Ich wurde von AOL aufgefordert meine AOL 9,0 VR auf AOL Desktop 9.7 zu aktualisieren, das tat ich und heute erhielt ich meldungen das mails an alle im Adressbuch befindlichen mail versand wurden mit berügerischen hintergrund
Vermutlich aus der Türkei

Hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo,

kann beide Dateien nicht runterladen werden als Bedrohung erkannt

Antivirenprogramm abschalten, ist ein Fehlalarm.

Hallo vielen dank für die Info habe den scan durgeführt.

Nico Mak Computing
WinZip Malware Protector

Datum der Überprüfung Dienstag, 12. Mai 2015
Datenbankversion 2219
Gefundene Elemente insgesamt 1
Überprüfte Objekte: 334143
Abgelaufene Zeit: 00:00:50
Name Gefundene Elemente

Name der Infektion Restricted Settings
Kategorie Security Disabler
Bedrohungsstufe Medium
Durchgeführte Aktion NoActionTaken
Elemente gefunden 1

Gefundener Bereich WindowsSettings
Details
Registrierungsschlüssel hkey_local_machine
software\clients\startmenuinternet\iexplore.exe\shell\open\command




Name der Infektion Restricted Settings
Kategorie Security Disabler
Bedrohungsstufe Medium
Durchgeführte Aktion NoActionTaken
Elemente gefunden 1

Gefundener Bereich WindowsSettings
Details
Registrierungsschlüssel hkey_local_machine
software\clients\startmenuinternet\iexplore.exe\shell\open\command



Datum der Überprüfung Dienstag, 12. Mai 2015
Datenbankversion 2219
Gefundene Elemente insgesamt 1
Überprüfte Objekte: 334186
Abgelaufene Zeit: 00:02:45
Name Gefundene Elemente

Name der Infektion Restricted Settings
Kategorie Security Disabler
Bedrohungsstufe Medium
Durchgeführte Aktion NoActionTaken
Elemente gefunden 1

Gefundener Bereich WindowsSettings
Details
Registrierungsschlüssel hkey_local_machine
software\clients\startmenuinternet\iexplore.exe\shell\open\command




Name der Infektion Restricted Settings
Kategorie Security Disabler
Bedrohungsstufe Medium
Durchgeführte Aktion NoActionTaken
Elemente gefunden 1

Gefundener Bereich WindowsSettings
Details
Registrierungsschlüssel hkey_local_machine
software\clients\startmenuinternet\iexplore.exe\shell\open\command



© 2013 WinZip International LLC. All rights reserved.
Nach der Überprüfung mit WINZIP wurde im Explorer eine Fehler festgestellt-

Hallo,

möchte mich bedanken und habe mit dem empfohlenen Programm (käuflich erworben) nun die Bedrohung beseitigt. Ich hoffe das mir soetwas nicht noch einmal passiert.

nochmals Danke

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

FRST.txt fehlt auch noch, und Winzipo Malware Protector runter, das Ding ist Fake!