![]() |
Mein Rechner sendet Spam laut meinem Provider. Hallo, Habe von meinem Provider die Warnung und eine Mail Sperre bekommen das von meiner IP Spam Mails versendet wurden. Anbei sind die Logs von dem Rechner der zu den gegebenen Zeit on war, könntet ihr mir bitte helfen das System zu Prüfen und zu bereinigen? ein Vieren Scan hat eine EXP/CVE-2012-1723.A.4222 Virus gefunden und mit AntiVir entfernt, sonst ist mir nichts auf gefallen. Logfils liegen bei. schon mal danke im voraus für euer Mühe und Hilfe. Gruß Zundanus |
Hallo und :hallo: Zitat:
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner? |
Dies ist mein Privater Rechner auf dem ich auch manchmal für private Projekte web Anwendungen Entwickle oder für die Arbeit Rechercheire. Primäre ist dieser Rechner aber zum spielen und private Nutzung. |
Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte ![]()
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Danke für deine schnelle Antwort, mbar-log-2013-10-03 (14-16-31).txt Code: Malwarebytes Anti-Rootkit BETA 1.07.0.1005 Code: Malwarebytes Anti-Rootkit BETA 1.07.0.1005 |
Bitte ein Log mit CF machen_ Scan mit Combofix
|
Habe entsprechend der Anweisung Combofix runter geladen und vom Desktop aus gestartet (Antivir und Malware waren aus oder gestoppt). Die Anwendung lief durch und schloss von selbst das Fenster, leider konnte ich auf meiner Platte kein Log finden weder im c:\ Root noch bei einer Datei suche. Auch bei einem neu Start wurde nicht die erwähnte Meldung angezeigt. Wie soll ich fortfahren, soll ich die Anwendung noch mal laufen lassen oder habe ich vielleicht irgendwas vergessen zu deaktivieren? |
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal. |
Habe die Anwendung gelöscht und wieder gestartet. Erst entpackt die Anwendung und dann kommen zwei Laufbalken, danach schließt sich die Anwendung. Leider kein log, weder nach dem Neustart noch davor. Habe im Explorer auf C:\ jetzt ein neues Verzeichnis 32788r22fwjfw gefunden, in dem meine Platten nochmal angezeigt werden. Wie soll ich weiter vorgehen? |
Du solltest auch Windows neu starten |
Bin mi nicht mehr sicher ob ich es so gemacht habe, daher habe ich es heute noch mal ausgeführt. Programm gelöscht. Rechner neu gestartet Programm neu aus dem Internet gezogen und gestartet (danach kein log) Rechner neu gestartet(kein log und gleiche verhalten wie oben beschrieben) |
Probier es bitte nochmal im abgesicherten Modus mit Netzwerktreibern aus. Wenn CF da auch nicht geht machen wir was anderes. |
leider hat dies auch nicht gefruchtet, wie soll ich weiter machen ? Kurze zwischen Frage, wollte mir einen neuen Virenscanner auf den Rechner einspielen. Soll ich damit warten bis wir mit der Bereinigung des Rechners durch sind oder kann ich den jetzt schon drauf tun? (wäre Bitdefender) |
TDSS-Killer Downloade dir bitte ![]()
|
Das hat jetzt wohl funktioniert. Code: 01:24:53.0221 8932 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board