Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-01-2016
durchgeführt von Martin (2016-02-03 20:22:35) Run:2
Gestartet von C:\Users\Martin\Desktop
Geladene Profile: Martin (Verfügbare Profile: Martin & Papa & Gast 2 & Natphimol & Gast)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Users\Martin\AppData\Local\{02435B71-FC4D-4DEF-8E40-46C24358874A}
C:\Users\Martin\AppData\Local\{9455CDED-B296-4B44-84F1-8BE56394E9C5}
C:\Users\Martin\AppData\Local\{BD904F2B-3B91-4AC3-8868-003BCED08A96}
C:\Users\Martin\AppData\Local\{5768AC04-26F9-4633-8DFA-5F4FDFF0CB03}
C:\Users\Martin\AppData\Local\{47A9E9EA-96EE-44F1-901F-C1A69B694B2E}
C:\Users\Martin\AppData\Local\{F79B2920-846F-498D-BC87-6AA482F13DEC}
C:\Users\Papa\AppData\Local\{2A4BB548-1DC0-4F59-B1A8-186448E688C7}
C:\Users\Papa\AppData\Local\{F298D020-7E07-4F9C-9542-B2569D44CFAB}
C:\Users\Martin\AppData\Local\{B6CD6D86-596E-4249-BD1A-22755B72AFC4}
C:\Users\Martin\AppData\Local\{BACC383F-6800-4EBA-BD12-FE498AC7B9DD}
C:\Users\Natphimol\AppData\Local\{F1763ADD-96F9-4991-B699-394193FA0C61}
C:\Users\Papa\AppData\Local\{D356B711-25FE-44B8-ABF9-310F7CD87BDE}
C:\Users\Martin\AppData\Local\{4CD7E6BE-7BFE-4AF8-8AFC-73514477203F}
C:\Users\Martin\AppData\Local\{ED73AB71-A25A-48F6-87FE-3F60334623CB}
C:\Users\Martin\AppData\Local\{B8ED6EF8-31AA-4731-B4CC-DA668C0B22D0}
C:\Users\Martin\AppData\Local\{84A19486-00EA-4A32-BAF9-C4C8EB61757C}
C:\Users\Martin\AppData\Local\{E3A21C76-1AB0-4011-9112-8A54A7B91886}
C:\Users\Martin\AppData\Local\{91F1F671-F9BD-4E7A-9E9C-D56406D99720}
C:\Users\Martin\AppData\Local\{C95659B2-2E7F-4BAF-A11C-0B715B26F0BA}
C:\Users\Martin\AppData\Local\{FBC7FAA1-D0E0-4CE5-A3B0-0FD079081D8C}
C:\Users\Martin\AppData\Local\{E613F465-5D79-4F55-84A7-C2758BC00921}
emptytemp:
*****************

C:\Users\Martin\AppData\Local\{02435B71-FC4D-4DEF-8E40-46C24358874A} => erfolgreich verschoben
C:\Users\Martin\AppData\Local\{9455CDED-B296-4B44-84F1-8BE56394E9C5} => erfolgreich verschoben
C:\Users\Martin\AppData\Local\{BD904F2B-3B91-4AC3-8868-003BCED08A96} => erfolgreich verschoben
C:\Users\Martin\AppData\Local\{5768AC04-26F9-4633-8DFA-5F4FDFF0CB03} => erfolgreich verschoben
C:\Users\Martin\AppData\Local\{47A9E9EA-96EE-44F1-901F-C1A69B694B2E} => erfolgreich verschoben
C:\Users\Martin\AppData\Local\{F79B2920-846F-498D-BC87-6AA482F13DEC} => erfolgreich verschoben
C:\Users\Papa\AppData\Local\{2A4BB548-1DC0-4F59-B1A8-186448E688C7} => erfolgreich verschoben
C:\Users\Papa\AppData\Local\{F298D020-7E07-4F9C-9542-B2569D44CFAB} => erfolgreich verschoben
C:\Users\Martin\AppData\Local\{B6CD6D86-596E-4249-BD1A-22755B72AFC4} => erfolgreich verschoben
C:\Users\Martin\AppData\Local\{BACC383F-6800-4EBA-BD12-FE498AC7B9DD} => erfolgreich verschoben
C:\Users\Natphimol\AppData\Local\{F1763ADD-96F9-4991-B699-394193FA0C61} => erfolgreich verschoben
C:\Users\Papa\AppData\Local\{D356B711-25FE-44B8-ABF9-310F7CD87BDE} => erfolgreich verschoben
C:\Users\Martin\AppData\Local\{4CD7E6BE-7BFE-4AF8-8AFC-73514477203F} => erfolgreich verschoben
C:\Users\Martin\AppData\Local\{ED73AB71-A25A-48F6-87FE-3F60334623CB} => erfolgreich verschoben
C:\Users\Martin\AppData\Local\{B8ED6EF8-31AA-4731-B4CC-DA668C0B22D0} => erfolgreich verschoben
C:\Users\Martin\AppData\Local\{84A19486-00EA-4A32-BAF9-C4C8EB61757C} => erfolgreich verschoben
C:\Users\Martin\AppData\Local\{E3A21C76-1AB0-4011-9112-8A54A7B91886} => erfolgreich verschoben
C:\Users\Martin\AppData\Local\{91F1F671-F9BD-4E7A-9E9C-D56406D99720} => erfolgreich verschoben
C:\Users\Martin\AppData\Local\{C95659B2-2E7F-4BAF-A11C-0B715B26F0BA} => erfolgreich verschoben
C:\Users\Martin\AppData\Local\{FBC7FAA1-D0E0-4CE5-A3B0-0FD079081D8C} => erfolgreich verschoben
C:\Users\Martin\AppData\Local\{E613F465-5D79-4F55-84A7-C2758BC00921} => erfolgreich verschoben
EmptyTemp: => 5 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 20:28:11 ====
         

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

1.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.02.2016
Suchlaufzeit: 16:24
Protokolldatei: MBAM.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.14.04
Rootkit-Datenbank: v2016.02.08.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Martin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 516422
Abgelaufene Zeit: 36 Min., 33 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.FlvDownloader, C:\Users\Gast 2\Downloads\FlashPlayer_Updater [1].exe, In Quarantäne, [7923b1af19809c9a073c9e192ed39769], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Rest folgt später,...

Eset hat keine Funde angezeigt.
Habe Eset leider schon gelöscht, daher hier kein Post, oder soll ich es nochmal durchlaufen lassen ?

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 66  
 Java version 32-bit out of Date! 
 Google Chrome (48.0.2564.103) 
 Google Chrome (48.0.2564.109) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Avira Antivirus sched.exe  
 Avira Antivirus avshadow.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Mein Konto wird weiterhin ca. alle 10 Tage geknackt.

Es sendet sogar Emails an Empfänger die ich noch nie im Adressbuch hatte :




Sorry, your message to be returned.



Original e-mail message :
　

Time :
2016-02-17 00:08:45

Subject :
Fw: new message

To :
marivel.rivera@yahoo.com


Bounce reason :

Can not connect to recipient's server because of unstable network or firewall filter.

rcpt handle timeout


Proposed Solution :

•kindly reminder: Please try again later, or contact administrator or helpcenter for help.
•If you have other bounce problems, welcome to contact to the customer service center


Bounce Code :

rcpt handle timeout


----------------
This message is generated by Coremail.
您收到的是来自 Coremail 专业邮件系统的信件.

ja was soll ich da tun, ich kann dir nur sagen, dass es nicht an deinem Rechner liegt.
Überdenke dein Verhalten von wo und wie die Mails abrufst und verwende ein stärkeres Passwort.

Ich erinnere mal an schraubers Aussage:

Zitat:

Zitat von schrauber

Mail Accounts werden in 99% der Fälle einfach gespooft oder online gehackt, ohne zutun von Malware auf dem rechner.

Das ist für mich die Frage, wie das Hacken dann passieren kann, denn ich
rufe Emails nur von zu Hause aus ab.

Ich wähle alle 10 Tage ein neues Passwort,
welches von dem Aufbau etwa so aussieht :

K)/5ÖL;:6%96+-LZ/88*9E"SHgbm,LK/&5

schwieriger geht doch nicht, oder ?

Meine LETZTE Antwort zu diesem Thema hier, lies es, du bist nicht der einzige mit diesem Problem!! => http://www.trojaner-board.de/172428-...nden-spam.html