Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Fake-Amazon Mail mit zip Datei geöffnet

Fake-Amazon Mail mit zip Datei geöffnet


Plagegeister aller Art und deren Bekämpfung: Fake-Amazon Mail mit zip Datei geöffnet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.06.2015, 15:58   #1
SarahM
 
Fake-Amazon Mail mit zip Datei geöffnet - Standard

Fake-Amazon Mail mit zip Datei geöffnet


WIe schon im Titel ersichtlich habe ich eine Mail mit einer zip datei bekommen, in der eine exe datei enthalten war die ich allerdings nicht mehr geöffnet habe.
Mein Antivirusprogramm hat angeschlagen und dann einen Scan gemacht und etwas gefunden in Quarantäne gesetzt und gelöscht. Antivirus erforderte dann einen Neustart den ich durchgeführt habe.
Beim Neustart kam dann nur noch ein schwarzer Bildschirm mit Schrift wo irgendetwas mit Programme... durchgelaufen ist immer dasselbe allerdings so schnell dass man es nicht lesen konnte. So als würde vieleicht etwas fehlen? Vielleicht wurde etwas falsches aus der Quarantäne gelöscht?
Pc abgedreht und wieder aufgedreht worauf Windows 8 dann sein Reparatur Programm gestartet hat und die Anfangsprogramme wieder installiert hat und meine deinstalliert.
Antivirus findet jetzt allerdings noch immer etwas und der Pc läuft sehr langsam.
Ist das nun ein Virus oder Trojaner?
Bitte um Hilfe!

Alt 15.06.2015, 17:00   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Fake-Amazon Mail mit zip Datei geöffnet - Standard

Fake-Amazon Mail mit zip Datei geöffnet


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 15.06.2015, 19:57   #3
SarahM
 
Fake-Amazon Mail mit zip Datei geöffnet - Standard

Fake-Amazon Mail mit zip Datei geöffnet


Danke schonmal!

Hier FRST.txt:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-06-2015
Ran by Marion (administrator) on MARION-PC on 15-06-2015 20:52:37
Running from C:\Users\Marion\Desktop
Loaded Profiles: Marion (Available Profiles: UpdatusUser & Marion & Administrator)
Platform: Windows 8 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Pokki) C:\Users\Marion\AppData\Local\Pokki\Engine\HostAppService.exe
(Pokki) C:\Users\Marion\AppData\Local\Pokki\Engine\HostAppServiceUpdater.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Pokki) C:\Users\Marion\AppData\Local\Pokki\Engine\HostAppService.exe
(Pokki) C:\Users\Marion\AppData\Local\Pokki\Engine\StartMenuIndexer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890056 2013-05-22] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13427784 2013-03-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1278024 2013-03-08] (Realtek Semiconductor)
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [130864 2015-05-21] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [730416 2015-05-27] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [131712 2013-01-25] (Atheros Communications)
HKU\S-1-5-21-817772233-641207399-3341255551-1002\...\Run: [Pokki] => "%LOCALAPPDATA%\Pokki\Engine\HostAppServiceUpdater.exe" /LOGON
HKU\S-1-5-21-817772233-641207399-3341255551-1002\...\Run: [GoogleChromeAutoLaunch_B4C697EA2F22364E9FA7F70C7560AAE4] => C:\Users\Marion\AppData\Local\Chromium\Application\chrome.exe [659456 2015-06-02] (The Chromium Authors)
HKU\S-1-5-21-817772233-641207399-3341255551-1002\...\RunOnce: [Application Restart #1] => C:\Users\Marion\AppData\Local\Pokki\Engine\HostAppService.exe [7853568 2015-05-29] (Pokki)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [245872 2013-06-13] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [201576 2013-06-13] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-817772233-641207399-3341255551-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://at.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_24&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtCzzzz0BtByBzzyDtDzyyD0DzyzztN0D0Tzu0StCtByDzztN1L2XzutAtFtCtDtFtCtDtFtCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyE0EtC0AyC0EyEtCtGtAyBtBtBtGyC0BtBzztGtB0BzyyBtGyD0CyC0EtA0DtCtC0CzztBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0F0Fzzzz0D0AtG0Ezy0DyBtGyE0BtD0BtGzz0AtBtBtGyD0EyEyEyBtCzzyCyB0CyByB2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBzyyD%26cr%3D11979006%26a%3Dwncy_ir_15_24%26os%3DWindows%208
HKU\S-1-5-21-817772233-641207399-3341255551-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM -> DefaultScope {3BA22091-28D7-4AF2-B7CA-252212CBCC8A} URL = hxxp://at.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_24&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtCzzzz0BtByBzzyDtDzyyD0DzyzztN0D0Tzu0StCtByDzztN1L2XzutAtFtCtDtFtCtDtFtCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyE0EtC0AyC0EyEtCtGtAyBtBtBtGyC0BtBzztGtB0BzyyBtGyD0CyC0EtA0DtCtC0CzztBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0F0Fzzzz0D0AtG0Ezy0DyBtGyE0BtD0BtGzz0AtBtBtGyD0EyEyEyBtCzzyCyB0CyByB2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBzyyD%26cr%3D11979006%26a%3Dwncy_ir_15_24%26os%3DWindows 8&p={searchTerms}
SearchScopes: HKLM -> {3BA22091-28D7-4AF2-B7CA-252212CBCC8A} URL = hxxp://at.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_24&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtCzzzz0BtByBzzyDtDzyyD0DzyzztN0D0Tzu0StCtByDzztN1L2XzutAtFtCtDtFtCtDtFtCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyE0EtC0AyC0EyEtCtGtAyBtBtBtGyC0BtBzztGtB0BzyyBtGyD0CyC0EtA0DtCtC0CzztBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0F0Fzzzz0D0AtG0Ezy0DyBtGyE0BtD0BtGzz0AtBtBtGyD0EyEyEyBtCzzyCyB0CyByB2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBzyyD%26cr%3D11979006%26a%3Dwncy_ir_15_24%26os%3DWindows 8&p={searchTerms}
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://at.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://at.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-817772233-641207399-3341255551-1002 -> DefaultScope {3BA22091-28D7-4AF2-B7CA-252212CBCC8A} URL = hxxp://at.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_24&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtCzzzz0BtByBzzyDtDzyyD0DzyzztN0D0Tzu0StCtByDzztN1L2XzutAtFtCtDtFtCtDtFtCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyE0EtC0AyC0EyEtCtGtAyBtBtBtGyC0BtBzztGtB0BzyyBtGyD0CyC0EtA0DtCtC0CzztBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0F0Fzzzz0D0AtG0Ezy0DyBtGyE0BtD0BtGzz0AtBtBtGyD0EyEyEyBtCzzyCyB0CyByB2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBzyyD%26cr%3D11979006%26a%3Dwncy_ir_15_24%26os%3DWindows 8&p={searchTerms}
SearchScopes: HKU\S-1-5-21-817772233-641207399-3341255551-1002 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
SearchScopes: HKU\S-1-5-21-817772233-641207399-3341255551-1002 -> {3BA22091-28D7-4AF2-B7CA-252212CBCC8A} URL = hxxp://at.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_24&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtCzzzz0BtByBzzyDtDzyyD0DzyzztN0D0Tzu0StCtByDzztN1L2XzutAtFtCtDtFtCtDtFtCtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyE0EtC0AyC0EyEtCtGtAyBtBtBtGyC0BtBzztGtB0BzyyBtGyD0CyC0EtA0DtCtC0CzztBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0F0Fzzzz0D0AtG0Ezy0DyBtGyE0BtD0BtGzz0AtBtBtGyD0EyEyEyBtCzzyCyB0CyByB2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBzyyD%26cr%3D11979006%26a%3Dwncy_ir_15_24%26os%3DWindows 8&p={searchTerms}
SearchScopes: HKU\S-1-5-21-817772233-641207399-3341255551-1002 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://at.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2013-01-25] (Qualcomm Atheros Commnucations)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\0PjXRsmz.default
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-01-23] (Intel Corporation)
FF Extension: Avira Browser Safety - C:\Users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\0PjXRsmz.default\Extensions\abs@avira.com [2015-06-15]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [827184 2015-05-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [450808 2015-05-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [450808 2015-05-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1188360 2015-05-27] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [227456 2013-01-25] (Qualcomm Atheros Commnucations) [File not signed]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [208632 2015-05-21] (Avira Operations GmbH & Co. KG)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-27] (Acer Incorporated)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [470056 2013-04-30] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [662088 2013-03-15] (Acer Incorporated)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [101192 2013-05-22] (ELAN Microelectronics Corp.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [167736 2013-01-30] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [431656 2013-06-17] (Acer Incorporate)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Addition.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
Ran by Marion at 2015-06-15 20:53:37
Running from C:\Users\Marion\Desktop
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-817772233-641207399-3341255551-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-817772233-641207399-3341255551-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-817772233-641207399-3341255551-1004 - Limited - Enabled)
Marion (S-1-5-21-817772233-641207399-3341255551-1002 - Administrator - Enabled) => C:\Users\Marion
UpdatusUser (S-1-5-21-817772233-641207399-3341255551-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3013 - Acer Incorporated)
Acer Games (HKU\S-1-5-21-817772233-641207399-3341255551-1002\...\Pokki_03d432a7e610c3e908213e7689d4342ce2111caf) (Version: 1.1.7.42206 - Pokki)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3005 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated)
Acer USB Charge Manager (HKLM\...\{07E867C5-0C48-40FF-A013-DDAF4565AD47}) (Version: 2.00.3004 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated)
AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2022 - Acer Incorporated)
Avira (HKLM-x32\...\{0696cc37-db90-4000-be99-4a173ca7c8af}) (Version: 1.1.39.17987 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.39.17987 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.11.574 - Avira Operations GmbH & Co. KG)
clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated)
clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
ETDWare PS/2-X64 11.6.24.203_WHQL (HKLM\...\Elantech) (Version: 11.6.24.203 - ELAN Microelectronic Corp.)
Host App Service (HKU\S-1-5-21-817772233-641207399-3341255551-1002\...\Pokki) (Version: 0.269.7.660 - Pokki)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3089 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3010 - Acer Incorporated)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG)
NVIDIA Grafiktreiber 311.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.83 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 4.11.9 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 4.11.9 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer)
Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2008 - Acer)
Pokki Start Menu (HKU\S-1-5-21-817772233-641207399-3341255551-1002\...\Pokki_Start_Menu) (Version: 0.269.7.660 - Pokki)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.220 - Qualcomm Atheros Communications)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.39 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6865 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.28140 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== Restore Points =========================

11-06-2015 12:29:45 Windows Update
15-06-2015 16:19:22 Windows Update
15-06-2015 16:21:03 eBay Worldwide wird entfernt

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {1B59AC1C-64E0-4334-9496-C558CCC3F948} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-06-17] (Acer Incorporate)
Task: {8F2B5D50-FC49-4F37-99F2-E4CA803398A2} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {B7539D3C-D65B-457E-83CF-C3864DD39707} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-03-15] (Acer Incorporated)
Task: {BF92351D-F801-419D-B5B9-BC71BAE0B4D1} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2013-01-23] (Acer Incorporated)
Task: {DD88E240-E467-410B-A5ED-F970A38F50B4} - System32\Tasks\Dolby Selector => C:\Dolby PCEE4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {E0016269-49ED-4B59-9C2E-237CEE23361A} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-03-13] ()
Task: {F053CAEC-78C2-4B56-A337-4286E5CD9202} - System32\Tasks\Chromium => C:\Users\Marion\AppData\Local\Chromium\Application\45.0.2420.0\Installer\uninstall.exe [2015-06-12] ()
Task: {F8E9F306-F34A-402E-A5B7-FB560F72E779} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup
Task: C:\WINDOWS\Tasks\Chromium.job => C:\Users\Marion\AppData\Local\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE

==================== Loaded Modules (Whitelisted) ==============

2013-01-25 00:09 - 2013-01-25 00:09 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-01-25 00:05 - 2013-01-25 00:05 - 00084992 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2013-01-25 00:12 - 2013-01-25 00:12 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2015-04-28 22:15 - 2015-04-28 22:15 - 00569856 _____ () C:\Users\Marion\AppData\Local\Pokki\Engine\ppGoogleNaClPluginChrome.dll
2015-04-28 22:15 - 2015-04-28 22:15 - 01400846 _____ () C:\Users\Marion\AppData\Local\Pokki\Engine\avcodec-54.dll
2015-04-28 22:15 - 2015-04-28 22:15 - 00151054 _____ () C:\Users\Marion\AppData\Local\Pokki\Engine\avutil-51.dll
2015-04-28 22:15 - 2015-04-28 22:15 - 00222734 _____ () C:\Users\Marion\AppData\Local\Pokki\Engine\avformat-54.dll
2013-08-26 10:18 - 2013-01-23 09:57 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-817772233-641207399-3341255551-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\acer01.jpg
DNS Servers: 195.34.133.21 - 212.186.211.21

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{7DA8A1D5-94A4-4BF0-9A11-07CFB414DB9A}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{A1BB9B59-879B-4EEE-98CE-F9F8216228A2}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{9A55A125-AA9E-4101-9B95-F4C1623707AF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4E35FCDD-3512-4C99-83CD-5B8A8226C838}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{CCF56106-31DA-4A5B-ACE9-9FC3D6546372}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{9C156F06-0419-4115-BADC-A1D0A04F02DB}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{9190F8B7-6942-4B6F-8B24-1F28A00697E7}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{95317E11-7811-4A34-9656-2813665E1CCC}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{15F704AC-2DA5-4E5A-B49D-6982E4F58EE2}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{09179AD9-158D-457C-9C9D-520B53718A8E}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{222CDD64-BE3F-4E4B-AF14-DBF43F3F7DA2}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{81B541B8-C23E-43E1-A6E9-B66262084BBE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{5681EEDE-EB38-4990-80D6-83DC1A02754D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{3A71747A-1F1B-4441-B793-3BDE6A825C0C}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe
FirewallRules: [{294CEC24-3AC3-462B-8A10-6BAF0B29B949}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe
FirewallRules: [{35857790-6911-4772-A2D3-A0A61CFC9852}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{32818A52-8FC9-4216-A529-376D952A174C}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{851C1A1D-6274-4593-B420-C45E0FD3E17D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{6314E91D-70F9-4F15-8711-EEEE056CC234}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{BEC08A82-82BD-451C-9ED5-32D0311FAFE7}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{D6FC66FC-6823-48C5-90D7-A3E4AF36BF89}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{CBE98654-C98D-4FB0-BEC7-33D0FEF2F900}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{CA865DC9-CD85-4656-BB62-83B6AF4F58F2}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{E86BCC2E-CD22-424A-9561-B750F557709E}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{2CEDE54E-16D4-407D-9971-7D2FE128D804}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{A9040B66-DC40-4130-BD65-5AC3BE91EB7B}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{B95BA22F-E270-4BAF-889C-81DFD30428BB}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{CE6F7853-2B06-48CC-B0A7-5C85E0A6786E}] => (Allow) C:\Users\Marion\AppData\Local\Chromium\Application\chrome.exe

==================== Faulty Device Manager Devices =============

Name: Bluetooth USB Module
Description: Bluetooth USB Module
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/15/2015 04:23:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service McAfee Network Agent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/15/2015 04:20:38 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (06/15/2015 04:20:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service McAfee Network Agent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/12/2015 09:33:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16451, Zeitstempel: 0x50988950
Ausnahmecode: 0x000006ba
Fehleroffset: 0x00014b32
ID des fehlerhaften Prozesses: 0xcb4
Startzeit der fehlerhaften Anwendung: 0xsetup.exe_unknown0
Pfad der fehlerhaften Anwendung: setup.exe_unknown1
Pfad des fehlerhaften Moduls: setup.exe_unknown2
Berichtskennung: setup.exe_unknown3
Vollständiger Name des fehlerhaften Pakets: setup.exe_unknown4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: setup.exe_unknown5

Error: (06/12/2015 09:32:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16451, Zeitstempel: 0x50988950
Ausnahmecode: 0x000006ba
Fehleroffset: 0x00014b32
ID des fehlerhaften Prozesses: 0x2d8
Startzeit der fehlerhaften Anwendung: 0xsetup.exe_unknown0
Pfad der fehlerhaften Anwendung: setup.exe_unknown1
Pfad des fehlerhaften Moduls: setup.exe_unknown2
Berichtskennung: setup.exe_unknown3
Vollständiger Name des fehlerhaften Pakets: setup.exe_unknown4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: setup.exe_unknown5

Error: (06/11/2015 00:45:47 PM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: 1


System errors:
=============
Error: (06/15/2015 08:48:28 PM) (Source: DCOM) (EventID: 10016) (User: Marion-PC)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}Marion-PCMarionS-1-5-21-817772233-641207399-3341255551-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (06/15/2015 08:48:28 PM) (Source: DCOM) (EventID: 10016) (User: Marion-PC)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}Marion-PCMarionS-1-5-21-817772233-641207399-3341255551-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (06/15/2015 08:47:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (06/15/2015 08:47:47 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1326

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (06/15/2015 08:46:30 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (06/15/2015 08:14:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (06/15/2015 08:14:44 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1326

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (06/15/2015 08:12:46 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (06/15/2015 08:05:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (06/15/2015 08:05:11 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1326

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


Microsoft Office:
=========================
Error: (06/15/2015 04:23:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service McAfee Network Agent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (06/15/2015 04:20:38 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (06/15/2015 04:20:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service McAfee Network Agent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (06/12/2015 09:33:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: setup.exe_unknown0.0.0.02a425e19KERNELBASE.dll6.2.9200.1645150988950000006ba00014b32cb401d0a4e1fd384937C:\Users\Marion\AppData\Local\Temp\TMP997~1\setup.exeC:\WINDOWS\SYSTEM32\KERNELBASE.dll459d10db-10d5-11e5-be72-54bef74318ac

Error: (06/12/2015 09:32:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: setup.exe_unknown0.0.0.02a425e19KERNELBASE.dll6.2.9200.1645150988950000006ba00014b322d801d0a4e1f503ca5aC:\Users\Marion\AppData\Local\Temp\TMP997~1\setup.exeC:\WINDOWS\SYSTEM32\KERNELBASE.dll36ef8ad0-10d5-11e5-be72-54bef74318ac

Error: (06/11/2015 00:45:47 PM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: 1


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz
Percentage of memory in use: 20%
Total physical RAM: 7848.27 MB
Available physical RAM: 6260.28 MB
Total Pagefile: 12456.27 MB
Available Pagefile: 10784.24 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:680.39 GB) (Free:223.45 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 94CB8262)

Partition: GPT Partition Type.

==================== End of log ============================
--- --- ---

--- --- ---
__________________
Alt 16.06.2015, 16:07   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Fake-Amazon Mail mit zip Datei geöffnet - Standard

Fake-Amazon Mail mit zip Datei geöffnet


Was findet das AV Programm wo? Logfile?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.06.2015, 18:27   #5
SarahM
 
Fake-Amazon Mail mit zip Datei geöffnet - Standard

Fake-Amazon Mail mit zip Datei geöffnet


Avira findet jetzt komischerweise beim scannen keinen Virus mehr sondern nur eine Warnung. Ich poste hier mal den Report:
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 17. Juni 2015  16:24


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MARION-PC

Versionsinformationen:
BUILD.DAT      : 15.0.11.574   109728 Bytes  27.05.2015 13:12:00
AVSCAN.EXE     : 15.0.11.574  1040688 Bytes  27.05.2015 11:11:28
AVSCANRC.DLL   : 15.0.11.478    63792 Bytes  27.05.2015 11:11:29
LUKE.DLL       : 15.0.11.550    59696 Bytes  27.05.2015 11:11:48
AVSCPLR.DLL    : 15.0.11.550    95024 Bytes  27.05.2015 11:11:29
REPAIR.DLL     : 15.0.11.572   463608 Bytes  27.05.2015 11:11:27
REPAIR.RDF     : 1.0.8.54      936676 Bytes  17.06.2015 14:24:00
AVREG.DLL      : 15.0.11.550   276784 Bytes  27.05.2015 11:11:27
AVLODE.DLL     : 15.0.11.572   611632 Bytes  27.05.2015 11:11:26
AVLODE.RDF     : 14.0.4.70      79227 Bytes  27.05.2015 11:11:26
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 11:11:53
XBV00178.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00179.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00180.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00181.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00182.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00183.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00184.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00185.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00186.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00187.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00188.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00189.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00190.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00191.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00192.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00193.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00194.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00195.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00196.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00197.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00198.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00199.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:39:59
XBV00200.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00201.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00202.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00203.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00204.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00205.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00206.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00207.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00208.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00209.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00210.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00211.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00212.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00213.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00214.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00215.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00216.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00217.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00218.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00219.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00220.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00221.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:00
XBV00222.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00223.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00224.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00225.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00226.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00227.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00228.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00229.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00230.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00231.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00232.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00233.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00234.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00235.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00236.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00237.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00238.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00239.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00240.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00241.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:01
XBV00242.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:02
XBV00243.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:02
XBV00244.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:02
XBV00245.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:02
XBV00246.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:02
XBV00247.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:02
XBV00248.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:02
XBV00249.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:02
XBV00250.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:02
XBV00251.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:02
XBV00252.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:02
XBV00253.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:02
XBV00254.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:02
XBV00255.VDF   : 8.11.237.30     2048 Bytes  02.06.2015 18:40:02
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:11:53
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:11:53
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:11:53
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:11:53
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:11:53
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:11:53
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 11:11:53
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 11:11:53
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 11:11:53
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 11:11:53
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 11:11:53
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 11:11:53
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 11:11:53
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 11:11:53
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 11:11:53
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 11:11:53
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 11:11:53
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 11:11:53
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 11:11:53
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 11:11:53
XBV00020.VDF   : 8.11.237.30  4711936 Bytes  02.06.2015 18:39:50
XBV00042.VDF   : 8.11.237.62    34816 Bytes  02.06.2015 18:39:50
XBV00043.VDF   : 8.11.237.64    14848 Bytes  02.06.2015 18:39:50
XBV00044.VDF   : 8.11.237.96    44032 Bytes  02.06.2015 18:39:50
XBV00045.VDF   : 8.11.237.128     4096 Bytes  02.06.2015 18:39:50
XBV00046.VDF   : 8.11.237.130    12800 Bytes  02.06.2015 18:39:50
XBV00047.VDF   : 8.11.237.132    23552 Bytes  03.06.2015 18:39:50
XBV00048.VDF   : 8.11.237.134     4608 Bytes  03.06.2015 18:39:50
XBV00049.VDF   : 8.11.237.136     4096 Bytes  03.06.2015 18:39:50
XBV00050.VDF   : 8.11.237.138     6144 Bytes  03.06.2015 18:39:50
XBV00051.VDF   : 8.11.237.160     7680 Bytes  03.06.2015 18:39:50
XBV00052.VDF   : 8.11.237.182    17408 Bytes  03.06.2015 18:39:50
XBV00053.VDF   : 8.11.237.204    10240 Bytes  03.06.2015 18:39:50
XBV00054.VDF   : 8.11.237.224     7168 Bytes  03.06.2015 18:39:50
XBV00055.VDF   : 8.11.237.226    10752 Bytes  03.06.2015 18:39:50
XBV00056.VDF   : 8.11.237.228    11264 Bytes  03.06.2015 18:39:50
XBV00057.VDF   : 8.11.237.230     6144 Bytes  03.06.2015 18:39:50
XBV00058.VDF   : 8.11.237.234    10240 Bytes  04.06.2015 18:39:50
XBV00059.VDF   : 8.11.237.236     2048 Bytes  04.06.2015 18:39:50
XBV00060.VDF   : 8.11.237.238    14848 Bytes  04.06.2015 18:39:50
XBV00061.VDF   : 8.11.237.240     6144 Bytes  04.06.2015 18:39:50
XBV00062.VDF   : 8.11.237.242     2560 Bytes  04.06.2015 18:39:51
XBV00063.VDF   : 8.11.237.244    17408 Bytes  04.06.2015 18:39:51
XBV00064.VDF   : 8.11.237.246     2048 Bytes  04.06.2015 18:39:51
XBV00065.VDF   : 8.11.237.248     2048 Bytes  04.06.2015 18:39:51
XBV00066.VDF   : 8.11.237.250     2048 Bytes  04.06.2015 18:39:51
XBV00067.VDF   : 8.11.237.252     2048 Bytes  04.06.2015 18:39:51
XBV00068.VDF   : 8.11.237.254     2048 Bytes  04.06.2015 18:39:51
XBV00069.VDF   : 8.11.238.0      2048 Bytes  04.06.2015 18:39:51
XBV00070.VDF   : 8.11.238.4     26624 Bytes  04.06.2015 18:39:51
XBV00071.VDF   : 8.11.238.6      8192 Bytes  05.06.2015 18:39:51
XBV00072.VDF   : 8.11.238.8      5632 Bytes  05.06.2015 18:39:51
XBV00073.VDF   : 8.11.238.10     3072 Bytes  05.06.2015 18:39:51
XBV00074.VDF   : 8.11.238.12    43520 Bytes  05.06.2015 18:39:51
XBV00075.VDF   : 8.11.238.32     6656 Bytes  05.06.2015 18:39:51
XBV00076.VDF   : 8.11.238.52     9728 Bytes  05.06.2015 18:39:51
XBV00077.VDF   : 8.11.238.72    20992 Bytes  05.06.2015 18:39:51
XBV00078.VDF   : 8.11.238.94    58368 Bytes  05.06.2015 18:39:51
XBV00079.VDF   : 8.11.238.96    45056 Bytes  05.06.2015 18:39:51
XBV00080.VDF   : 8.11.238.98    37376 Bytes  05.06.2015 18:39:52
XBV00081.VDF   : 8.11.238.102    52736 Bytes  06.06.2015 18:39:54
XBV00082.VDF   : 8.11.238.122     9216 Bytes  06.06.2015 18:39:54
XBV00083.VDF   : 8.11.238.140    41984 Bytes  07.06.2015 18:39:54
XBV00084.VDF   : 8.11.238.178    31744 Bytes  07.06.2015 18:39:54
XBV00085.VDF   : 8.11.238.196    39424 Bytes  08.06.2015 18:39:54
XBV00086.VDF   : 8.11.238.214     2560 Bytes  08.06.2015 18:39:54
XBV00087.VDF   : 8.11.238.232     2560 Bytes  08.06.2015 18:39:54
XBV00088.VDF   : 8.11.238.250    29696 Bytes  08.06.2015 18:39:54
XBV00089.VDF   : 8.11.239.12    17408 Bytes  08.06.2015 18:39:54
XBV00090.VDF   : 8.11.239.16    27136 Bytes  08.06.2015 18:39:54
XBV00091.VDF   : 8.11.239.18     2048 Bytes  08.06.2015 18:39:54
XBV00092.VDF   : 8.11.239.20    33280 Bytes  09.06.2015 18:39:54
XBV00093.VDF   : 8.11.239.22    13312 Bytes  09.06.2015 18:39:54
XBV00094.VDF   : 8.11.239.24     4096 Bytes  09.06.2015 18:39:54
XBV00095.VDF   : 8.11.239.42    28672 Bytes  09.06.2015 18:39:54
XBV00096.VDF   : 8.11.239.44     3072 Bytes  09.06.2015 18:39:55
XBV00097.VDF   : 8.11.239.60    24064 Bytes  09.06.2015 18:39:55
XBV00098.VDF   : 8.11.239.76     6656 Bytes  09.06.2015 18:39:55
XBV00099.VDF   : 8.11.239.92     2560 Bytes  09.06.2015 18:39:55
XBV00100.VDF   : 8.11.239.124    60416 Bytes  09.06.2015 18:39:55
XBV00101.VDF   : 8.11.239.140    19456 Bytes  09.06.2015 18:39:55
XBV00102.VDF   : 8.11.239.142     4096 Bytes  09.06.2015 18:39:55
XBV00103.VDF   : 8.11.239.144    21504 Bytes  09.06.2015 18:39:55
XBV00104.VDF   : 8.11.239.160     3584 Bytes  09.06.2015 18:39:55
XBV00105.VDF   : 8.11.239.176    16896 Bytes  10.06.2015 18:39:55
XBV00106.VDF   : 8.11.239.192     8704 Bytes  10.06.2015 18:39:55
XBV00107.VDF   : 8.11.239.208     6656 Bytes  10.06.2015 18:39:55
XBV00108.VDF   : 8.11.239.210     2560 Bytes  10.06.2015 18:39:55
XBV00109.VDF   : 8.11.239.212     7680 Bytes  10.06.2015 18:39:55
XBV00110.VDF   : 8.11.239.216    60416 Bytes  10.06.2015 18:39:55
XBV00111.VDF   : 8.11.239.218     2048 Bytes  10.06.2015 18:39:55
XBV00112.VDF   : 8.11.239.220     2048 Bytes  10.06.2015 18:39:55
XBV00113.VDF   : 8.11.239.222     2048 Bytes  10.06.2015 18:39:55
XBV00114.VDF   : 8.11.239.224    29696 Bytes  10.06.2015 18:39:55
XBV00115.VDF   : 8.11.239.240     7168 Bytes  10.06.2015 18:39:55
XBV00116.VDF   : 8.11.239.254     5632 Bytes  10.06.2015 18:39:55
XBV00117.VDF   : 8.11.240.14    32768 Bytes  11.06.2015 18:39:56
XBV00118.VDF   : 8.11.240.28    13824 Bytes  11.06.2015 18:39:56
XBV00119.VDF   : 8.11.240.30     2048 Bytes  11.06.2015 18:39:56
XBV00120.VDF   : 8.11.240.32    15360 Bytes  11.06.2015 18:39:56
XBV00121.VDF   : 8.11.240.34     2048 Bytes  11.06.2015 18:39:56
XBV00122.VDF   : 8.11.240.40    26624 Bytes  11.06.2015 18:39:56
XBV00123.VDF   : 8.11.240.42     2048 Bytes  11.06.2015 18:39:56
XBV00124.VDF   : 8.11.240.44     6656 Bytes  11.06.2015 18:39:56
XBV00125.VDF   : 8.11.240.46     2560 Bytes  11.06.2015 18:39:56
XBV00126.VDF   : 8.11.240.50     5120 Bytes  12.06.2015 18:39:56
XBV00127.VDF   : 8.11.240.52     9216 Bytes  12.06.2015 18:39:56
XBV00128.VDF   : 8.11.240.54     2560 Bytes  12.06.2015 18:39:56
XBV00129.VDF   : 8.11.240.56     3072 Bytes  12.06.2015 18:39:56
XBV00130.VDF   : 8.11.240.58     4608 Bytes  12.06.2015 18:39:56
XBV00131.VDF   : 8.11.240.60    20992 Bytes  12.06.2015 18:39:56
XBV00132.VDF   : 8.11.240.64    55296 Bytes  12.06.2015 18:39:56
XBV00133.VDF   : 8.11.240.66     9728 Bytes  12.06.2015 18:39:56
XBV00134.VDF   : 8.11.240.84    84480 Bytes  13.06.2015 18:39:56
XBV00135.VDF   : 8.11.240.98    12800 Bytes  13.06.2015 18:39:56
XBV00136.VDF   : 8.11.240.112     4096 Bytes  13.06.2015 18:39:57
XBV00137.VDF   : 8.11.240.126     2048 Bytes  13.06.2015 18:39:57
XBV00138.VDF   : 8.11.240.140    35840 Bytes  13.06.2015 18:39:57
XBV00139.VDF   : 8.11.240.142     7680 Bytes  13.06.2015 18:39:57
XBV00140.VDF   : 8.11.240.144   110592 Bytes  14.06.2015 18:39:57
XBV00141.VDF   : 8.11.240.158     5632 Bytes  14.06.2015 18:39:57
XBV00142.VDF   : 8.11.240.170     4096 Bytes  14.06.2015 18:39:57
XBV00143.VDF   : 8.11.240.182     3584 Bytes  14.06.2015 18:39:57
XBV00144.VDF   : 8.11.240.194     5632 Bytes  14.06.2015 18:39:57
XBV00145.VDF   : 8.11.240.196    19968 Bytes  14.06.2015 18:39:57
XBV00146.VDF   : 8.11.240.198    57856 Bytes  15.06.2015 18:39:57
XBV00147.VDF   : 8.11.240.200     2560 Bytes  15.06.2015 18:39:57
XBV00148.VDF   : 8.11.240.202     3072 Bytes  15.06.2015 18:39:57
XBV00149.VDF   : 8.11.240.204    11264 Bytes  15.06.2015 18:39:57
XBV00150.VDF   : 8.11.240.206    12288 Bytes  15.06.2015 18:39:57
XBV00151.VDF   : 8.11.240.218     5120 Bytes  15.06.2015 18:39:57
XBV00152.VDF   : 8.11.240.234    17408 Bytes  15.06.2015 18:39:58
XBV00153.VDF   : 8.11.240.246     2048 Bytes  15.06.2015 18:39:58
XBV00154.VDF   : 8.11.241.2      6656 Bytes  15.06.2015 18:39:58
XBV00155.VDF   : 8.11.241.14     8192 Bytes  15.06.2015 14:23:55
XBV00156.VDF   : 8.11.241.16     9728 Bytes  15.06.2015 14:23:55
XBV00157.VDF   : 8.11.241.18     2048 Bytes  15.06.2015 14:23:55
XBV00158.VDF   : 8.11.241.20     7680 Bytes  15.06.2015 14:23:55
XBV00159.VDF   : 8.11.241.22     6144 Bytes  16.06.2015 14:23:55
XBV00160.VDF   : 8.11.241.24     5632 Bytes  16.06.2015 14:23:55
XBV00161.VDF   : 8.11.241.26    12800 Bytes  16.06.2015 14:23:55
XBV00162.VDF   : 8.11.241.28     8704 Bytes  16.06.2015 14:23:55
XBV00163.VDF   : 8.11.241.30     8192 Bytes  16.06.2015 14:23:55
XBV00164.VDF   : 8.11.241.32     9216 Bytes  16.06.2015 14:23:55
XBV00165.VDF   : 8.11.241.34     2048 Bytes  16.06.2015 14:23:55
XBV00166.VDF   : 8.11.241.36     2048 Bytes  16.06.2015 14:23:55
XBV00167.VDF   : 8.11.241.40    65024 Bytes  16.06.2015 14:23:55
XBV00168.VDF   : 8.11.241.42     2048 Bytes  16.06.2015 14:23:55
XBV00169.VDF   : 8.11.241.54     9216 Bytes  16.06.2015 14:23:55
XBV00170.VDF   : 8.11.241.64     2048 Bytes  16.06.2015 14:23:55
XBV00171.VDF   : 8.11.241.74     2048 Bytes  17.06.2015 14:23:55
XBV00172.VDF   : 8.11.241.84    25600 Bytes  17.06.2015 14:23:56
XBV00173.VDF   : 8.11.241.94     2048 Bytes  17.06.2015 14:23:56
XBV00174.VDF   : 8.11.241.98     2560 Bytes  17.06.2015 14:23:56
XBV00175.VDF   : 8.11.241.100    26112 Bytes  17.06.2015 14:23:56
XBV00176.VDF   : 8.11.241.102     2560 Bytes  17.06.2015 14:23:56
XBV00177.VDF   : 8.11.241.104    16384 Bytes  17.06.2015 14:23:56
LOCAL001.VDF   : 8.11.241.104 128145408 Bytes  17.06.2015 14:24:13
Engineversion  : 8.3.30.48 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  27.05.2015 11:11:22
AESCRIPT.DLL   : 8.2.2.72      522152 Bytes  15.06.2015 18:39:47
AESCN.DLL      : 8.3.2.10      142456 Bytes  27.05.2015 11:11:22
AESBX.DLL      : 8.2.21.0     1622072 Bytes  27.05.2015 11:11:22
AERDL.DLL      : 8.2.1.20      731040 Bytes  27.05.2015 11:11:22
AEPACK.DLL     : 8.4.0.80      793728 Bytes  27.05.2015 11:11:22
AEOFFICE.DLL   : 8.3.1.34      392320 Bytes  15.06.2015 18:39:47
AEMOBILE.DLL   : 8.1.7.4       280488 Bytes  15.06.2015 18:39:48
AEHEUR.DLL     : 8.1.4.1734   8492968 Bytes  15.06.2015 18:39:47
AEHELP.DLL     : 8.3.2.0       281456 Bytes  27.05.2015 11:11:22
AEGEN.DLL      : 8.1.7.40      456608 Bytes  27.05.2015 11:11:22
AEEXP.DLL      : 8.4.2.88      266296 Bytes  27.05.2015 11:11:22
AEEMU.DLL      : 8.1.3.4       399264 Bytes  27.05.2015 11:11:22
AEDROID.DLL    : 8.4.3.238    1376320 Bytes  15.06.2015 18:39:48
AECORE.DLL     : 8.3.6.2       243624 Bytes  27.05.2015 11:11:22
AEBB.DLL       : 8.1.2.0        60448 Bytes  27.05.2015 11:11:22
AVWINLL.DLL    : 15.0.11.478    25904 Bytes  27.05.2015 11:11:31
AVPREF.DLL     : 15.0.11.478    54216 Bytes  27.05.2015 11:11:27
AVREP.DLL      : 15.0.11.478   220464 Bytes  27.05.2015 11:11:27
AVARKT.DLL     : 15.0.11.478   228088 Bytes  27.05.2015 11:11:23
AVEVTLOG.DLL   : 15.0.11.550   195320 Bytes  27.05.2015 11:11:24
SQLITE3.DLL    : 15.0.11.478   455472 Bytes  27.05.2015 11:11:52
AVSMTP.DLL     : 15.0.11.478    79096 Bytes  27.05.2015 11:11:30
NETNT.DLL      : 15.0.11.478    16384 Bytes  27.05.2015 11:11:49
CommonImageRc.dll: 15.0.11.478  4279600 Bytes  27.05.2015 11:11:51
CommonTextRc.dll: 15.0.11.478    69936 Bytes  27.05.2015 11:11:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 17. Juni 2015  16:24

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '194' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMEvent.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDTouch.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ActivateDesktop.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'HostAppServiceUpdater.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'HostAppService.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'HostAppService.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMTray.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartMenuIndexer.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1157' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\Windows.old\Windows\System32\AutoUpdate.exe
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Mittwoch, 17. Juni 2015  19:16
Benötigte Zeit:  2:51:58 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  70788 Verzeichnisse wurden überprüft
 1220268 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 1220267 Dateien ohne Befall
   8157 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
   1053 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Jedoch zeigt er mir immer wieder diese exe Datei an und wirft sie in Quarantäne. Selbst wenn ich sie darin lösche kommt sie wieder.
Code:
ATTFilter
Typ:	Datei
Quelle:	C:\Users\Marion\AppData\Local\Chromium\Application\45.0.2420.0\Installer\uninstall.exe
Status:	Infiziert
Quarantäne-Objekt:	515624d2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.03.30.48
Virendefinitionsdatei:	8.11.241.104
Gefunden:	ADWARE/DealPly.A.20088
Datum/Uhrzeit:	17.06.2015, 16:39
Scheint Chromium Programm zu sein. Habe ich eigentlich deinstalliert als Programm taucht aber immer wieder auf. Wie kann ich es loswerden?


Alt 18.06.2015, 13:33   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Fake-Amazon Mail mit zip Datei geöffnet - Standard

Fake-Amazon Mail mit zip Datei geöffnet


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\Marion\AppData\Local\Chromium

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
--> Fake-Amazon Mail mit zip Datei geöffnet

Alt 18.06.2015, 19:50   #7
SarahM
 
Fake-Amazon Mail mit zip Datei geöffnet - Standard

Fake-Amazon Mail mit zip Datei geöffnet


Hier der fixlog:

Code:
ATTFilter
Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
Ran by Marion at 2015-06-18 20:47:44 Run:1
Running from C:\Users\Marion\Desktop
Loaded Profiles: Marion (Available Profiles: UpdatusUser & Marion & Administrator)
Boot Mode: Normal
==============================================

fixlist content:
*****************
C:\Users\Marion\AppData\Local\Chromium
*****************

C:\Users\Marion\AppData\Local\Chromium => moved successfully.

==== End of Fixlog 20:47:46 ====

Alt 19.06.2015, 16:01   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Fake-Amazon Mail mit zip Datei geöffnet - Standard

Fake-Amazon Mail mit zip Datei geöffnet


Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.06.2015, 10:37   #9
SarahM
 
Fake-Amazon Mail mit zip Datei geöffnet - Standard

Fake-Amazon Mail mit zip Datei geöffnet


Chromium ist weg und Scan findet keinen Virus mehr. Scheint funktioniert zu haben.
Danke!

Alt 22.06.2015, 06:15   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Fake-Amazon Mail mit zip Datei geöffnet - Standard

Fake-Amazon Mail mit zip Datei geöffnet



Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.06.2015, 22:07   #11
SarahM
 
Fake-Amazon Mail mit zip Datei geöffnet - Standard

Fake-Amazon Mail mit zip Datei geöffnet


Entschuldige für die späte Antwort war leider krank.
Werde mich morgen dransetzen und alles durchgehen. Wollte nur soweit mal Bescheid geben.

Alt 26.06.2015, 10:04   #12
schrauber
/// the machine
/// TB-Ausbilder
 
Fake-Amazon Mail mit zip Datei geöffnet - Standard

Fake-Amazon Mail mit zip Datei geöffnet


ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Fake-Amazon Mail mit zip Datei geöffnet
amazon zip, bildschirm, dasselbe, datei, durchgeführt, enthalten, ersichtlich, exe, fake mail, fehlen, gesetzt, gestartet, hilfe!, installiert, mail, neustart, nicht mehr, quarantäne, reparatur, scan, schnell, schwarzer, schwarzer bildschirm, troja, trojaner, virus, windows, würde


« Verdacht auf Viren: Secure Eraser kann Dateien nicht löschen | Pc hängt sich ständig auf und ist sehr langsam. Pc herunter fahren erzwingen. »


Ähnliche Themen: Fake-Amazon Mail mit zip Datei geöffnet


  1. DHL Fake Link geöffnet, ZIP extrahiert und .exe Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 02.06.2015 (10)
  2. Fake-Amazon-Mail mit zip-Anhang
    Plagegeister aller Art und deren Bekämpfung - 13.03.2015 (5)
  3. Amazon Zip-Datei mit MacBook geöffnet
    Alles rund um Mac OSX & Linux - 12.03.2015 (2)
  4. DHL Fake E-Mail und Datei geöffnet
    Log-Analyse und Auswertung - 04.03.2015 (7)
  5. Amazon-Phishing Mail-Anhang .rtf geöffnet
    Log-Analyse und Auswertung - 18.11.2014 (15)
  6. Amazon Inkasso Mail - zip-Datei geöffnet am IMAC
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (13)
  7. Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt
    Plagegeister aller Art und deren Bekämpfung - 14.10.2014 (9)
  8. Amazon Inkasso Mail erhalten und zip datei geöffnet!!!
    Log-Analyse und Auswertung - 15.09.2014 (7)
  9. Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 26.08.2014 (11)
  10. Amazon Inkasso Mail --> Chefin hat eventuell die Zip geöffnet
    Plagegeister aller Art und deren Bekämpfung - 18.08.2014 (3)
  11. Fake E-Mail mit anhang erhalten. Dummerweise (.zip) datei heruntergeladen aber nicht geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 08.08.2014 (16)
  12. Amazon Spam Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (7)
  13. Phishing Mail von Amazon geöffnet!!!
    Log-Analyse und Auswertung - 07.04.2014 (9)
  14. Phishing-Mail von Amazon geöffnet
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (5)
  15. Spam/Phishing-Mail von Amazon in Thunderbird angeklickt und in Firefox geöffnet
    Log-Analyse und Auswertung - 15.02.2014 (16)
  16. DHL Fake Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (14)
  17. Zip-Datei im E-Mail-Anhang von "Bestellung bei Amazon Buyvip" geöffnet
    Log-Analyse und Auswertung - 05.04.2013 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Fake-Amazon Mail mit zip Datei geöffnet - WIe schon im Titel ersichtlich habe ich eine Mail mit einer zip datei bekommen, in der eine exe datei enthalten war die ich allerdings nicht mehr geöffnet habe. Mein Antivirusprogramm - Fake-Amazon Mail mit zip Datei geöffnet...
Archiv
Du betrachtest: Fake-Amazon Mail mit zip Datei geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19