Trojaner-Board - vodafone-spam-you-have-received-a-new-message.html .... leider geöffnet.

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - vodafone-spam-you-have-received-a-new-message.html .... leider geöffnet. (https://www.trojaner-board.de/126571-vodafone-spam-you-have-received-a-new-message-html-leider-geoeffnet.html)

vodafone-spam-you-have-received-a-new-message.html .... leider geöffnet.

Hallo Trojaner board,

nach dem Lesen dieses Artikels ( http://www.trojaner-board.de/126548-...w-message.html ), nun mein Beitrag:

Leider habe ich diese mail auf dem geschäftsrechner erhalten und geöffnet.

Sont ist man ja vorsichtig, aber hier kann wirklich alles mögliche als normaler kontakt ankommen, wenn man mit dem Ausland arbeitet...

seit dem will meine SVCHOST.EXE lt. Kaspersky ständig etwas von keple.pl und maidarm.ru herunterladen...

Dies wird offensichtlich noch durch Kaspersky geblockt, jedoch taucht die Meldung ca. alle 20 Sekunden auf.

Sytem: Windows 7 Professional SP1

Kann man dies irgendwie unterbinden und den Schädling herausrupfen, oder geht das nun nur noch mit einer Anti-Malware-Software?

hi
wenn du in zukunft spams bekommst, leite die uns bitte, wie beschrieben an unsere adresse weiter.
naja, man hätte sich zumindest die telefonnummer ansehen können, die gibts nämlich überhaupt nicht :-)
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

C:\Windows\system32\*.tsp

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread