Bitte um Analyse der Logfile, Outlook telefoniert nach Hause

#0
16.04.2008, 17:36
...neu hier

Beiträge: 3
#1 Hallo allerseits,

seit einiger Zeit sendet Outlook03 immer wieder emails die ich nicht geschrieben habe und die auch nicht in den gesendeten Objekten auftauchen in die Welt hinaus. Antivir, Spybot und Ad-Aware finden nix aber für einen Durchblick durch meine Logfile reicht es bei mir leider nicht.

Bitte um Hilfe, die Logfile von HijackThis ist im Anhang.

Vielen Dank schon mal im Voraus

Felix

Seitenanfang Seitenende
16.04.2008, 17:44
Moderator

Beiträge: 7805
#2 Reiche bitte ein Combofix Report nach: http://board.protecus.de/t23187.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.04.2008, 17:45
Moderator

Beiträge: 5694
#3 Hallo FelixT

>>
wende Cleaner an
http://www.ccleaner.de/?protecus.de

>>
Wende Combofix an und poste das log
http://virus-protect.org/artikel/tools/combofix.html

Gruss Swiss
Seitenanfang Seitenende
16.04.2008, 18:22
...neu hier

Themenstarter

Beiträge: 3
#4 Sorry, häte vielleicht die Vorgaben genauer lesen sollen. Hier die Logfile von Combofix!

Danke für die superschnellen Antworten!!


Felix

Seitenanfang Seitenende
16.04.2008, 18:37
Moderator

Beiträge: 5694
#5 Hast du CCleaner und Malwarebytes durchlaufen lassen?

Lass folgende Datei bei www.virustotal.com prüfen:
C:\WINDOWS\system32\RIC625X.EXE


Erstelle ein neues HJT Log.


Gruss Swiss
Seitenanfang Seitenende
17.04.2008, 00:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo,

1.
andere Frage ....
benutzt du einen USB-Stick ? ...scheint verseucht zu sein...

Zitat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a20686c-5939-11dc-90b0-000e356826e6}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - H:\Recycled\ctfmon.exe
2.
scanne (auch die Mails mitscannen lassen) + berichte, ob etwas gefunden wurde.
http://virus-protect.org/artikel/tools/kaspersky.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2008, 09:21
Moderator

Beiträge: 7805
#7 Dann halt auch mal ausschau nach pagefile.sys.vbs ist entweder in c:\ oder in c:\windows\system32
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
17.04.2008, 10:49
...neu hier

Themenstarter

Beiträge: 3
#8 Hallo!
Ich habe CCleaner und Malwarebytes laufen lassen, die haben außer einem Überrest eines The Weather Channel Toolbars von vor langer Zeit nichts gefunden, ebenso Kapersky oder der Scan der Datei C:\WINDOWS\system32\RIC625X.EXE mit Virustotal. Neue HJT logfile ist im Anhang.
Eine Datei mit dem Namen pagefile.sys.vbs ist auf meinem Rechner nicht zu finden.

Outlook sendet leider immernoch.. ;)

Vielen Dank für weitere HIiweise und Danke Sabina für den Tip mit dem verseuchten USBStick, der wird sofort entgiftet.

MfG Felix

Seitenanfang Seitenende
17.04.2008, 11:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 1.
Start > Ausführen --> reinschreiben --> cmd
und ok. kopiere rein

Zitat

dir /s /a "c:\ctfmon*.*" > c:\find.txt & start notepad c:\find.txt
poste, was erscheint

2.
scanne mit sdfix im abgesicherten Modus + poste den Report
http://virus-protect.org/artikel/tools/sdfix.html

3.
scanne mit avz + poste den report
http://virus-protect.org/artikel/tools/avz.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende