|
Spammails von meiner Emailadresse aus versandt! Hallo, ich habe ein Problem, das scheinbar des öfteren auftritt. Von meiner Emailadresse aus im Windows Live Messenger werden Spammails an Leute aus meiner Kontaktliste geschickt. Ich hoffe ihr könnt mir helfen, ich habe zwar im Forum und über google schon recherchiert, aber die Maßnahmen sind doch bei jedem scheinbar etwas anders. Welche Infos benötigt ihr von mir? vielen dank schon einmal! |
ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide |
OTl.Txt ist zu groß um es hochzuladen, hat 115 KB... hier aber die andre, was kan ich mit der andren tun? |
dann teile den text auf mehrere posts auf |
So hier die zweigeteilte Datein :) |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
So hier ist mein combofic.log |
start programme zubehör editor, kopiere rein: Killall:: Rootkit:: c:\windows\system32\drivers\hidpevzo.sys Driver:: hidpevzo Datei speichern unter, speicherort, dort wo sich combofix.exe befindet, typ alle datien, name cfscript.txt ziehe cfscript auf das combofix symbol, programm startet, log posten. |
Hier der Log |
rechtsklick avira schirm, guard deaktivieren. öffne arbeitsplatz, eigenschaften, c: rechtsklick auf qoobox, wähle zu qoobox.zip oder rar hinzufügen, lad das archiv hoch: http://www.trojaner-board.de/54791-a...ner-board.html malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. registerkarte scanner, komplett scan, funde löschen, log posten. |
Habe qoobox.rar hochgeladen und hier auch die logdatei von malwarebytes. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board