|
thunderbird verschickt Spam an mein gesamtes Adressbuch Hallo, ich bitte um Hifle, da mein Thunderbird (gmx) mails an meine gesammelten adressen verschickt. alle mit dem Inhaltslink: hxxp://energie-vitalite.eu/wp-admin/lifenews.php?perfect208.png Hier meine Logdatei nach dem Scan mit malwarebytes: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.23.09 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Moe :: MOE-PC [Administrator] 23.07.2012 22:45:56 mbam-log-2012-07-23 (22-45-56).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 196682 Laufzeit: 2 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1364 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileHunter (PUP.FileHunter) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Users\Moe\AppData\Roaming\FileHunter (PUP.FileHunter) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Moe\AppData\Roaming\FileHunter\downloads (PUP.FileHunter) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Moe\AppData\Roaming\FileHunter\metafiles (PUP.FileHunter) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 9 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart. C:\Users\Moe\Downloads\SoftonicDownloader_fuer_mp3directcut.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Moe\Downloads\SoftonicDownloader_fuer_rainlendar.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Moe\AppData\Roaming\FileHunter\pumpa.state (PUP.FileHunter) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Moe\AppData\Roaming\FileHunter\FileHunter.exe (PUP.FileHunter) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Moe\AppData\Roaming\FileHunter\pumpa.exe (PUP.FileHunter) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Moe\AppData\Roaming\FileHunter\uninstall.exe (PUP.FileHunter) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Moe\AppData\Roaming\FileHunter\update.exe (PUP.FileHunter) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Moe\AppData\Roaming\FileHunter\version (PUP.FileHunter) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Wie kann ich sicher gehen, dass das Problem nicht mehr auftritt? Danke für die Hilfe! |
hi, C:\Windows\KMService.exe ist ein illegaler aktivator für msoffice produkte. da wir dies nicht unterstützen gibts nur hilfe beim neu aufsetzen: der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Alles klar, vielen Dank! Werde ich dann wohl durch müssen. |
meld dich dann noch mal bitte |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:18 Uhr. |
Copyright ©2000-2024, Trojaner-Board