Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: Mail "Luftfrachsendung AWB" zip im Anhang geöffnet, was tun

Windows 7: Mail "Luftfrachsendung AWB" zip im Anhang geöffnet, was tun


Log-Analyse und Auswertung: Windows 7: Mail "Luftfrachsendung AWB" zip im Anhang geöffnet, was tun

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.01.2014, 13:09   #6
juja
 
Windows 7: Mail "Luftfrachsendung AWB" zip im Anhang geöffnet, was tun - Standard

Windows 7: Mail "Luftfrachsendung AWB" zip im Anhang geöffnet, was tun


Hallo Jonas,
schön von dir zu hören.
War leider seit Donnerstag Abend beruflich unterwegs, daher konnte ich bis jetzt nicht antworten.

Hatte aber am Donnerstag den Anti-Rootkit noch bestimmt 8-10 mal gestartet und jedesmal ist er bei einer anderen Datei hängen geblieben, meistens mit der Endung .mof

Danach habe ich dann Malwarebytes Anti-Malware installiert und ausgeführt und sämtliche gefundenen Datein entfernen lassen. Seither kann ich Anti-Rootkit nicht mehr ausführen, bekomme die Fehlermeldung: "The System Volume seems inaccessible or encrypted. Scan can`t continue."

Zu Schritt 2: Die zu deinstallierenden Programme kann ich nicht finden, vielleicht hat das ja bereits der Anti-Malware erledigt.


Hier der Fixlog-Text:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-01-2014 01
Ran by Jutta Janisch at 2014-01-13 12:19:32 Run:1
Running from C:\Users\Jutta Janisch\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM\...\Run: [JAVA] - C:\Windows\java.vbs [83 2010-11-17] ()
cmd: type "C:\Windows\java.vbs"
C:\Windows\java.vbs
cmd: type "C:\Windows\System32\oobe\info\HKCU.vbs"
cmd: type "C:\Windows\Web\Wallpaper\MEDION\start.vbs"
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\JAVA => Value deleted successfully.

=========  type "C:\Windows\java.vbs" =========

Set fso = CreateObject("WScript.Shell")

fso.Run "C:\Windows\java.cmd", 0, true

========= End of CMD: =========

C:\Windows\java.vbs => Moved successfully.

=========  type "C:\Windows\System32\oobe\info\HKCU.vbs" =========

Option Explicit
Dim fso
Set fso = CreateObject("WScript.Shell")
fso.Run "C:\Windows\System32\oobe\info\HKCU.cmd", 0, true

========= End of CMD: =========


=========  type "C:\Windows\Web\Wallpaper\MEDION\start.vbs" =========

Das System kann die angegebene Datei nicht finden.

========= End of CMD: =========


==== End of Fixlog ====


hier der adwCleaner text:

Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 13/01/2014 um 12:33:11
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Jutta Janisch - BÜRO-NEU
# Gestartet von : C:\Users\Jutta Janisch\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : vToolbarUpdater17.3.0

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\AVG Nation toolbar
Ordner Gelöscht : C:\ProgramData\AVG Security Toolbar
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\NCH Software
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\StarApp
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\conatiiNuettosaavve
Ordner Gelöscht : C:\ProgramData\EBooookkBrrowsei
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\conatiiNuettosaavve
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EBooookkBrrowsei
Ordner Gelöscht : C:\Program Files (x86)\AVG Nation toolbar
Ordner Gelöscht : C:\Program Files (x86)\NCH Software
Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Users\Jutta Janisch\AppData\Local\AVG Nation toolbar
Ordner Gelöscht : C:\Users\Jutta Janisch\AppData\Local\AVG Security Toolbar
Ordner Gelöscht : C:\Users\Jutta Janisch\AppData\LocalLow\AVG Nation toolbar
Ordner Gelöscht : C:\Users\Jutta Janisch\AppData\LocalLow\AVG Security Toolbar
Ordner Gelöscht : C:\Users\Jutta Janisch\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Jutta Janisch\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Jutta Janisch\AppData\Roaming\NCH Software
Ordner Gelöscht : C:\Users\Jutta Janisch\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Jutta Janisch\AppData\Local\Google\Chrome\User Data\Default\Extensions\boipimhfjpakfgckhbljjengakjhkcbp
Ordner Gelöscht : C:\Users\Jutta Janisch\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Ordner Gelöscht : C:\Users\Jutta Janisch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Ordner Gelöscht : C:\Users\Jutta Janisch\AppData\Local\Google\Chrome\User Data\Default\Extensions\kokhpahfdonohhfhfojnjcelaodelnnn
Ordner Gelöscht : C:\Users\Jutta Janisch\AppData\Local\Google\Chrome\User Data\Default\Extensions\nekahnioalfaibedpiecgbldiejhmfah
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files (x86)\Uninstall.exe
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Jutta Janisch\AppData\Roaming\BabMaint.exe
Datei Gelöscht : C:\Users\Jutta Janisch\AppData\Roaming\Mozilla\Firefox\Profiles\ipo3k9xx.default\invalidprefs.js
Datei Gelöscht : C:\Users\Jutta Janisch\AppData\Roaming\Mozilla\Firefox\Profiles\ipo3k9xx.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Jutta Janisch\AppData\Roaming\Mozilla\Firefox\Profiles\ipo3k9xx.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\Jutta Janisch\AppData\Roaming\Mozilla\Firefox\Profiles\ipo3k9xx.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Jutta Janisch\AppData\Roaming\Mozilla\Firefox\Profiles\ipo3k9xx.default\searchplugins\conduit-search.xml
Datei Gelöscht : C:\Users\Jutta Janisch\AppData\Roaming\Mozilla\Firefox\Profiles\ipo3k9xx.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Jutta Janisch\AppData\Roaming\Mozilla\Firefox\Profiles\ipo3k9xx.default\searchplugins\mixidj.xml
Datei Gelöscht : C:\Users\Jutta Janisch\AppData\Roaming\Mozilla\Firefox\Profiles\ipo3k9xx.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\DSite
Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater
Datei Gelöscht : C:\Windows\System32\Tasks\NCH Software

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKCU\Software\ABIS_PDF_V2.51
Schlüssel Gelöscht : HKCU\Software\857d68fe53ee448
Schlüssel Gelöscht : HKLM\SOFTWARE\857d68fe53ee448
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_terraria_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_terraria_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_virtual-clonedrive_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_virtual-clonedrive_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF9919D7-9D79-0B26-47F6-84C097DE0807}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{51D2C9D7-6CC1-E3B1-B100-C59E1D489E59}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF9919D7-9D79-0B26-47F6-84C097DE0807}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D2C9D7-6CC1-E3B1-B100-C59E1D489E59}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF9919D7-9D79-0B26-47F6-84C097DE0807}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D2C9D7-6CC1-E3B1-B100-C59E1D489E59}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AF9919D7-9D79-0B26-47F6-84C097DE0807}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D2C9D7-6CC1-E3B1-B100-C59E1D489E59}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{612AD33D-9824-4E87-8396-92374E91C4BB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\AVG Nation toolbar
Schlüssel Gelöscht : HKCU\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\NCH Software
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\AVG Nation toolbar
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\NCH Software
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Nation toolbar
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - 127.0.0.1:9421;<local>

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Jutta Janisch\AppData\Roaming\Mozilla\Firefox\Profiles\ipo3k9xx.default\prefs.js ]

Zeile gelöscht : user_pref("CT3282494.FF19Solved", "true");
Zeile gelöscht : user_pref("CT3282494.UserID", "UN86057195830669252");
Zeile gelöscht : user_pref("CT3282494.browser.search.defaultthis.engineName", "true");
Zeile gelöscht : user_pref("CT3282494.fullUserID", "UN86057195830669252.IN.20130922155634");
Zeile gelöscht : user_pref("CT3282494.installDate", "22/09/2013 15:56:36");
Zeile gelöscht : user_pref("CT3282494.installSessionId", "-1");
Zeile gelöscht : user_pref("CT3282494.installSp", "FALSE");
Zeile gelöscht : user_pref("CT3282494.installerVersion", "1.6.1.2");
Zeile gelöscht : user_pref("CT3282494.keyword", "true");
Zeile gelöscht : user_pref("CT3282494.originalHomepage", "hxxp://www.google.at/");
Zeile gelöscht : user_pref("CT3282494.originalSearchAddressUrl", "");
Zeile gelöscht : user_pref("CT3282494.originalSearchEngine", "Delta Search");
Zeile gelöscht : user_pref("CT3282494.originalSearchEngineName", "Delta Search");
Zeile gelöscht : user_pref("CT3282494.searchRevert", "true");
Zeile gelöscht : user_pref("CT3282494.searchUserMode", "1");
Zeile gelöscht : user_pref("CT3282494.smartbar.homepage", "true");
Zeile gelöscht : user_pref("CT3282494.versionFromInstaller", "10.20.0.13");
Zeile gelöscht : user_pref("CT3282494.xpeMode", "0");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("avg.userPreferences.URLBarFocus.whiteList", "bing\\.com|google\\.\\w+|yahoo\\.\\w+|gmail\\.\\w+|hotmail\\.\\w+|live\\.\\w+|isearch\\.avg\\.com|mysearch\\.avg\\.com");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "NCH DE Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3282494&CUI=UN86057195830669252&UM=1&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.51b5a9f02e217.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "ca8fa289000000000000485d60cef08f");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15806");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.16.1618:05:21");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.mixidj.tlbrId", "mdelta");
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3282494");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3282494&CUI=UN86057195830669252&UM=1&SearchSource=13");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3282494&SearchSource=2&CUI=UN86057195830669252&UM=1&q=");
Zeile gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT3282494");
Zeile gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3282494");
Zeile gelöscht : user_pref("smartbar.machineId", "J/AHZUDQ213ZVQWZQWUV1ER4OKYTX88C65DTAYH+NUXMQYVCIBM6OIBR4OABB3+X8OUXDORYVEKWS2WK3+PIBG");

-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Jutta Janisch\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage

*************************

AdwCleaner[R0].txt - [18784 octets] - [13/01/2014 12:30:52]
AdwCleaner[S0].txt - [17729 octets] - [13/01/2014 12:33:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17790 octets] ##########

und noch der FRST-Text:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-01-2014 01
Ran by Jutta Janisch (administrator) on BÜRO-NEU on 13-01-2014 12:38:50
Running from C:\Users\Jutta Janisch\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(WDC) C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files (x86)\3DataManager\WTGService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Akamai Technologies, Inc.) C:\Users\Jutta Janisch\AppData\Local\Akamai\netsession_win.exe
() C:\Program Files\Siber Systems\GoodSync\GoodSync.exe
(Akamai Technologies, Inc.) C:\Users\Jutta Janisch\AppData\Local\Akamai\netsession_win.exe
(Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(WDC) C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
() C:\Windows\SysWOW64\CNOServerLauncher.exe
(Apple Inc.) C:\Program Files (x86)\QuickTime\QTTask.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgui.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11613288 2010-12-09] (Realtek Semiconductor)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [WD Drive Manager] - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe [480768 2009-06-26] (WDC)
HKLM-x32\...\Run: [CnOServerLauncher] - CNOServerLauncher.exe
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Jutta Janisch\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [GoodSync] - C:\Program Files\Siber Systems\GoodSync\GoodSync.exe [10380976 2012-03-13] ()
HKCU\...\Run: [] - [x]
HKCU\...\Run: [AVG-Secure-Search-Update_0913b] - C:\Users\Jutta Janisch\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 5b1adbfcef5b47d1af48bd2b2b0b3f33-e787890e0a3e7eeb581d8c9435833a56cca4ecac --CMPID 0913b
HKCU\...\Run: [WRT54G] - E:\SetupWizard.exe reboot
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-07-25] (Google Inc.)
MountPoints2: {7084408b-4921-11e2-bd95-6c626defd6c0} - I:\.\Autorun.exe AUTORUN=1
MountPoints2: {d6a5e77b-28e7-11e3-8722-6c626defd6c0} - I:\Startme.exe
MountPoints2: {fca05ea4-b913-11e0-8cf2-6c626defd6c0} - J:\Setup.exe
MountPoints2: {fce13027-b8fc-11e0-886a-6c626defd6c0} - I:\.\Autorun.exe AUTORUN=1
MountPoints2: {ff935178-b903-11e0-b738-6c626defd6c0} - I:\.\Autorun.exe AUTORUN=1
MountPoints2: {ff93517d-b903-11e0-b738-6c626defd6c0} - I:\.\Autorun.exe AUTORUN=1
HKU\Default\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [126 2009-11-12] ()
HKU\Default\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs
HKU\Default User\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [126 2009-11-12] ()
HKU\Default User\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
URLSearchHook: HKCU - (No Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - No File
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {6D6CDC72-9D0C-44CB-929A-FCE4EE8973C5} URL = hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerms}&lng={moz:locale}&iy=&ychte=at
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
DPF: HKLM-x32 {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll No File
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll No File
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Jutta Janisch\AppData\Roaming\Mozilla\Firefox\Profiles\ipo3k9xx.default
FF Homepage: hxxp://www.google.at/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin.dll (Amazon.com, Inc.)
FF Plugin HKCU: sony.com/MediaGoDetector - C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)
FF SearchPlugin: C:\Users\Jutta Janisch\AppData\Roaming\Mozilla\Firefox\Profiles\ipo3k9xx.default\searchplugins\nation-secure-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\avg_igeared.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\nation-secure-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

Chrome: 
=======
CHR HomePage: hxxp://www.google.com

==================== Services (Whitelisted) =================

R2 Akamai; c:\program files (x86)\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-02] (Akamai Technologies, Inc.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe [375176 2012-02-15] (LogMeIn, Inc.)
S4 LMIMaint; C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe [147336 2012-02-15] (LogMeIn, Inc.)
S4 LogMeIn; C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe [407424 2011-01-11] (LogMeIn, Inc.)
R2 WDBtnMgrSvc.exe; C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [119296 2009-06-26] (WDC)
R2 WTGService; C:\Program Files (x86)\3DataManager\WTGService.exe [267720 2008-10-21] ()

==================== Drivers (Whitelisted) ====================

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [150808 2013-11-05] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [240920 2013-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [194872 2013-10-24] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-10-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [46368 2013-10-02] (AVG Technologies)
R3 BusRMUSB; C:\Windows\System32\DRIVERS\BusRMUSB.sys [58064 2011-07-12] (Windows (R) Win 7 DDK provider)
S3 IAMTVE; C:\Windows\system32\DRIVERS\IAMTVE.sys [43416 2010-12-17] (Intel Corporation)
S3 IAMTXPE; C:\Windows\system32\DRIVERS\IAMTXPE.sys [51096 2010-12-17] (Intel Corporation)
R2 LMIInfo; C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [15928 2011-01-11] (LogMeIn, Inc.)
S4 LMIRfsClientNP; No ImagePath
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-13 12:30 - 2014-01-13 12:30 - 00007168 ___SH C:\Users\Jutta Janisch\Desktop\Thumbs.db
2014-01-13 12:27 - 2014-01-13 12:33 - 00000000 ____D C:\AdwCleaner
2014-01-13 12:27 - 2014-01-13 12:27 - 01236282 _____ C:\Users\Jutta Janisch\Downloads\adwcleaner.exe
2014-01-13 12:12 - 2014-01-13 12:12 - 00000000 ____D C:\Users\Jutta Janisch\Downloads\FRST-OlderVersion
2014-01-13 12:09 - 2014-01-13 12:09 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-13 12:08 - 2014-01-13 12:09 - 00000000 ____D C:\Users\Jutta Janisch\Desktop\mbar
2014-01-13 12:03 - 2014-01-13 12:03 - 00000000 ____D C:\Users\Jutta Janisch\Desktop\mbam
2014-01-13 11:29 - 2014-01-13 11:29 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{88A70A3B-90C3-489C-BE9A-1C665C1180EC}
2014-01-09 19:35 - 2014-01-09 19:35 - 00000000 ____D C:\ProgramData\Licenses
2014-01-09 19:17 - 2014-01-09 19:17 - 00000000 ____D C:\ProgramData\Simply Super Software
2014-01-09 19:15 - 2014-01-09 19:16 - 28469872 _____ (Simply Super Software                                       ) C:\Users\Jutta Janisch\Downloads\trjsetup688-2625.exe
2014-01-09 19:07 - 2014-01-09 19:07 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Jutta Janisch\Downloads\SpyHunter-Installer.exe
2014-01-09 17:14 - 2014-01-09 19:34 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Roaming\Nico Mak Computing
2014-01-09 17:13 - 2014-01-09 17:14 - 04892480 _____ (WinZip International LLC                                    ) C:\Users\Jutta Janisch\Downloads\wzmp_8.exe
2014-01-09 16:32 - 2014-01-09 16:44 - 410851688 _____ C:\Users\Jutta Janisch\Downloads\sec_521_sfx.exe
2014-01-09 16:32 - 2014-01-09 16:37 - 105074608 _____ C:\Users\Jutta Janisch\Downloads\escw_103_sa_sfx.exe
2014-01-09 15:41 - 2014-01-09 15:41 - 01037068 _____ (Thisisu) C:\Users\Jutta Janisch\Downloads\JRT.exe
2014-01-09 15:39 - 2014-01-09 18:15 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-01-09 15:17 - 2014-01-13 12:38 - 00015996 _____ C:\Users\Jutta Janisch\Downloads\FRST.txt
2014-01-09 15:13 - 2014-01-09 15:34 - 00038110 _____ C:\Users\Jutta Janisch\Downloads\Addition.txt
2014-01-09 15:06 - 2014-01-13 12:12 - 00000000 ____D C:\FRST
2014-01-09 15:05 - 2014-01-13 12:12 - 02075648 _____ (Farbar) C:\Users\Jutta Janisch\Downloads\FRST64.exe
2014-01-09 14:13 - 2014-01-09 14:14 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{E7F503A9-55E8-4BE8-9B87-B1422DF557B4}
2014-01-08 15:02 - 2014-01-08 15:02 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{96780E77-334F-4F5B-8260-0B6E4B919D9D}
2014-01-07 20:37 - 2014-01-07 20:37 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{2F3DDD3B-31F1-4609-9BD9-94E362C01CCA}
2014-01-07 08:37 - 2014-01-07 08:37 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{5F7394AD-4660-47F9-BD10-AC235B921EF4}
2014-01-03 12:01 - 2014-01-03 12:01 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{E415062C-8266-4E99-8097-D8F941F268DB}
2014-01-03 11:48 - 2014-01-03 11:48 - 00266288 _____ C:\Windows\Minidump\010314-80106-01.dmp
2014-01-02 10:53 - 2014-01-02 10:53 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{6DC6EDC8-A18C-4720-8868-E4DCD68DB631}
2013-12-27 11:07 - 2013-12-27 11:08 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{E257DCFC-14AE-42E1-A162-237D8FB5D22B}
2013-12-20 11:27 - 2013-12-20 11:28 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{FEAC03D6-ED89-4FE0-BF6A-C6EBBD1FF732}
2013-12-20 11:11 - 2013-12-20 11:11 - 00262144 _____ C:\Windows\Minidump\122013-83522-01.dmp
2013-12-19 08:49 - 2013-12-19 08:50 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{6C5919CF-D4B1-46DB-AA94-4B8D38AB79D0}
2013-12-18 09:28 - 2013-12-18 09:28 - 19192342 _____ C:\Users\Jutta Janisch\Downloads\Windows_7_TOP50Gadgets.zip
2013-12-18 09:16 - 2013-12-18 09:17 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-12-18 09:16 - 2013-12-18 09:16 - 25647320 _____ (Microsoft Corporation) C:\Users\Jutta Janisch\Downloads\Windows-KB890830-x64-V5.7.exe
2013-12-18 09:14 - 2013-12-01 14:42 - 88123800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MRT.exe
2013-12-18 08:48 - 2013-12-18 08:48 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{811F5021-4F38-4770-87D5-94FD81ADCA48}
2013-12-17 09:45 - 2013-12-17 09:46 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{661FDC0C-7902-43CC-B05C-F8E23D3348BB}
2013-12-16 09:45 - 2013-12-16 09:45 - 00002252 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-16 09:31 - 2013-12-16 09:31 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{95BC6201-4359-4A97-A27D-A88642EE2AFA}

==================== One Month Modified Files and Folders =======

2014-01-13 12:39 - 2014-01-09 15:17 - 00015996 _____ C:\Users\Jutta Janisch\Downloads\FRST.txt
2014-01-13 12:35 - 2011-07-25 14:46 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-13 12:35 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-13 12:35 - 2009-07-14 05:51 - 00250043 _____ C:\Windows\setupact.log
2014-01-13 12:34 - 2011-07-25 14:42 - 01626773 _____ C:\Windows\WindowsUpdate.log
2014-01-13 12:33 - 2014-01-13 12:27 - 00000000 ____D C:\AdwCleaner
2014-01-13 12:30 - 2014-01-13 12:30 - 00007168 ___SH C:\Users\Jutta Janisch\Desktop\Thumbs.db
2014-01-13 12:27 - 2014-01-13 12:27 - 01236282 _____ C:\Users\Jutta Janisch\Downloads\adwcleaner.exe
2014-01-13 12:22 - 2013-06-18 13:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-13 12:12 - 2014-01-13 12:12 - 00000000 ____D C:\Users\Jutta Janisch\Downloads\FRST-OlderVersion
2014-01-13 12:12 - 2014-01-09 15:06 - 00000000 ____D C:\FRST
2014-01-13 12:12 - 2014-01-09 15:05 - 02075648 _____ (Farbar) C:\Users\Jutta Janisch\Downloads\FRST64.exe
2014-01-13 12:09 - 2014-01-13 12:09 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-13 12:09 - 2014-01-13 12:08 - 00000000 ____D C:\Users\Jutta Janisch\Desktop\mbar
2014-01-13 12:03 - 2014-01-13 12:03 - 00000000 ____D C:\Users\Jutta Janisch\Desktop\mbam
2014-01-13 12:00 - 2011-07-28 14:26 - 00000474 _____ C:\Windows\BRWMARK.INI
2014-01-13 11:44 - 2011-07-25 14:46 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-13 11:36 - 2013-11-27 20:11 - 00000000 ____D C:\Users\Jutta Janisch\Desktop\Nachlass Papa
2014-01-13 11:33 - 2009-07-14 05:45 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-13 11:33 - 2009-07-14 05:45 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-13 11:30 - 2011-07-28 19:40 - 00000000 ____D C:\ProgramData\MFAData
2014-01-13 11:29 - 2014-01-13 11:29 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{88A70A3B-90C3-489C-BE9A-1C665C1180EC}
2014-01-13 11:25 - 2011-08-01 09:02 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Roaming\GoodSync
2014-01-09 19:35 - 2014-01-09 19:35 - 00000000 ____D C:\ProgramData\Licenses
2014-01-09 19:34 - 2014-01-09 17:14 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Roaming\Nico Mak Computing
2014-01-09 19:17 - 2014-01-09 19:17 - 00000000 ____D C:\ProgramData\Simply Super Software
2014-01-09 19:16 - 2014-01-09 19:15 - 28469872 _____ (Simply Super Software                                       ) C:\Users\Jutta Janisch\Downloads\trjsetup688-2625.exe
2014-01-09 19:07 - 2014-01-09 19:07 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Jutta Janisch\Downloads\SpyHunter-Installer.exe
2014-01-09 18:47 - 2010-07-07 17:17 - 00112238 _____ C:\Windows\PFRO.log
2014-01-09 18:15 - 2014-01-09 15:39 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-01-09 17:14 - 2014-01-09 17:13 - 04892480 _____ (WinZip International LLC                                    ) C:\Users\Jutta Janisch\Downloads\wzmp_8.exe
2014-01-09 16:44 - 2014-01-09 16:32 - 410851688 _____ C:\Users\Jutta Janisch\Downloads\sec_521_sfx.exe
2014-01-09 16:37 - 2014-01-09 16:32 - 105074608 _____ C:\Users\Jutta Janisch\Downloads\escw_103_sa_sfx.exe
2014-01-09 15:41 - 2014-01-09 15:41 - 01037068 _____ (Thisisu) C:\Users\Jutta Janisch\Downloads\JRT.exe
2014-01-09 15:34 - 2014-01-09 15:13 - 00038110 _____ C:\Users\Jutta Janisch\Downloads\Addition.txt
2014-01-09 14:14 - 2014-01-09 14:13 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{E7F503A9-55E8-4BE8-9B87-B1422DF557B4}
2014-01-08 15:02 - 2014-01-08 15:02 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{96780E77-334F-4F5B-8260-0B6E4B919D9D}
2014-01-08 14:53 - 2013-09-29 10:28 - 00001704 _____ C:\Program Files (x86)\Mozilla Firefoxnation-secure-search.xml
2014-01-07 20:37 - 2014-01-07 20:37 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{2F3DDD3B-31F1-4609-9BD9-94E362C01CCA}
2014-01-07 16:21 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2014-01-07 08:37 - 2014-01-07 08:37 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{5F7394AD-4660-47F9-BD10-AC235B921EF4}
2014-01-03 18:05 - 2013-08-02 17:05 - 00000109 _____ C:\Users\Jutta Janisch\AppData\Roaming\WB.CFG
2014-01-03 12:01 - 2014-01-03 12:01 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{E415062C-8266-4E99-8097-D8F941F268DB}
2014-01-03 11:48 - 2014-01-03 11:48 - 00266288 _____ C:\Windows\Minidump\010314-80106-01.dmp
2014-01-03 11:48 - 2011-07-25 14:46 - 00000000 ____D C:\Windows\Minidump
2014-01-03 11:47 - 2011-07-25 14:46 - 194563518 _____ C:\Windows\MEMORY.DMP
2014-01-02 10:53 - 2014-01-02 10:53 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{6DC6EDC8-A18C-4720-8868-E4DCD68DB631}
2013-12-27 14:39 - 2011-07-28 21:50 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\FreePDF_XP
2013-12-27 11:08 - 2013-12-27 11:07 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{E257DCFC-14AE-42E1-A162-237D8FB5D22B}
2013-12-20 11:28 - 2013-12-20 11:27 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{FEAC03D6-ED89-4FE0-BF6A-C6EBBD1FF732}
2013-12-20 11:11 - 2013-12-20 11:11 - 00262144 _____ C:\Windows\Minidump\122013-83522-01.dmp
2013-12-19 08:50 - 2013-12-19 08:49 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{6C5919CF-D4B1-46DB-AA94-4B8D38AB79D0}
2013-12-18 11:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-18 10:30 - 2011-07-25 14:52 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\Google
2013-12-18 10:21 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2013-12-18 10:21 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2013-12-18 09:28 - 2013-12-18 09:28 - 19192342 _____ C:\Users\Jutta Janisch\Downloads\Windows_7_TOP50Gadgets.zip
2013-12-18 09:17 - 2013-12-18 09:16 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-12-18 09:16 - 2013-12-18 09:16 - 25647320 _____ (Microsoft Corporation) C:\Users\Jutta Janisch\Downloads\Windows-KB890830-x64-V5.7.exe
2013-12-18 09:16 - 2010-11-09 21:32 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-12-18 08:48 - 2013-12-18 08:48 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{811F5021-4F38-4770-87D5-94FD81ADCA48}
2013-12-17 09:46 - 2013-12-17 09:45 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{661FDC0C-7902-43CC-B05C-F8E23D3348BB}
2013-12-16 17:00 - 2013-08-14 14:46 - 00000000 ____D C:\Windows\system32\MRT
2013-12-16 09:45 - 2013-12-16 09:45 - 00002252 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-16 09:45 - 2011-07-25 14:46 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-16 09:31 - 2013-12-16 09:31 - 00000000 ____D C:\Users\Jutta Janisch\AppData\Local\{95BC6201-4359-4A97-A27D-A88642EE2AFA}

Some content of TEMP:
====================
C:\Users\Jutta Janisch\AppData\Local\Temp\mp3el.exe
C:\Users\Jutta Janisch\AppData\Local\Temp\mpsetup.exe
C:\Users\Jutta Janisch\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Jutta Janisch\AppData\Local\Temp\prismsetup.exe
C:\Users\Jutta Janisch\AppData\Local\Temp\Quarantine.exe
C:\Users\Jutta Janisch\AppData\Local\Temp\SHSetup.exe
C:\Users\Jutta Janisch\AppData\Local\Temp\uninst1.exe
C:\Users\Jutta Janisch\AppData\Local\Temp\vsdel.exe
C:\Users\Jutta Janisch\AppData\Local\Temp\wpsetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-02 11:48

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Zum Abschluss noch ein aktueller Anti-Malware-Text:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.13.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Jutta Janisch :: BÜRO-NEU [Administrator]

13.01.2014 12:51:14
mbam-log-2014-01-13 (12-51-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 248051
Laufzeit: 6 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
P.s.: Probleme macht mein PC bis jetzt keine, vielleicht ist eh nichts passiert.

LG Jutta

 

Themen zu Windows 7: Mail "Luftfrachsendung AWB" zip im Anhang geöffnet, was tun
pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.browserdefender.a, pup.optional.conduit.a, pup.optional.datamngr.a, pup.optional.delta, pup.optional.delta.a, pup.optional.digitalsites.a, pup.optional.installbrain.a, pup.optional.installcore.a, pup.optional.installex, pup.optional.mixidj.a, pup.optional.mixidjtoolbar.a, pup.optional.opencandy, pup.optional.performersoft.a, pup.optional.regcleanerpro.a, pup.optional.searchprotect.a, pup.optional.silentinstall.a, pup.optional.softonic, pup.optional.softonic.a, pup.optional.somoto, vista/7)., win32/adware.multiplug.h, win32/adware.yontoo.b


« Windows 7 64bit BKA Browser Trojaner | TR/Dldr.Gemarue.DC »


Ähnliche Themen: Windows 7: Mail "Luftfrachsendung AWB" zip im Anhang geöffnet, was tun


  1. Windows 7: zip-File aus Mail von DirectPay mit Betreff "Offener Rechnung ..." geöffnet. Trojaner?
    Log-Analyse und Auswertung - 07.09.2015 (13)
  2. Anhang von "Amazon" Mail heruntergeladen
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  3. E-Mail von "dirk schirakowski und uwe schütze" erhalten und geöffnet
    Plagegeister aller Art und deren Bekämpfung - 11.02.2015 (3)
  4. Mail mit Makro-Viren von "dirk schirakowski und uwe schütze" geöffnet
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (40)
  5. Mail von "Telekom" auf ungeschütztem MotoG geöffnet.
    Log-Analyse und Auswertung - 05.12.2014 (3)
  6. Windows7 64Bit: mit malwarebyts schädliche Elemente gefunden, außerdem wurde eine "Telekom-Rechnung" mit Anhang geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (5)
  7. Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (9)
  8. E-Mail von "Beauftragte Anwaltskanalei" im Anhang war ein Zip ordner den ich gespeichert habe!
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (11)
  9. Luftfrachsendung AWB (91185)… Anhang mit Mac PowerBook G4 geöffnet
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (1)
  10. Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (15)
  11. Spam-Mail "Abmahnung" - Dateianhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (7)
  12. Trojaner-Verdacht in E-Mail Anhang "Vertragliche Mahnung vom 13.05.2013 inkasso.com"
    Log-Analyse und Auswertung - 13.09.2013 (8)
  13. Win7: PC säubern nach schädlichem Mail-Anhang und diversen "Programmen"
    Log-Analyse und Auswertung - 10.08.2013 (7)
  14. Zip-Datei im E-Mail-Anhang von "Bestellung bei Amazon Buyvip" geöffnet
    Log-Analyse und Auswertung - 05.04.2013 (9)
  15. email-Anhang "fast" geöffnet
    Log-Analyse und Auswertung - 18.02.2013 (3)
  16. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  17. Trojaner eingefangen "rarype32" durch DHL-Mail-Anhang - was nun?
    Log-Analyse und Auswertung - 28.12.2009 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: Mail "Luftfrachsendung AWB" zip im Anhang geöffnet, was tun - Hallo Jonas, schön von dir zu hören. War leider seit Donnerstag Abend beruflich unterwegs, daher konnte ich bis jetzt nicht antworten. Hatte aber am Donnerstag den Anti-Rootkit noch bestimmt 8-10 - Windows 7: Mail "Luftfrachsendung AWB" zip im Anhang geöffnet, was tun...
Archiv
Du betrachtest: Windows 7: Mail "Luftfrachsendung AWB" zip im Anhang geöffnet, was tun auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131