportieren.
• Lade die Textdatei dann bitte hoch.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.

===== Punkt 2 =====

Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus

Lade die passende Version von Farbar Recovery Scan Tool herunter und speichere das Programm auf dem Desktop:
FRST.exe (32-Bit) oder FRST64.exe (64-Bit)
Wenn unsicher bist, ob Dein Computer auf 32-Bit oder 64-Bit läuft, kontrolliere das hier:
Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp

• Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
  Vista- und Win7-Benutzer starten per Rechtsklick als Administrator.
• Hake an:
  Registry
  KnownDLLs
  Internet
  Shortcut.txt
  Addition.txt
  
• Akzeptiere den Disclaimer mit Yes und klicke Scan.

Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet.
Lade bitte die Berichte an den eingangs genannten Filehoster hoch und kopiere die Downloadlinks ohne Tags ins Textfeld Deiner nächsten Antwort.

Hinweis: FRST wird aktuell häufig aktualisiert, daher bitte bei einem Hinweis auf eine neue Version die alte löschen und die aktuellste FRST.exe benutzen.

Zitat von yamunita

Warum kennt diese Person aber dann die Adressen meiner Kontakte?

Das kommt halt auch mal vor...
Je nachdem wo die Adressen gesammelt werden, sind ja auch die Deiner Freunde und Bekannten dabei gewesen...

Aber warten wir mal die Scan´s ab

@ymanumita

Mit der gleichen Anfrage war ich hier auch schon mal im Forum.

So wie ich mich erinnere muss man damit leben dass e-mails mit Deiner Adresse versendet werden. Adressenhandel eben. Bei mir hat es irgendwann von selbst aufgehört.

Trotzdem zur Sicherheit den empfehlenswerten Weg von Petra beschreiten!

Viel Erfolg!

Hallo yamunita,

===== Punkt 1 =====

erstmal einige Fragen vorab:

1. Hattest Du die Funde von Malwarebytes auch löschen lassen?

2. Wozu sind diese Programme installiert? Hattest Du evtl. vorher als Antivirus-Lösung F-Secure installiert und das sind noch Reste? Falls ja, bitte auch noch deinstallieren.
F-Secure (HKLM-x32\...\F-Secure ServiceEnabler 666) (Version: 1.89.201.0 - F-Secure Corporation)
F-Secure (x32 Version: 1.89.201.0 - F-Secure Corporation) Hidden

===== Punkt 2 =====

Bitte über Systemsteuerung => Programme und Funktionen deinstallieren:

VIS (HKLM-x32\...\VIS) (Version: - ) <==== ATTENTION

@ Verzweifelte200

wenn der Hotmail-Virus vorliegt, zeigen das die Logfiles, deshalb schauen wir ja genauer nach.

In der Regel ist Spam aber tatsächlich so banal, wie MK70 & V40 beschrieben haben. Die Adressen werden zufällig generiert und hie und da landen sie einen Treffer, oder die eMail-Adresse wurde schon einmal irgendwo öffentlich gepostet und von einem Mail-Adressen-Crawler (die ständig die Netze nach Mail-Adressen durchsuchen) abgegriffen.

Hallo yamunita,

Zitat

Im übrigen habe ich mir die Absender zweier Spam-Mails, die bei Freunden gelandet sind, einmal genauer angeschaut. Der eine besitzt die gleiche E-Mail-Adresse wie ich, allerdings mit ".com" statt ".de"-Endung.

das spricht für automatisch und zufällig generierte eMail-Adressen. Die bösen Buben nehmen einen Namen, z. B. petra und hängen dann alle möglichen Domains hinten dran, daraus wird dann z. B. petra@blafasel.com, petra@blafasel.de, petra@blafasel.org usw. Damit generieren sie 100.000de von Mail-Adressen und wenn nur 10% ankommen, haben sie schon was gewonnen. Und wenn dann davon noch 10% Mails zurückschicken, á la: "Ich will keine Spam-Mails" oder sowas in der Art, sind 10% der Adressen am Ende sogar bestätigte und verifizierte Adressen, die teuer verkauft werden können.

Daher der generelle Hinweis: Niemals auf Spam-Mails antworten!

Bitte lasse noch folgendes Tool laufen:

Adware mit AdwCleaner 3 beseitigen

• Lade bitte AdwCleaner herunter und speichere ihn auf dem Desktop.
  
• AdwCleaner ist geeignet für Windows XP/Vista/7/8 in 32- und 64-Bit-Versionen.
  
• Starte die adwcleaner.exe mit einem Doppelklick.
  Vista- und Windows 7/8-User starten bitte per Rechtsklick auf das Icon und wählen "Als Administrator ausführen".
• Klicke nun erst auf den Button Suchen
• Wenn der Scan durchgelaufen ist und die Ergebnisse unter den einzelnen Reitern anzeigt, klicke auf den Button Löschen.
• AdwCleaner macht Dich darauf aufmerksam, dass alle laufenden Programme geschlossen werden, damit die Bereinigung erfolgen kann.
  Also angefangene Arbeiten speichern und die Anwendung schließen.
  
• Am Ende des Suchlaufs klicke auf Bericht, das öffnet eine Textdatei.
• Lade bitte den Bericht bei an den eingangs genannten Filehoster hoch und poste den Downloadlink hier im Forum.
• Die Logdatei findest Du auch unter C:\AdwCleaner\AdwCleaner[Sx].txt.

Hallo yamunita,

holla die Waldfee, da wurde ja noch eine ganze Menge gefunden und gelöscht

===== Punkt 1 =====

Junkware entfernen mit dem Junkware Removal Tool

Junkware Removal Tool ist ein Sicherheits-Tool, welches bekannte Adware, Toolbars und potenziell unerwünschten Programme (PUP) sucht und entfernt. Inzwischen ist es übliche Praxis, dass Freeware-Programme gebündelt mit Toolbars, Adware oder sonstigen "Goodies" zum Download bereitgestellt werden. Wenn man bei der Installation nicht aufpasst und das zusätzliche Programm nicht abwählt, ist der Computer schnell mit diesen (meist unerwünschten) Zusatzprogrammen voll. Dieses Tool hilft Dir, diese Art von Programmen zu entfernen.

• Bitte lade Junkware Removal Tool herunter speichere es auf Deinem Desktop.
  

  
  

• Starte das Tool mit Doppelklick auf das Icon [Blockierte Grafik: http://imageshack.us/a/img841/7292/thisisujrt.gif].
  Vista- und Windows 7-Nutzer bitte mit Rechtsklick und Auswahl "Als Administrator ausführen" starten.
• Das Tool wird sich öffnen und mit dem Scan beginnen.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile JRT.txt auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte lade das Logfile wieder an den eingangs genannten Filehoster hoch.

Hallo yamunita,

kommen noch Spam-Mails in größerer Menge?

Berichte mir, wie der Computer insgesamt läuft und wo es ggfs. noch Probleme gibt.

Nein, nicht grundlos. Es war gut und richtig zu prüfen, ob Malware die Ursache des Problems war. Und wenn sich schlussendlich dann herausstellt, dass Malware nicht die Ursache war, umso besser.