Automatischer Mail-Versand /Malwarebytes- und ESET Log Hallo zusammen, ich musste leider feststellen, dass automatisch E-Mails von meinem GMX-Konto aus verschickt wurden. Zur Zeit der Versendung der Mails war mein Computer ausgeschaltet (heute morgen 8:04Uhr). Zum entsenden und empfangen der Mails nutze ich das "Online-Portal" von Gmx sowie Mozilla Thunderbird. Habe Logfiles mit Malwarebytes- und ESET erstellt und bitte um eure Hilfe. Grüße Chris Malwarebytes: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.05.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Christoher :: CHRISTOHER-PC [Administrator] Schutz: Aktiviert 05.07.2012 14:36:29 mbam-log-2012-07-05 (14-36-29).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 201439 Laufzeit: 4 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Christoher\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter(1).exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Users\Christoher\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Users\Christoher\Downloads\SoftonicDownloader_fuer_samsung-kies.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. (Ende) ESET: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=11b4dcc1978e2048b7770bfdda40b417 # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-07-05 02:27:53 # local_time=2012-07-05 04:27:53 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1792 16777215 100 0 23086771 23086771 0 0 # compatibility_mode=5893 16776574 100 94 24112300 93122241 0 0 # compatibility_mode=8192 67108863 100 0 88 88 0 0 # scanned=325840 # found=7 # cleaned=0 # scan_time=6082 C:\Users\Christoher\Desktop\TFH\Felix\TFH-Sammlung\Lichttechnik\relux2007full.exe probably a variant of Win32/Agent.BAQMBRT trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Christoher\Desktop\TFH\Studium\uni_sammlung\Lichttechnik\relux2007full.exe probably a variant of Win32/Agent.BAQMBRT trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Christoher\Desktop\TFH\UNI_Sammlung\TFH-Sammlung (sortiert_nach_Modulen)\11_Modul_Geäudeautomation_und_Nachrichtentechnik\Lichttechnik\relux2007full.exe probably a variant of Win32/Agent.BAQMBRT trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Christoher\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter(1).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I C:\Users\Christoher\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I C:\Users\Christoher\Downloads\SoftonicDownloader_fuer_samsung-kies.exe Win32/SoftonicDownloader application (unable to clean) 00000000000000000000000000000000 I C:\Users\Christoher\Downloads\vlc-1.1.11-win32 (1).exe Win32/StartPage.OIE trojan (unable to clean) 00000000000000000000000000000000 I |
hi, wegen der passwörter: Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager roboform hilft dir, passwörter zu verwalten, und sichere passwörter zu generieren, mache ein 12-stelliges, endere sämmtliche passwörter, und passwort vergessen abfragen, verwende überall nen anderes, und gucke ob noch gespamt wird. und finger weg von Softonic |
Hey, vielen Dank für deine Antwort. Habe sämtliche Passwörter schon geändert. Speichere keine meiner Passwörter im Browser ab, ist eine Verwendung von RoboForm Passwort Manager trotzdem zu empfehlen ? Wünsche noch einen schönen Abend. Grüße Chris |
ja, denn mit dem programm kannst du sichere passwörter generieren. gibts denn noch spam versand? Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Der Spam-Versand hat zur Zeit ausgesetzt, hoffe das bleibt auch so. Habe mich heute von einem anderen Rechner aus beim Gmx-Portal angemeldet und musste feststellen, dass es einen fehlgeschlagenen Login-Versuch gab... Code: ComboFix 12-07-10.01 - Christoher 10.07.2012 10:21:08.1.4 - x64 Chris |
lade den CCleaner standard: CCleaner Download - CCleaner 3.20.1750 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hier die Liste: Code: Acer Arcade Deluxe CyberLink Corp. 17.09.2010 87,5MB 4.0.7615 ->benötigt |
deinstaliere: Acer ScreenSaver Adobe AIR Adobe Community Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Airport Battlefield 3™ Crystal Dotfuscator beide Dream Day eBay Emsisoft : entweder avira, oder emsi, teile mir bitte mit welches du behälts, sie können sich behindern ESET bei bedarf instalieren. ESN eSobi Farm Firebird Free Audio Free YouTube Download Galapago Google Toolbar Heroes Iminent Java Download der kostenlosen Java-Software downloade java jre instalieren. deinstaliere: kikin Launch Manager MAGIX : alle Merriam mufin No23 PokerStars SearchTheWeb Secure Download Windows Live alle die du nicht nutzt öffne ccleaner analysieren, starten öffne otl, cleanup, pc startet neu testen wie er läuft |
Vielen Dank für deine Hilfe. Habe die ganzen Punkte abgearbeitet. Habe mich für Avira Antivirus Premium entschieden. Grüße Chris Ich habe nochmal eine Frage bezüglich des Adobe Reader. Die Option "Updates automatisch installieren" ist nur dann "aktiviert", wenn ich das Programm mit Rechtsklick "Als Administrator ausführen" starten. Grüße Chris |
ok dann machen wirs anders, hast du alles deinstaliert? wie läuft der pc? |
Jops, habe alles deinstalliert. Pc läuft wunderbar. Keine weiteren Login-Versuche auf mein Mail-Konto. Grüße Chris |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:21 Uhr. |
Copyright ©2000-2024, Trojaner-Board