|
Mail-Konto verschickt Spam, Malware gefunden Liste der Anhänge anzeigen (Anzahl: 1) Hallo, von meinem Aol-Mailaccount wurden SpamMails an mein Adressbuch geschickt. Avira hat keine Malware auf meinem Rechner gefunden, der Malwarebytesscanner aber vier verdächtige Objekte. Ich hänge euch die Protokolle an. Ist mein Rechner jetzt sicher, wenn Malwarebytes die verdächtigen Dateien entfernt und ich alle Passwörter geändert habe? Danke für die Hilfe! |
Hi, Logs bitte nicht anhängen, immer direkt posten  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hier die Logs, danke für die schnelle Info! Code: Malwarebytes Anti-Malware 1.75.0.1300Code: Malwarebytes Anti-Malware 1.75.0.1300Code: Malwarebytes Anti-Malware 1.75.0.1300www.malwarebytes.org Datenbank Version: v2014.04.21.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16659 Tanja :: TANJA-HP [Administrator] 19.04.2014 10:52:59 mbam-log-2014-04-19 (10-52-59).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 250166 Laufzeit: 10 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 3 HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Tanja\Downloads\iLividSetup-r484-n-bf.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) [/CODE |
Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hier der FRST FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-04-2014und Addition Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-04-2014 |
Ist das ein Uni-Rechner? Oder deine Privatkiste im Uni-Netz? |
ist ein privater Rechner |
Dann bitte jetzt Combofix ausführen: Scan mit Combofix
|
okay, hier der nächste: Code: ComboFix 14-04-20.01 - Tanja 22.04.2014 13:51:40.1.4 - x64 |
Auch CF wurde nichts besonders fündig bzw zeigt nichts "fettes" Hast du das schon gelesen => http://www.trojaner-board.de/152686-...assnahmen.html |
Habs mir grade durchgeschaut, wenn das nicht aufhört, muss ich wohl das Konto löschen. Bin aber sehr dankbar für deine Hilfe! Wenigstens bei meinen anderen Accounts muss ich mir jetzt weniger Sorgen machen. Deshalb nochmals Danke und eine schöne Zeit! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board