Inkasso-Anwaltschaft-Email
 

Hilfe!
Ich erhalte seit längerer Zeit Emails von einer mysteriösen Inkasso-Anwaltschaft, die mich im Namen von Logitech zur Zahlung von mehreren hundert Euro zwingen will.
Dummerweise bekam ich es heute wirklich mit der Angst zu tun, als ich wieder ein solches Mail bekam. Ich konnte mich zwar nicht erinnern, etwas bei Logitech bestellt zu haben, aber vielleicht hatte ich es ja vergessen?
Jedenfalls öffnete ich daraufhin die im Anhang enthaltene Datei (welche angeblich die Mahning mitsamt Zahlungsdaten etc. enthielt) mit Winrar, denn es handelte sich um einen ZIP-Ordner. Ich entpackte das Ganze (obwohl es mit ziemlich suspekt vorkam). Als ich jedoch versuchte, die innerste Datei zu öffnen, kam eine Fehlermeldung: Mein Adobe sei überfordert und könne die Datei nicht öffnen.
Danach ging ich ins Internet und erfuhr, dass es sich bei diesen Anwaltschafts-Mails um Betrugsversuche (Trojaner in der ZIP-Datei!) handelt. Was soll ich tun??? Ich habe einige sehr wichtige Dateien auf meinem PC und habe Angst, dass nun irgendwas gelöscht/ausgespäht wird. Avira erkennt jedenfalls keinen Virus, ich scanne aber das Ganze gerade noch mit Malwarebytes, welches bereits 10 infizierte Dateien gefunden hat... :( Bitte helft mir (und ja, ich weiss, es war dumm diese Datei zu entpacken, aber ich hatte einfach Panik wegen diesem ganzen Gerede von Gerichtsverfahren etc. :'()

Hallo,

bei Mail mit derartigen Drohgebärden sollte man mal Ruhe bewahren und nicht gleich alles anklicken. V.a. wenn dieser Mist verschachtelt ist. Poste bitte ALLE Logs von Malwarebytes

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.08.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Luca :: LUCA-HP [Administrator]

Schutz: Aktiviert

30.08.2013 08:36:04
MBAM-log-2013-08-30 (08-55-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221766
Laufzeit: 16 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 3
C:\ProgramData\PC Performer Manager\2.6.1519.190\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe (PUP.Optional.BrowserDefender.A) -> 2784 -> Keine Aktion durchgeführt.
C:\ProgramData\PC Performer Manager\2.6.1519.190\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe (PUP.Optional.BrowserDefender.A) -> 2744 -> Keine Aktion durchgeführt.
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> 3508 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 1
C:\ProgramData\PC Performer Manager\2.6.1519.190\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 5
HKLM\SYSTEM\CurrentControlSet\Services\PC Performer Manager (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Web Assistant (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: ^hxxp://www\.claro-search\.com/\?affID=114506.* -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Bösartig: (c:\progra~3\pcperf~1\261519~1.190\{61d8b~1\pcpmngr.dll) Gut: () -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 9
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\OpenCandy\5A0488ED9A674054B6B8F0DB9FE2706D (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\OpenCandy\5A0488ED9A674054B6B8F0DB9FE2706D\searchplugins (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 23
C:\ProgramData\PC Performer Manager\2.6.1519.190\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\PC Performer Manager\2.6.1519.190\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Local\Temp\5A79.tmp (PUP.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Local\Temp\9217.tmp (Trojan.PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Local\Temp\AA69.tmp (PUP.Browser.Defender.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Local\Temp\setup_fsu_cid.exe (Trojan.PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Local\Temp\softonic_ssk_conduit.exe (PUP.BundleInstaller.IB) -> Keine Aktion durchgeführt.
C:\Users\Luca\Downloads\Keystation49eMIDIDriver_downloader_by_DownloadPipe.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\Luca\Downloads\sweetimsetup (1).exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\Luca\Downloads\sweetimsetup (2).exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\Luca\Downloads\SweetIMSetup.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\Babylon\SUDump.dmp (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\OpenCandy\5A0488ED9A674054B6B8F0DB9FE2706D\TuneUpUtilities2013_2200214_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.

(Ende)

Das ist ein Log von heute. Wo sind die anderen.
Ich hab dich doch gebeten alle Logs zu posten.

http://www.trojaner-board.de/125889-...tml#post941520