Trojaner-Board - Telekom Spam Mail (zip Datei) geöffnet

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Telekom Spam Mail (zip Datei) geöffnet - Verdacht auf Trojaner (https://www.trojaner-board.de/162304-telekom-spam-mail-zip-datei-geoeffnet-verdacht-trojaner.html)

Telekom Spam Mail (zip Datei) geöffnet - Verdacht auf Trojaner

Hallo -
gestern wurde auf unserem Rechner eine gefakte Telekom-Mail mit zip Datei geöffnet.
Bisher konnte ich nichts ungewöhnliches entdecken, bin mir aber doch sehr unsicher ob wir uns etwas "eingefangen" haben.
Es wäre toll wenn ich mit eurer Hilfe den Rechner kontrollieren könnte.
Ich habe den "Farbar's Recovery Scan Tool" bereits geladen - und gescanned.

Da Logs zu groß sind - habe ich sie wie angefordert gezipt und hochgeladen....
.... Bin da echt nicht so fit, hoffe es war so o.k.

Hi ich habe dein Thema in Arbeit und melde mich gleich bei dir

Hi

bitte die Logfiles in CODE TAGS posten damit ich se direkt auswerten kann...

Wir machen einmal das komplette Programm zur Sicherheit:

Schritt 1:
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3:

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 4:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 5:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 6:
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Schritt 7:

erstelle ein neues FRST Logfile und poste es hier

AdwCleaner Logfile:

Code:

# AdwCleaner v4.106 - Bericht erstellt am 31/12/2014 um 00:36:09

# Aktualisiert 21/12/2014 von Xplode

# Database : 2014-12-30.1 [Live]

# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)

# Benutzername : Home - HOME-PC

# Gestartet von : C:\Users\Home\Desktop\AdwCleaner_4.106.exe

# Option : Suchen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 
 

***** [ Tasks ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gefunden : HKCU\Software\OCS

Schlüssel Gefunden : [x64] HKCU\Software\OCS
 

***** [ Browser ] *****
 

-\\ Internet Explorer v11.0.9600.17496
 
 

-\\ Mozilla Firefox v34.0.5 (x86 de)
 
 

*************************
 

AdwCleaner[R0].txt - [1947 octets] - [30/12/2014 02:42:26]

AdwCleaner[R1].txt - [978 octets] - [30/12/2014 17:03:17]

AdwCleaner[R2].txt - [1037 octets] - [30/12/2014 21:37:33]

AdwCleaner[R3].txt - [1098 octets] - [30/12/2014 21:49:07]

AdwCleaner[R4].txt - [1158 octets] - [30/12/2014 22:05:06]

AdwCleaner[R5].txt - [1219 octets] - [31/12/2014 00:29:40]

AdwCleaner[R6].txt - [1075 octets] - [31/12/2014 00:36:09]

AdwCleaner[S0].txt - [1962 octets] - [30/12/2014 02:46:24]
 

########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1195 octets] ##########

--- --- ---

-----------------------------------------------------

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Ultimate x64
Ran by Home on 30.12.2014 at 21:41:19,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\pcdr"
Successfully deleted: [Folder] "C:\Users\Home\AppData\Roaming\pcdr"
Successfully deleted: [Folder] "C:\Users\Home\appdata\locallow\pcdr"

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.12.2014 at 21:46:51,99
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-------------------------------------------------------------

Schritt 3: abgebrochen, da ich einen download alert hatte , (bin etwas nervös.....), habe über windows die temp dateien gelöscht

------------------------------------------------------------------

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 30.12.2014
Suchlauf-Zeit: 21:52:05
Logdatei: malwarebytes.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.30.08
Rootkit Datenbank: v2014.12.30.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Home

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 330410
Verstrichene Zeit: 5 Min, 21 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)

(end)

---------------------------------------------------------------------

--------------------------------------------------------------------

Schritt 6: es kam folgende Meldung:
UNSUPPORTED OPERATING SYSTEM! ABORTED!

----------------------------------------------------------------------

Hi

Schritt 5 fehlt komplett. Schritt 6 ist ok, ich such mir die Infos aus dem Logfile.

Bitte deinstalliere Spybot und falls vorhanden Teatimer

Sobald ich das ESET Logfile habe gehts weiter

Falls wir uns nicht mehr lesen

guten Neues :)

Hi -
danke für die schnelle Arbeit trotz chaotischer Vorlage meinerseits..... :rolleyes:

Hier der fehlende logfile:

Code:

C:\Users\Home\AppData\Local\Temp\DMR\dmr_72.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung

C:\Users\Home\Downloads\GIMP Paint Studio - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung

C:\Users\Home\Downloads\gimp-pspi-1.0.7.win32 - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung

C:\Users\Home\Downloads\GML Matting - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung

C:\Users\Home\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung

C:\Users\Home\Downloads\Resynthesizer_v1.0-i686 - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung

C:\Users\Home\Downloads\Top Collection GIMP Plug ins - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung

C:\Users\Home\Downloads\waterMark V2 - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung

ja - falls wir uns heute nicht mehr lesen:
Hoffe du feierst dich in 2015 :taenzer: mal schauen was kommt :glaskugel:

Hi ich brauche das komplette unbearbeitete Logfile

.....ja jetzt ja :stirn:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=2f3a24cbd263b04f8b9a4f9e13a73bd8

# engine=21770

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-12-31 03:33:05

# local_time=2014-12-31 04:33:05 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 94 1114821 171669835 0 0

# scanned=264973

# found=8

# cleaned=0

# scan_time=2889

sh=FB3F7E2BF56F5EA06763303CDAA0E962E975E063 ft=1 fh=c0dea5299389dc4e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\AppData\Local\Temp\DMR\dmr_72.exe"

sh=0C8289978175E710AC884C943880F315735196A4 ft=1 fh=14ac80c5d2f30ad0 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\GIMP Paint Studio - CHIP-Installer.exe"

sh=496BEB588BEC80990FF5444A09D3C2620039C6A6 ft=1 fh=d5e8b2323e53d3c9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\gimp-pspi-1.0.7.win32 - CHIP-Installer.exe"

sh=BD9356B28E7A4673560734BA1B7DC63C93E0AF1A ft=1 fh=6102439ebc7bed9e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\GML Matting - CHIP-Installer.exe"

sh=F07947D01910E4FF4BC5AD17DDAC1DA41DD50825 ft=1 fh=8ad6d540b2583257 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"

sh=9A2F958BD6C2D6290DB780F2610CD48E0A1AC0D9 ft=1 fh=2a5a8ce788f85c78 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\Resynthesizer_v1.0-i686 - CHIP-Installer.exe"

sh=CA510AF81F5E956B01001F35F3ED25F8C2379910 ft=1 fh=e32c44f9ad29bf18 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\Top Collection GIMP Plug ins - CHIP-Installer.exe"

sh=6E389725797770F8BB1EF22CAB7C4C2A8E32B95E ft=1 fh=bafdd9fee1612a44 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\waterMark V2 - CHIP-Installer.exe"

Ist das der richtige?

hi, ja

Schritt1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

C:\Users\Home\AppData\Local\Temp\DMR\dmr_72.exe
 

C:\Users\Home\Downloads\GIMP Paint Studio - CHIP-Installer.exe
 

C:\Users\Home\Downloads\gimp-pspi-1.0.7.win32 - CHIP-Installer.exe
 

C:\Users\Home\Downloads\GML Matting - CHIP-Installer.exe
 

C:\Users\Home\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
 

C:\Users\Home\Downloads\Resynthesizer_v1.0-i686 - CHIP-Installer.exe
 

C:\Users\Home\Downloads\Top Collection GIMP Plug ins - CHIP-Installer.exe
 

C:\Users\Home\Downloads\waterMark V2 - CHIP-Installer.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt2:

ich sehe nichts was auf eine weitere Infektion hindeutet. Daher sind wir von mir aus durch.
Poste mir noch das Fixlog. Wenn alles gut ging räumen wir auf und Sichern das System noch ab

Hört sich ja gut an -
hier das Fixlog:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-12-2014

Ran by Home at 2015-01-01 19:07:00 Run:1

Running from C:\Users\Home\Desktop

Loaded Profile: Home (Available profiles: Home)

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=2f3a24cbd263b04f8b9a4f9e13a73bd8

# engine=21770

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-12-31 03:33:05

# local_time=2014-12-31 04:33:05 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 94 1114821 171669835 0 0

# scanned=264973

# found=8

# cleaned=0

# scan_time=2889

sh=FB3F7E2BF56F5EA06763303CDAA0E962E975E063 ft=1 fh=c0dea5299389dc4e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\AppData\Local\Temp\DMR\dmr_72.exe"

sh=0C8289978175E710AC884C943880F315735196A4 ft=1 fh=14ac80c5d2f30ad0 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\GIMP Paint Studio - CHIP-Installer.exe"

sh=496BEB588BEC80990FF5444A09D3C2620039C6A6 ft=1 fh=d5e8b2323e53d3c9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\gimp-pspi-1.0.7.win32 - CHIP-Installer.exe"

sh=BD9356B28E7A4673560734BA1B7DC63C93E0AF1A ft=1 fh=6102439ebc7bed9e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\GML Matting - CHIP-Installer.exe"

sh=F07947D01910E4FF4BC5AD17DDAC1DA41DD50825 ft=1 fh=8ad6d540b2583257 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"

sh=9A2F958BD6C2D6290DB780F2610CD48E0A1AC0D9 ft=1 fh=2a5a8ce788f85c78 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\Resynthesizer_v1.0-i686 - CHIP-Installer.exe"

sh=CA510AF81F5E956B01001F35F3ED25F8C2379910 ft=1 fh=e32c44f9ad29bf18 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\Top Collection GIMP Plug ins - CHIP-Installer.exe"

sh=6E389725797770F8BB1EF22CAB7C4C2A8E32B95E ft=1 fh=bafdd9fee1612a44 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\waterMark V2 - CHIP-Installer.exe"
 

*****************
 

ESETSmartInstaller@High as downloader log: => Error: No automatic fix found for this entry.

all ok => Error: No automatic fix found for this entry.

# product=EOS => Error: No automatic fix found for this entry.

# version=8 => Error: No automatic fix found for this entry.

# OnlineScannerApp.exe=1.0.0.1 => Error: No automatic fix found for this entry.

# OnlineScanner.ocx=1.0.0.7623 => Error: No automatic fix found for this entry.

# api_version=3.0.2 => Error: No automatic fix found for this entry.

# EOSSerial=2f3a24cbd263b04f8b9a4f9e13a73bd8 => Error: No automatic fix found for this entry.

# engine=21770 => Error: No automatic fix found for this entry.

# end=finished => Error: No automatic fix found for this entry.

# remove_checked=false => Error: No automatic fix found for this entry.

# archives_checked=true => Error: No automatic fix found for this entry.

# unwanted_checked=true => Error: No automatic fix found for this entry.

# unsafe_checked=false => Error: No automatic fix found for this entry.

# antistealth_checked=true => Error: No automatic fix found for this entry.

# utc_time=2014-12-31 03:33:05 => Error: No automatic fix found for this entry.

# local_time=2014-12-31 04:33:05 (+0100, Mitteleuropäische Zeit) => Error: No automatic fix found for this entry.

# country="Germany" => Error: No automatic fix found for this entry.

# lang=1031 => Error: No automatic fix found for this entry.

# osver=6.1.7601 NT Service Pack 1 => Error: No automatic fix found for this entry.

# compatibility_mode_1='' => Error: No automatic fix found for this entry.

# compatibility_mode=5893 16776574 100 94 1114821 171669835 0 0 => Error: No automatic fix found for this entry.

# scanned=264973 => Error: No automatic fix found for this entry.

# found=8 => Error: No automatic fix found for this entry.

# cleaned=0 => Error: No automatic fix found for this entry.

# scan_time=2889 => Error: No automatic fix found for this entry.

sh=FB3F7E2BF56F5EA06763303CDAA0E962E975E063 ft=1 fh=c0dea5299389dc4e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\AppData\Local\Temp\DMR\dmr_72.exe" => Error: No automatic fix found for this entry.

sh=0C8289978175E710AC884C943880F315735196A4 ft=1 fh=14ac80c5d2f30ad0 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\GIMP Paint Studio - CHIP-Installer.exe" => Error: No automatic fix found for this entry.

sh=496BEB588BEC80990FF5444A09D3C2620039C6A6 ft=1 fh=d5e8b2323e53d3c9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\gimp-pspi-1.0.7.win32 - CHIP-Installer.exe" => Error: No automatic fix found for this entry.

sh=BD9356B28E7A4673560734BA1B7DC63C93E0AF1A ft=1 fh=6102439ebc7bed9e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\GML Matting - CHIP-Installer.exe" => Error: No automatic fix found for this entry.

sh=F07947D01910E4FF4BC5AD17DDAC1DA41DD50825 ft=1 fh=8ad6d540b2583257 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe" => Error: No automatic fix found for this entry.

sh=9A2F958BD6C2D6290DB780F2610CD48E0A1AC0D9 ft=1 fh=2a5a8ce788f85c78 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\Resynthesizer_v1.0-i686 - CHIP-Installer.exe" => Error: No automatic fix found for this entry.

sh=CA510AF81F5E956B01001F35F3ED25F8C2379910 ft=1 fh=e32c44f9ad29bf18 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\Top Collection GIMP Plug ins - CHIP-Installer.exe" => Error: No automatic fix found for this entry.

sh=6E389725797770F8BB1EF22CAB7C4C2A8E32B95E ft=1 fh=bafdd9fee1612a44 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Home\Downloads\waterMark V2 - CHIP-Installer.exe" => Error: No automatic fix found for this entry.
 

==== End of Fixlog 19:07:00 ====

Nach dem Öffnen der "Telekom-Mail" wurde auf eine "ausländische" Seite umgeleitet - daher die Panik .....

Das war das falsche in deinem fix... du hast das eset logfile in frst kopiert...

bitte nochmal mit dem richtigen text

Ohh...., hab mir jetzt helfen lassen. Ist dies das Richtige?

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-12-2014

Ran by Home at 2015-01-03 11:05:20 Run:2

Running from C:\Users\Home\Desktop

Loaded Profile: Home (Available profiles: Home)

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

C:\Users\Home\AppData\Local\Temp\DMR\dmr_72.exe
 

C:\Users\Home\Downloads\GIMP Paint Studio - CHIP-Installer.exe
 

C:\Users\Home\Downloads\gimp-pspi-1.0.7.win32 - CHIP-Installer.exe
 

C:\Users\Home\Downloads\GML Matting - CHIP-Installer.exe
 

C:\Users\Home\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
 

C:\Users\Home\Downloads\Resynthesizer_v1.0-i686 - CHIP-Installer.exe
 

C:\Users\Home\Downloads\Top Collection GIMP Plug ins - CHIP-Installer.exe
 

C:\Users\Home\Downloads\waterMark V2 - CHIP-Installer.exe

         

*****************
 

C:\Users\Home\AppData\Local\Temp\DMR\dmr_72.exe => Moved successfully.

C:\Users\Home\Downloads\GIMP Paint Studio - CHIP-Installer.exe => Moved successfully.

C:\Users\Home\Downloads\gimp-pspi-1.0.7.win32 - CHIP-Installer.exe => Moved successfully.

C:\Users\Home\Downloads\GML Matting - CHIP-Installer.exe => Moved successfully.

C:\Users\Home\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe => Moved successfully.

C:\Users\Home\Downloads\Resynthesizer_v1.0-i686 - CHIP-Installer.exe => Moved successfully.

C:\Users\Home\Downloads\Top Collection GIMP Plug ins - CHIP-Installer.exe => Moved successfully.

C:\Users\Home\Downloads\waterMark V2 - CHIP-Installer.exe => Moved successfully.
 

==== End of Fixlog 11:05:21 ====

Ja jetzt passt es.

Ist noch was auffällig an deinem System...

Nein - eigentlich nicht.

War es das dann schon?

zur Endkontrolle erstelle bitte ein neues FRST Logfile und poste es hier