Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
eventuell vodafone fake rechnung geöffnet

eventuell vodafone fake rechnung geöffnet


Plagegeister aller Art und deren Bekämpfung: eventuell vodafone fake rechnung geöffnet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.06.2014, 09:39   #1
Jenne1979
 
eventuell vodafone fake rechnung geöffnet - Standard

eventuell vodafone fake rechnung geöffnet


Es könnte sein das meine Mutter auf ihrem Rechner ein Trojaner hat den Sie sich vielleicht gestern durch eine gefakte Vodafone Rechnung reingeholt hat. bin mir da nicht ganz sicher und wäre nett wenn ihr mir helfen könntet.

Antivirus hat gestern und heute 2 verscheidene Dateien angemeckert. Ich habe dann zu erst adwcleaner laufen lassen danach malwarebytes Anti-Malware und zum schluss eset online scanner. ich poste einfach mal die log files.

Code:
ATTFilter
# AdwCleaner v3.212 - Bericht erstellt am 11/06/2014 um 08:48:36
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Windows 7 Professional  (64 bits)
# Benutzername : admin 
# Gestartet von : C:\Users\admin\Desktop\adwcleaner_3.212.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\admin\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\1ens\AppData\Roaming\Mozilla\Firefox\Profiles\mi32t55e.default\Extensions\{6e84150a-d526-41f1-a480-a67d3fed910d}
Datei Gelöscht : C:\Users\herting\AppData\Roaming\Mozilla\Firefox\Profiles\ns9swhg2.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\herting\AppData\Roaming\Mozilla\Firefox\Profiles\ns9swhg2.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7600.17267


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ad6gxg13.default\prefs.js ]


[ Datei : C:\Users\herrmann\AppData\Roaming\Mozilla\Firefox\Profiles\6ebru7bt.default\prefs.js ]


[ Datei : C:\Users\herting\AppData\Roaming\Mozilla\Firefox\Profiles\ns9swhg2.default\prefs.js ]


[ Datei : C:\Users\1ens\AppData\Roaming\Mozilla\Firefox\Profiles\mi32t55e.default\prefs.js ]


-\\ Google Chrome v35.0.1916.114

[ Datei : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\Adminstrator\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\herting\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2300 octets] - [11/06/2014 08:47:52]
AdwCleaner[S0].txt - [2221 octets] - [11/06/2014 08:48:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2281 octets] ##########

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 11.06.2014
Suchlauf-Zeit: 08:55:42
Logdatei: 1.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.11.03
Rootkit Datenbank: v2014.06.02.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: NTFS
Benutzer: admin

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 423115
Verstrichene Zeit: 33 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=80e249e5fe44d24c8988afc66a93c31d
# engine=18660
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-11 08:14:35
# local_time=2014-06-11 10:14:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT 
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1802 16775165 100 97 6425 92512373 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 108182820 154104325 0 0
# scanned=86343
# found=3
# cleaned=0
# scan_time=2262
sh=2BE73928DF523326C4BE077DDDF6DBB8FBF1D626 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Backup\C\Users\herting\AppData\Roaming\Mozilla\Firefox\Profiles\ns9swhg2.default\prefs_11_06_2014_08_48_40.js"
sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\herting\AppData\Roaming\Mozilla\Firefox\Profiles\ns9swhg2.default\user.js.vir"
sh=F2DBA49160C822B2BB1F51A4502CFF7036446AB9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\herting\AppData\Roaming\Mozilla\Firefox\Profiles\ns9swhg2.default\prefs.js"

 

Themen zu eventuell vodafone fake rechnung geöffnet
avira, browser, dateien, desktop, detected, downloader, escan, explorer, fake, firefox, gelöscht, google, ics, internet, internet explorer, log, malwarebytes, microsoft, mozilla, ordner, preferences, registrierungsdatenbank, scan, schutz, software, trojaner, windows


« Erkennt veraltete java plugins 2 | RegSvr32 - Fehler beim Laden des Moduls "". (Windows 7 64bit) »


Ähnliche Themen: eventuell vodafone fake rechnung geöffnet


  1. Zwei PDF Rechnung links in emails (vodafone, telekom) geöffnet..
    Log-Analyse und Auswertung - 12.12.2014 (11)
  2. Fake Telekom Rechnung geöffnet
    Log-Analyse und Auswertung - 01.12.2014 (29)
  3. Fake Telekom Rechnung leider downgeloadet und geöffnet
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (5)
  4. gefälschte Vodafone-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 20.11.2014 (11)
  5. Telekom Fake-Rechnung: Anhang geöffnet
    Log-Analyse und Auswertung - 17.11.2014 (7)
  6. Telekom Fake Rechnung geöffnet!
    Log-Analyse und Auswertung - 27.07.2014 (19)
  7. Windows 7: Anhang in Fake Telekom-Mail (Rechnung) geöffnet - Trojaner TR/Kryptik.vnyz gefunden
    Log-Analyse und Auswertung - 06.07.2014 (9)
  8. Infektion nach Download vermeintlicher Vodafone Rechnung
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (17)
  9. Vodafone Fake-Rechnungs-Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 13.06.2014 (13)
  10. Windows 7: versehentlich Fake Vodafone Rechnung geöffnet, jetzt hab ich Angst das ein Trojaner da ist
    Log-Analyse und Auswertung - 25.01.2014 (9)
  11. Fake Vodafone-Rechnung Link geöffnet
    Plagegeister aller Art und deren Bekämpfung - 21.01.2014 (3)
  12. Win 7: Anhang von Fake Telekom-Rechnung geöffnet. Trojanerinfektion
    Log-Analyse und Auswertung - 19.01.2014 (9)
  13. Anhang von Fake-Rechnung geöffnet
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (2)
  14. Anhang von Fake-Rechnung.zip geöffnet - Trojaner und Worms
    Log-Analyse und Auswertung - 15.03.2013 (15)
  15. Fake Vodafone Rechnung PDF geöffnet. Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (3)
  16. Vodafone Online-Rechnung
    Log-Analyse und Auswertung - 18.11.2012 (1)
  17. Gefälschte Vodafone Rechnung geöffnet, bin ich jetzt mit duqu Virus infiziert???
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema eventuell vodafone fake rechnung geöffnet - Es könnte sein das meine Mutter auf ihrem Rechner ein Trojaner hat den Sie sich vielleicht gestern durch eine gefakte Vodafone Rechnung reingeholt hat. bin mir da nicht ganz sicher - eventuell vodafone fake rechnung geöffnet...
Archiv
Du betrachtest: eventuell vodafone fake rechnung geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131