Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=57eb0d91978aea43be35cbb58e8ff382
# end=init
# utc_time=2015-06-15 04:09:41
# local_time=2015-06-15 06:09:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 24338
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=57eb0d91978aea43be35cbb58e8ff382
# end=updated
# utc_time=2015-06-15 04:14:10
# local_time=2015-06-15 06:14:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=57eb0d91978aea43be35cbb58e8ff382
# engine=24338
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-06-15 08:07:10
# local_time=2015-06-15 10:07:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Bitdefender Antivirus'
# compatibility_mode=2065 16777213 100 100 14456 138247739 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3665366 11481222 0 0
# scanned=488901
# found=28
# cleaned=28
# scan_time=13979
sh=687D2D398391D64DF64E65EA597D0D03D564B005 ft=1 fh=e478b250dc3f217d vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZip Malware Protector\AppManager.exe.vir"
sh=A3C3D09F8D98AF8FD4D288D5AE33273D2FA14189 ft=1 fh=636ab12284cdc8a9 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZip Malware Protector\scandll.dll.vir"
sh=E97FDBFE8FA9B7513273E9DE2CBB044646D4E8FD ft=1 fh=940afc50e4391aa7 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe.vir"
sh=89D6E6E8FCE38E4C87CBDCD16DFFA6BF23AA67A3 ft=1 fh=a967289658e125c6 vn="Variante von Win32/Systweak.Q evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZip Malware Protector\WMPUninstall.exe.vir"
sh=EE2D8A0C16CB4F60E07AD30BC8F4AF2D25E4FF62 ft=1 fh=c2a60ef126908cf5 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSS.exe"
sh=24A108C48173FDD9962F7CC3D4DB4B852D864838 ft=1 fh=0501d0dc4c9a869f vn="Variante von Win32/Systweak.N evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll"
sh=915239C2678EFCE5C2E45012595BEA0C050864B4 ft=1 fh=9ca6c4d86ffea4d8 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe"
sh=67A75BAA7A5BBB2EEEBB99D490F00F82D0BB1E09 ft=1 fh=5d5a0ac2ab2c0a85 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe"
sh=2C09414F7BCF16F3C9A358B5CCD4492EF7EEF08E ft=1 fh=5545a1a02bc092d6 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe"
sh=322DCE4CCA5EB266FFEDD900C6D628769AD18300 ft=1 fh=b3d66e50f9e4f6b1 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSSystemCleaner.exe"
sh=2D44DFDC38A6DDE1D93656451D5996F29F9DCD27 ft=1 fh=7c272d3303659065 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Petra\Downloads\wzmp_10.exe"
sh=0C73CCC63EC56232CA1EF6BF8573B3A9AB323052 ft=1 fh=d014c1be8c7ac6c1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Program Files\IncrediMail_MediaBar_2\tbInc0.dll"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Program Files\IncrediMail_MediaBar_Deutsch_2\IncrediMail_MediaBar_Deutsch_2ToolbarHelper.exe"
sh=0460B794834ED78BE69BA5EB9C0E6211EBEAD9B6 ft=1 fh=0f8145e534b0e78b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Program Files\IncrediMail_MediaBar_Deutsch_2\ldrtbIncr.dll"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Program Files\IncrediMail_MediaBar_Deutsch_2\prxtbInc0.dll"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Program Files\IncrediMail_MediaBar_Deutsch_2\prxtbIncr.dll"
sh=8CA209A796CAB152BC9907BCEF283C221AC5F058 ft=1 fh=16efebacbcd5a9c9 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Program Files\IncrediMail_MediaBar_Deutsch_2\tbIncr.dll"
sh=98F77C6EA08ACAB26A75B6EBD206BCFA7FB3110A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Program Files\Web Assistant\Firefox\chrome\content\main.js"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\Local\Conduit\CT2724407\IncrediMail_MediaBar_Deutsch_2AutoUpdateHelper.exe"
sh=2B9A1340BEC2FE2694C333ACD77F0E12EF9550D1 ft=1 fh=fcbeb3ad261a92d1 vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ajeaeekpfakbiidigngcnelnclhnaibo\10.31.4.510_0\APISupport\APISupport.dll"
sh=675526C1B3CB27C6635233B62EDB8ECEEBFE1556 ft=1 fh=8382eeac10eb278f vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ajeaeekpfakbiidigngcnelnclhnaibo\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe"
sh=C0114483C9E2C1271B0D594AB6A6BF1E4F383D63 ft=1 fh=e2607344a0894545 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ajeaeekpfakbiidigngcnelnclhnaibo\10.31.4.510_0\plugins\ChromeApiPlugin.dll"
sh=0460B794834ED78BE69BA5EB9C0E6211EBEAD9B6 ft=1 fh=0f8145e534b0e78b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\LocalLow\IncrediMail_MediaBar_Deutsch_2\ldrtbIncr.dll"
sh=8CA209A796CAB152BC9907BCEF283C221AC5F058 ft=1 fh=16efebacbcd5a9c9 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\LocalLow\IncrediMail_MediaBar_Deutsch_2\tbIncr.dll"
sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\LocalLow\IncrediMail_MediaBar_Deutsch_2\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll"
sh=108A500E4A188882CBA720723607F417A6501924 ft=1 fh=5c9da47200740b7c vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\je4dsvmj.default\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\ctypes\FirefoxCtype.dll"
sh=C015E890715621E6FF97D3BF893BC75E8E27DE77 ft=1 fh=3ad6b33bccff1099 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\je4dsvmj.default\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\Plugins\npFirefoxPlugin.dll"
sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Windows\System32\config\systemprofile\AppData\LocalLow\IncrediMail_MediaBar_2\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll"
         

Falsch gemacht. muss ich nochmal machen. sorry!

schade hat nicht geklappt. habe irgendwas falsch gemacht. meine log-datei wurde nicht gepostet muss ich nochmal machen. Hatte insgrsamt 28 Bedrohungen mit auf meinen externen Festplatten. poste morgen die log-datei. das problem mit den emails ist erst seit wir in kontakt sind. prüfe morgen alles bei incredimail. nein, keine fehlermeldung.

ach da ist sie ja aber falsch erstellt

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=57eb0d91978aea43be35cbb58e8ff382
# end=init
# utc_time=2015-06-15 04:09:41
# local_time=2015-06-15 06:09:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 24338
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=57eb0d91978aea43be35cbb58e8ff382
# end=updated
# utc_time=2015-06-15 04:14:10
# local_time=2015-06-15 06:14:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=57eb0d91978aea43be35cbb58e8ff382
# engine=24338
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-06-15 08:07:10
# local_time=2015-06-15 10:07:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Bitdefender Antivirus'
# compatibility_mode=2065 16777213 100 100 14456 138247739 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3665366 11481222 0 0
# scanned=488901
# found=28
# cleaned=28
# scan_time=13979
sh=687D2D398391D64DF64E65EA597D0D03D564B005 ft=1 fh=e478b250dc3f217d vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZip Malware Protector\AppManager.exe.vir"
sh=A3C3D09F8D98AF8FD4D288D5AE33273D2FA14189 ft=1 fh=636ab12284cdc8a9 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZip Malware Protector\scandll.dll.vir"
sh=E97FDBFE8FA9B7513273E9DE2CBB044646D4E8FD ft=1 fh=940afc50e4391aa7 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe.vir"
sh=89D6E6E8FCE38E4C87CBDCD16DFFA6BF23AA67A3 ft=1 fh=a967289658e125c6 vn="Variante von Win32/Systweak.Q evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZip Malware Protector\WMPUninstall.exe.vir"
sh=EE2D8A0C16CB4F60E07AD30BC8F4AF2D25E4FF62 ft=1 fh=c2a60ef126908cf5 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSS.exe"
sh=24A108C48173FDD9962F7CC3D4DB4B852D864838 ft=1 fh=0501d0dc4c9a869f vn="Variante von Win32/Systweak.N evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll"
sh=915239C2678EFCE5C2E45012595BEA0C050864B4 ft=1 fh=9ca6c4d86ffea4d8 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe"
sh=67A75BAA7A5BBB2EEEBB99D490F00F82D0BB1E09 ft=1 fh=5d5a0ac2ab2c0a85 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe"
sh=2C09414F7BCF16F3C9A358B5CCD4492EF7EEF08E ft=1 fh=5545a1a02bc092d6 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe"
sh=322DCE4CCA5EB266FFEDD900C6D628769AD18300 ft=1 fh=b3d66e50f9e4f6b1 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\WinZip\Utils\WzSysScan\WINZIPSSSystemCleaner.exe"
sh=2D44DFDC38A6DDE1D93656451D5996F29F9DCD27 ft=1 fh=7c272d3303659065 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Petra\Downloads\wzmp_10.exe"
sh=0C73CCC63EC56232CA1EF6BF8573B3A9AB323052 ft=1 fh=d014c1be8c7ac6c1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Program Files\IncrediMail_MediaBar_2\tbInc0.dll"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Program Files\IncrediMail_MediaBar_Deutsch_2\IncrediMail_MediaBar_Deutsch_2ToolbarHelper.exe"
sh=0460B794834ED78BE69BA5EB9C0E6211EBEAD9B6 ft=1 fh=0f8145e534b0e78b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Program Files\IncrediMail_MediaBar_Deutsch_2\ldrtbIncr.dll"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Program Files\IncrediMail_MediaBar_Deutsch_2\prxtbInc0.dll"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Program Files\IncrediMail_MediaBar_Deutsch_2\prxtbIncr.dll"
sh=8CA209A796CAB152BC9907BCEF283C221AC5F058 ft=1 fh=16efebacbcd5a9c9 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Program Files\IncrediMail_MediaBar_Deutsch_2\tbIncr.dll"
sh=98F77C6EA08ACAB26A75B6EBD206BCFA7FB3110A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Program Files\Web Assistant\Firefox\chrome\content\main.js"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\Local\Conduit\CT2724407\IncrediMail_MediaBar_Deutsch_2AutoUpdateHelper.exe"
sh=2B9A1340BEC2FE2694C333ACD77F0E12EF9550D1 ft=1 fh=fcbeb3ad261a92d1 vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ajeaeekpfakbiidigngcnelnclhnaibo\10.31.4.510_0\APISupport\APISupport.dll"
sh=675526C1B3CB27C6635233B62EDB8ECEEBFE1556 ft=1 fh=8382eeac10eb278f vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ajeaeekpfakbiidigngcnelnclhnaibo\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe"
sh=C0114483C9E2C1271B0D594AB6A6BF1E4F383D63 ft=1 fh=e2607344a0894545 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ajeaeekpfakbiidigngcnelnclhnaibo\10.31.4.510_0\plugins\ChromeApiPlugin.dll"
sh=0460B794834ED78BE69BA5EB9C0E6211EBEAD9B6 ft=1 fh=0f8145e534b0e78b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\LocalLow\IncrediMail_MediaBar_Deutsch_2\ldrtbIncr.dll"
sh=8CA209A796CAB152BC9907BCEF283C221AC5F058 ft=1 fh=16efebacbcd5a9c9 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\LocalLow\IncrediMail_MediaBar_Deutsch_2\tbIncr.dll"
sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\LocalLow\IncrediMail_MediaBar_Deutsch_2\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll"
sh=108A500E4A188882CBA720723607F417A6501924 ft=1 fh=5c9da47200740b7c vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\je4dsvmj.default\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\ctypes\FirefoxCtype.dll"
sh=C015E890715621E6FF97D3BF893BC75E8E27DE77 ft=1 fh=3ad6b33bccff1099 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\je4dsvmj.default\extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}\Plugins\npFirefoxPlugin.dll"
sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\Windows\System32\config\systemprofile\AppData\LocalLow\IncrediMail_MediaBar_2\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=57eb0d91978aea43be35cbb58e8ff382
# end=init
# utc_time=2015-06-15 08:16:05
# local_time=2015-06-15 10:16:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 24341
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=57eb0d91978aea43be35cbb58e8ff382
# end=updated
# utc_time=2015-06-15 08:18:48
# local_time=2015-06-15 10:18:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=57eb0d91978aea43be35cbb58e8ff382
# engine=24341
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-06-15 10:06:29
# local_time=2015-06-16 12:06:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Bitdefender Antivirus'
# compatibility_mode=2065 16777213 100 100 6984 138254898 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3672525 11488381 0 0
# scanned=252058
# found=3
# cleaned=0
# scan_time=6459
sh=B0C62982CF7806DE78083F22CC767B6C73CAD90E ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Petra\AppData\Local\Temp\WZSE1.TMP\WINZIP195-32.MSI"
sh=FB73E79AFFE985DAE660474065C5B691C0CD8E3A ft=1 fh=3a6883abe36c61dd vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Petra\Downloads\winzip195-32.exe"
sh=B0C62982CF7806DE78083F22CC767B6C73CAD90E ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\552b18e.msi"
         

Code: Alles auswählenAufklappen

ATTFilter

Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
         

Das hat nicht funktioniert

Ok, einige Toolbars auf F: und unter C: noch Reste von Winzip Malware Protector, der nix kann und nicht zu empfehlen ist.

Was du bei Incredimail machen könntest, ist eine Log Datei zu erstellen, so wie hier beschrieben:

Auf Fehlersuche mit IncrediMail ? Tipp, Tipps zu IncrediMail ? Mailhilfe.de

hallo Timo, verstehe nicht was du mir damit sagen willst

Code: Alles auswählenAufklappen

ATTFilter

Ok, einige Toolbars auf F: und unter C: noch Reste von Winzip Malware Protector, der nix kann und nicht zu empfehlen ist.
         

der winzip malware protector ist wohl auf der Festplatte. die benutze ich nur als Speicher. sind meine daten vom alten pc.

incredimail bekomme ich nicht hin

Ich kenne Incredimail leider nicht, deshalb konnte ich dir da nur diese Anleitung verlinken.

Hast du denn diese Einstellungen gefunden ?
Oder gibt es die garnicht ?

Doch habe es versucht was die geschrieben haben. Hat nicht funktioniert

Ist egal mit dem Email Programm! Was müssen wir jetzt noch machen wegen meinem PC?

Incredimail geht wieder! Habe die Kontoeinstellungen einfach gelöscht. jetzt können wir mit den anderen Sache weitermachen.

Ah ok, dann passt das. Mit ESET hast du beim 1. Scan die Funde eh gelöscht, da sind noch 1-2 Reste von Winzip, die können wir gern noch löschen, aber etwas aktives ist nicht mehr auf dem Rechner.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

"C:\Users\Petra\AppData\Local\Temp\WZSE1.TMP\WINZIP195-32.MSI""C:\Users\Petra\Downloads\winzip195-32.exe"
"C:\Windows\Installer\552b18e.msi"
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Ansonsten ist alles ok ?

Dann kannst du so weitermachen:

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür

• verwende für jede Anwendung und jeden Account ein anderes Passwort
• ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
• speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
• ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
• benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
• verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7 / 8 : Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

• Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demand Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• AdwCleaner
  Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwünschten Programmen (PUPs).
  Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
• SpywareBlaster
  Eine kurze Einführung findest du Hier
• WOT (Web of trust)
  Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

• Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart außerdem Downloadkapazität.

Performance

• Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
• Halte dich fern von Registry Cleanern.
  Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
  Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

• Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
• Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
• Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen oder Lob, Kritik und Wünsche loswerden?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Code: Alles auswählenAufklappen

ATTFilter

fixlist content:
*****************
"C:\Users\Petra\AppData\Local\Temp\WZSE1.TMP\WINZIP195-32.MSI""C:\Users\Petra\Downloads\winzip195-32.exe"
"C:\Windows\Installer\552b18e.msi"
*****************

"C:\Users\Petra\AppData\Local\Temp\WZSE1.TMP\WINZIP195-32.MSIC:\Users\Petra\Downloads\winzip195-32.exe"" => File/Folder not found.
"C:\Windows\Installer\552b18e.msi" => File/Folder not found.

==== End of Fixlog 20:16:13 ====

Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
Ran by Petra at 2015-06-18 20:16:13 Run:2
Running from C:\Users\Petra\Downloads
Loaded Profiles: UpdatusUser & Petra (Available Profiles: UpdatusUser & Petra)
Boot Mode: Normal
==============================================

fixlist content:
*****************
"C:\Users\Petra\AppData\Local\Temp\WZSE1.TMP\WINZIP195-32.MSI""C:\Users\Petra\Downloads\winzip195-32.exe"
"C:\Windows\Installer\552b18e.msi"
*****************

"C:\Users\Petra\AppData\Local\Temp\WZSE1.TMP\WINZIP195-32.MSIC:\Users\Petra\Downloads\winzip195-32.exe"" => File/Folder not found.
"C:\Windows\Installer\552b18e.msi" => File/Folder not found.

==== End of Fixlog 20:16:13 ====
         

noscript und apblockplus sind zip-dateien. wie kann ich die entpacken?

Naja mit z.b. 7zip ?

http://7-zip.org/a/7z920-x64.msi

danke hat geklappt. was ist mit den geschützen Archiven? bleiben die auf dem Rechner?

Oh ah fast vergessen.

Entweder manuell die Datei C:\Windows\MFGSTAT.zip löschen oder per FRST:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\Windows\MFGSTAT.zip
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Error: JavaScript must be enabled.
mein java ist deaktiviert FRT hatte ich schon gelöscht. jetzt kann ich nix downloaden

ist das noScript der das blockiert? ich bkomme es nicht hin das verschiedene Seiten nicht geblockt werden wie zum beispiel firefox

MFGSTAT ist keine zip-datei. ist ein ordner. Also so sehe ich das. kann mich auch irren.

facbook kann ich auch niht mehr benutzen. das ist doch blöd.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Scan Tool (x64) Version:21-06-2015 01
Ran by Petra at 2015-06-22 19:11:31 Run:3
Running from C:\Users\Petra\Downloads
Loaded Profiles: UpdatusUser & Petra (Available Profiles: UpdatusUser & Petra)
Boot Mode: Normal
==============================================

fixlist content:
*****************
C:\Windows\MFGSTAT.zip
         
*****************

C:\Windows\MFGSTAT.zip => moved successfully.

==== End of Fixlog 19:11:31 ====
         

Zitat:

Zitat von mietzi2015

Error: JavaScript must be enabled.
mein java ist deaktiviert FRT hatte ich schon gelöscht. jetzt kann ich nix downloaden

ist das noScript der das blockiert? ich bkomme es nicht hin das verschiedene Seiten nicht geblockt werden wie zum beispiel firefox

MFGSTAT ist keine zip-datei. ist ein ordner. Also so sehe ich das. kann mich auch irren.

facbook kann ich auch niht mehr benutzen. das ist doch blöd.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Scan Tool (x64) Version:21-06-2015 01
Ran by Petra at 2015-06-22 19:11:31 Run:3
Running from C:\Users\Petra\Downloads
Loaded Profiles: UpdatusUser & Petra (Available Profiles: UpdatusUser & Petra)
Boot Mode: Normal
==============================================

fixlist content:
*****************
C:\Windows\MFGSTAT.zip
         
*****************

C:\Windows\MFGSTAT.zip => moved successfully.

==== End of Fixlog 19:11:31 ====
         

Naja, Sicherheit geht IMMER auf Kosten von Komfort.
Wenn du NoScript benutzt, wird per Voreinstellung das Ausführen von Scripten blockiert. Dann musst du z.b. bei Facebook per Rechtsklick die Webseite zur Ausnahme hinzufügen.

Wie gesagt, das sind ja nur Vorschläge und ob du die befolgst, liegt in deiner Entscheidung.

Wenn du zuhause an der Haustür 3 Sperrschlösser hast oder ne Tür ohne Schloss, hast du entweder Sicherheit, musst aber jedes Schloss einzeln auf+zuschliessen, oder du hast Bequemlichkeit, einfach gegen die Tür drücken und du bist drinne (aber jeder andere auch).

ok hast ja recht. Das programm ist nur ein wenig schwer zu verstehen. komisch jetzt sind die geschützten archive wieder da. gestern waren sie weg!

Du meinst die C:\Windows\MFGSTAT.zip sind wieder da ?

Oder was wird gemeldet ?

Der bitdefender sagt wieder es gibt 369 geschützte Archive die nicht gescannt werden können. Nach der Lösung am gleichen Tag waren sie weg. Jetzt sind sie wieder da. Der Ordner MFGSTAT.zip ist nicht zu finden