Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet

Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet


Plagegeister aller Art und deren Bekämpfung: Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 22.12.2013, 20:44   #1
Maranatha
 
Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet - Icon32

Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet


Hallo,
meine Frau hat eine Mail mit einer vermeintlichen Versandinformation erhalten. Dabei hat Sie das "AWB.zip" (94kb) Attachment doppelt geklickt und danach auch auf öffnen geklickt (so nach Ihrer Erinnerung- es öffnete sich aber keine Datei). Meine Google Recherche führte mich auf die Website des vermeintlichen Absenders. Der hat auf seiner Homepage folgende Information hinterlassen."ACHTUNG – Warnung vor Spam Email mit Virus ! Unbekannte Versender verschicken zurzeit Spam Emails mit dem Absender First-Class-Zollservice und dem Betreff "Luftfrachsendung AWB (967106822916)". Die im Betreff genannte Nummer kann auch anders lauten. Diese Emails stammen NICHT von First-Class-Zollservice. Öffnen Sie diese Emails nicht. Öffnen Sie auch keine Dateianhänge, z.B. zip-Dateien. Diese Emails enthalten ein Computer-Virus."
Da meine Frau nun den Anhang bereits geöffnet hatte, bin ich besorgt, wieweit mein Heimnetz infiziert sein könnte. Ich habe den Rechner meiner Frau vom Heimnetz getrennt, und einmal AVIRA sowie einmal Spybot S&D laufen lassen. Beide haben aber keine Infizierung auf dem Rechner meiner Frau entdeckt. In meinem Heimnetz gibt es einen Synology NAS Server mit Linux, auf den insgesamt 7 Windows Rechner (7+8) zugreifen können. Die Rechner sind untereinander nicht verbunden (nur über den NAS) zudem hängt ein Fernseher (Samsung), ein Digitaler Bilderrahmen und 4 Smartphones (Android, Windows, Nokia) im Netz. Der Router ist ein Telekom Speedport W921V. Ich habe jetzt auf unterschiedlichen Rechner AVIRA, und Spybot gestartet- jeweils auch ohne Befund.
Grundsätzlich lief auf dem Rechner meiner Frau AVIRA und der Windows Defender. Sie sagte aber, dass keine "Warnung" ausgegeben wurde, als sie das Attachment öffnete.
Ich bin nun sehr unsicher ob trotzdem eine Infizierung vorliegen könnte, und was ich tun kann um diesbezüglich Sicherheit zu bekommen.
Ich wäre für Tipps sehr dankbar. Ich habe euch die Mail in 7z an Virus@trojaner-board.de gesendet.
Schöne Weihnachtstage

Stefan
Geändert von Maranatha (22.12.2013 um 20:54 Uhr)

Alt 22.12.2013, 23:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet - Standard

Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet


Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 23.12.2013, 15:09   #3
Maranatha
 
Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet - Icon32

Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet


Hallo,
ich habe bisher noch keine Viren in meinem Netzwerk gehabt. Auch die aktuellen Virenscanner haben nicht angeschlagen.
Meine Frau hat den Mailanhang "AWB.zip" doppeltgeklickt und im anschliessenden Popup auf "öffnen"- danach sei nichts passiert (so nach Ihrer Aussage). Ich habe wie von dir beschrieben die FRST Scans eingefügt:
"Frst.txt":
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-12-2013 01
Ran by MT (administrator) on MT-PC on 23-12-2013 14:08:22
Running from C:\Users\MT\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
() C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
( ) C:\Windows\System32\lmabcoms.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
() C:\Program Files (x86)\Tor\tor.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE
() C:\Program Files\Lexmark\Monitor\ACB\LMabMON.exe
(N-trig LLC) C:\Program Files\N-trig\N-trig Software Bundle\NtrigApplet.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
( ) C:\Program Files\Lexmark\ErrorApp\lmab1err.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office10\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office10\WINWORD.EXE
(Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [592240 2011-01-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE [5107712 2009-10-01] (Dell Inc.)
HKLM\...\Run: [LMPSSDMON] - C:\Program Files\Lexmark\Monitor\ACB\LMabMON.exe [753664 2010-09-16] ()
HKLM\...\Run: [NtrigApplet] - C:\Program Files\N-trig\N-trig Software Bundle\NtrigApplet.exe [2560512 2010-09-27] (N-trig LLC)
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKCU\...\Run: [LMab1err] - C:\Program Files\Lexmark\ErrorApp\lmab1err.exe [582312 2010-09-16] ( )
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-09-04] (Google Inc.)
HKCU\...\Run: [] - [x]
HKCU\...\Run: [NokiaSuite.exe] - C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1090040 2012-12-21] (Nokia)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [3666224 2013-09-20] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-08-29] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NWEReboot] - [x]
HKLM-x32\...\Run: [Adobe Photo Downloader] - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe [67488 2007-09-10] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [90448 2011-11-02] (Research In Motion Limited)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Startup: C:\Users\MT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\MT\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gute-saat.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x1C8754BE9F78CD01
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {78C28B54-748F-4C0E-BFC6-F03AAEA7A13D} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=d9653678-9766-44e2-b040-af01e771e8b7&apn_sauid=DE15F4BA-6505-4B86-8129-2C04DB6D921B
BHO: Deaktivierungs-Add-on für Browser von Google Analytics - {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} - C:\Program Files\Google\Google Analytics Opt-Out\gaoptout_x64.dll (Google, Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Deaktivierungs-Add-on für Browser von Google Analytics - {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} - C:\Program Files (x86)\Google\Google Analytics Opt-Out\gaoptout.dll (Google, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.137.1

==================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor6.0; C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-10] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 lmab_device; C:\Windows\system32\LMabcoms.exe [1048576 2010-09-16] ( )
R2 lmab_device; C:\Windows\SysWow64\LMabcoms.exe [593920 2010-09-16] ( )
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-06] ()
R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE [33280 2009-10-01] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
R3 HBtnKey; C:\Windows\System32\DRIVERS\HBtnKey.sys [25728 2007-12-06] ()
R3 NtrigDigitizerUSBLowerFilter; C:\Windows\System32\DRIVERS\NtrigDigitizerUSBLowerFilter.sys [13776 2009-10-28] (Windows (R) Codename Longhorn DDK provider)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [74752 2011-07-25] (Research In Motion Limited)
R3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44032 2011-07-20] (Research in Motion Ltd)
S2 CTNT4SCR; system32\drivers\ctnt4scr.sys [x]
S3 dcdbas; system32\DRIVERS\dcdbas64.sys [x]
S3 umpusbvista; system32\DRIVERS\umpusbvista.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-23 12:27 - 2013-12-23 12:32 - 00025137 _____ C:\Users\MT\Desktop\Addition.txt
2013-12-23 12:21 - 2013-12-23 14:09 - 00012450 _____ C:\Users\MT\Desktop\FRST.txt
2013-12-23 12:21 - 2013-12-23 12:21 - 00000000 ____D C:\FRST
2013-12-23 12:20 - 2013-12-23 12:20 - 01928280 _____ (Farbar) C:\Users\MT\Desktop\FRST64.exe
2013-12-23 12:17 - 2013-12-23 12:18 - 01061231 _____ (Farbar) C:\Users\MT\Desktop\FRST.exe
2013-12-23 11:50 - 2013-12-23 11:50 - 00096410 _____ C:\Users\MT\Desktop\AWB.zip
2013-12-22 18:50 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20131222-185023.backup
2013-12-22 18:43 - 2013-12-23 12:08 - 00000177 _____ C:\Windows\wininit.ini
2013-12-22 14:54 - 2013-12-22 14:54 - 00000656 _____ C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-12-22 14:54 - 2013-12-22 14:54 - 00000628 _____ C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-12-22 14:54 - 2013-12-22 14:54 - 00000458 _____ C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-12-22 14:53 - 2013-12-22 18:44 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-12-22 14:53 - 2013-12-22 14:53 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-12-22 14:53 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2013-12-22 14:52 - 2013-12-22 14:56 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-12-11 15:08 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 15:08 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-11 15:08 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-11 15:08 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-11 15:02 - 2013-10-25 07:17 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-11 15:02 - 2013-10-25 05:43 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-11 15:02 - 2013-10-25 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-11 15:02 - 2013-10-25 04:41 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-11 15:01 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 15:01 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 15:01 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 15:01 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 15:01 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-11 15:01 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 15:01 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 15:01 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 15:01 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-11 15:01 - 2013-10-25 07:17 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-11 15:01 - 2013-10-25 07:17 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-11 15:01 - 2013-10-25 07:17 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-11 15:01 - 2013-10-25 07:17 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-11 15:01 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-11 15:01 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-11 15:01 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-11 15:01 - 2013-10-25 04:17 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-11 15:01 - 2013-10-25 03:49 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-11 00:00 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 00:00 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 00:00 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 00:00 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 00:00 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 00:00 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 00:00 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 00:00 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 00:00 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-10 23:59 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-10 23:59 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-10 23:57 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-10 23:57 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-10 23:57 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-10 23:57 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-10 23:57 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-10 23:57 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-10 23:57 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-10 23:57 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-06 05:45 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-12-06 05:45 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-12-06 05:45 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-12-06 05:45 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-12-06 05:45 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-12-06 05:45 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-12-06 05:45 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-12-03 16:20 - 2013-12-03 16:20 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cef03b405a1f39.job
2013-11-29 20:20 - 2013-11-29 20:20 - 00001953 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-11-29 20:20 - 2013-11-29 20:20 - 00000000 ____D C:\Users\MT\AppData\Roaming\Canneverbe Limited
2013-11-29 20:20 - 2013-11-29 20:20 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2013-11-29 20:20 - 2013-11-29 20:20 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2013-11-29 20:19 - 2013-11-29 20:19 - 04985608 _____ (Canneverbe Limited                                          ) C:\Users\MT\Downloads\cdbxp_setup_4.5.2.4291_minimal.exe
2013-11-29 19:27 - 2013-11-29 19:47 - 3192264704 _____ C:\Users\MT\Downloads\X15-65741.iso

==================== One Month Modified Files and Folders =======

2013-12-23 14:09 - 2013-12-23 12:21 - 00012450 _____ C:\Users\MT\Desktop\FRST.txt
2013-12-23 12:32 - 2013-12-23 12:27 - 00025137 _____ C:\Users\MT\Desktop\Addition.txt
2013-12-23 12:21 - 2013-12-23 12:21 - 00000000 ____D C:\FRST
2013-12-23 12:20 - 2013-12-23 12:20 - 01928280 _____ (Farbar) C:\Users\MT\Desktop\FRST64.exe
2013-12-23 12:18 - 2013-12-23 12:17 - 01061231 _____ (Farbar) C:\Users\MT\Desktop\FRST.exe
2013-12-23 12:15 - 2009-07-14 05:45 - 00019168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-23 12:15 - 2009-07-14 05:45 - 00019168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-23 12:10 - 2012-08-25 12:38 - 01243689 _____ C:\ProgramData\LMabscan.log
2013-12-23 12:08 - 2013-12-22 18:43 - 00000177 _____ C:\Windows\wininit.ini
2013-12-23 12:04 - 2012-09-07 19:20 - 00000000 ____D C:\Users\MT\AppData\Roaming\Dropbox
2013-12-23 12:01 - 2012-08-14 16:36 - 00116058 _____ C:\Windows\PFRO.log
2013-12-23 12:01 - 2009-07-14 05:51 - 00099646 _____ C:\Windows\setupact.log
2013-12-23 11:50 - 2013-12-23 11:50 - 00096410 _____ C:\Users\MT\Desktop\AWB.zip
2013-12-22 18:48 - 2012-08-25 13:08 - 00000000 ____D C:\Users\MT\AppData\Local\Google
2013-12-22 18:48 - 2012-08-25 13:08 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-22 18:44 - 2013-12-22 14:53 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-12-22 14:56 - 2013-12-22 14:52 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-12-22 14:54 - 2013-12-22 14:54 - 00000656 _____ C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-12-22 14:54 - 2013-12-22 14:54 - 00000628 _____ C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-12-22 14:54 - 2013-12-22 14:54 - 00000458 _____ C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-12-22 14:54 - 2012-08-12 02:15 - 00697098 _____ C:\Windows\system32\perfh007.dat
2013-12-22 14:54 - 2012-08-12 02:15 - 00148362 _____ C:\Windows\system32\perfc007.dat
2013-12-22 14:54 - 2009-07-14 06:13 - 01613412 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-22 14:53 - 2013-12-22 14:53 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-12-21 22:41 - 2012-08-11 16:21 - 02081446 _____ C:\Windows\WindowsUpdate.log
2013-12-21 13:19 - 2013-11-21 22:49 - 00143742 _____ C:\Windows\IE11_main.log
2013-12-21 12:58 - 2012-09-08 08:19 - 00000000 ___RD C:\Users\MT\Dropbox
2013-12-19 20:58 - 2012-08-15 15:23 - 00000000 ____D C:\Users\MT\AppData\Roaming\Adobe
2013-12-19 18:51 - 2012-11-25 16:50 - 00000000 ____D C:\ProgramData\tmp
2013-12-19 18:51 - 2012-11-25 16:50 - 00000000 ____D C:\ProgramData\hps
2013-12-19 16:03 - 2012-09-08 08:16 - 00000000 ____D C:\Users\MT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-12-19 16:03 - 2012-08-11 16:31 - 00000000 ___RD C:\Users\MT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-17 14:40 - 2013-05-08 08:15 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-17 14:40 - 2013-03-29 14:20 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-17 14:40 - 2013-03-29 14:20 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-15 22:23 - 2013-07-23 10:07 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 22:05 - 2012-08-11 17:30 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-11 15:49 - 2012-08-15 15:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-11 15:48 - 2012-08-15 15:22 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 15:48 - 2012-08-15 15:22 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-11 15:35 - 2009-07-14 05:45 - 00370136 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-03 16:20 - 2013-12-03 16:20 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cef03b405a1f39.job
2013-11-29 20:20 - 2013-11-29 20:20 - 00001953 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-11-29 20:20 - 2013-11-29 20:20 - 00000000 ____D C:\Users\MT\AppData\Roaming\Canneverbe Limited
2013-11-29 20:20 - 2013-11-29 20:20 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2013-11-29 20:20 - 2013-11-29 20:20 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2013-11-29 20:19 - 2013-11-29 20:19 - 04985608 _____ (Canneverbe Limited                                          ) C:\Users\MT\Downloads\cdbxp_setup_4.5.2.4291_minimal.exe
2013-11-29 19:47 - 2013-11-29 19:27 - 3192264704 _____ C:\Users\MT\Downloads\X15-65741.iso
2013-11-28 19:25 - 2013-09-22 17:11 - 00001256 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2013-11-28 19:25 - 2012-12-10 18:05 - 00001256 _____ C:\Users\Public\Desktop\BUDNI Fotowelt.lnk
2013-11-26 15:07 - 2013-03-29 14:20 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-23 19:26 - 2013-12-11 00:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-11-23 18:47 - 2013-12-11 00:00 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-23 17:56 - 2012-09-01 12:34 - 00005698 _____ C:\Users\MT\AppData\Roaming\Rim.DesktopHelper.Exception.log
2013-11-23 17:56 - 2012-09-01 12:34 - 00005621 _____ C:\Users\MT\AppData\Roaming\Rim.Desktop.Exception.log

Some content of TEMP:
====================
C:\Users\MT\AppData\Local\Temp\avgnt.exe
C:\Users\MT\AppData\Local\Temp\NOSEventMessages.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
und "Addition.txt"
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-12-2013 01
Ran by MT at 2013-12-23 14:10:55
Running from C:\Users\MT\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170)
Adobe Photoshop Elements 6.0 (x32 Version: 6.0)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Ask Toolbar (x32 Version: 1.15.11.0) <==== ATTENTION
ATI Catalyst Install Manager (Version: 3.0.699.0)
Avira Free Antivirus (x32 Version: 14.0.2.286)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.3.30498)
BibleWorkshop (HKCU Version: V)
BlackBerry Desktop Software 7.1 (x32 Version: 7.1.0.32)
BUDNI Fotowelt (x32 Version: 5.1.3)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Core Implementation (x32 Version: 2008.1024.2138.36937)
Catalyst Control Center Graphics Full Existing (x32 Version: 2008.1024.2138.36937)
Catalyst Control Center Graphics Full New (x32 Version: 2008.1024.2138.36937)
Catalyst Control Center Graphics Light (x32 Version: 2008.1024.2138.36937)
Catalyst Control Center InstallProxy (x32 Version: 2008.1024.2138.36937)
Catalyst Control Center Localization German (x32 Version: 2008.1024.2138.36937)
CCC Help English (x32 Version: 2008.1024.2137.36937)
CCC Help German (x32 Version: 2008.1024.2137.36937)
ccc-core-static (x32 Version: 2008.1024.2138.36937)
ccc-utility64 (Version: 2008.1024.2138.36937)
CDBurnerXP (x32 Version: 4.5.2.4291)
CIB pdf brewer (Version: 2.6.0049)
Cisco EAP-FAST Module (x32 Version: 2.2.14)
Cisco LEAP Module (x32 Version: 1.0.19)
Cisco PEAP Module (x32 Version: 1.1.6)
Compatibility Pack for the 2007 Office system (x32 Version: 12.0.6612.1000)
CPUID CPU-Z 1.61.3
Deaktivierungs-Add-on für Browser von Google Analytics (Version: 0.9.4.0)
Dell Touchpad (Version: 7.1207.101.108)
DHTML Editing Component (x32 Version: 6.02.0001)
DiMAGE Viewer (x32)
Direct B@nking 2.1 (x32)
Dropbox (HKCU Version: 2.4.10)
DW WLAN Card Utility (Version: 5.60.18.8)
Glo [de-de] (x32)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4805.320)
Google Update Helper (x32 Version: 1.3.22.3)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Lexmark ScanBack Deinstallationsprogamm
Lexmark Software deinstallieren
Lexmark TWAIN-Treiber Netzwerk Deinstallationsprogamm
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office XP Professional (x32 Version: 10.0.6626.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Nokia Connectivity Cable Driver (x32 Version: 7.1.101.0)
Nokia Suite (x32 Version: 3.7.22.0)
Notepad++ (x32 Version: 6.2.2)
N-trig DuoSense Multi-touch package for Windows 7 (x32 Version: 3.118.026)
PC Connectivity Solution (x32 Version: 12.0.76.0)
Recuva (Version: 1.45)
roomeon 3D-Planer (x32 Version: 1.4.0)
Spybot - Search & Destroy (x32 Version: 2.2.25)
Sweet Home 3D version 4.0 (x32)
Synology Assistant (remove only) (x32)
Turbo Lister 2 (x32 Version: 2.00.0000)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
WinTab_x64 (x32 Version: 1.03.0000)

==================== Restore Points  =========================

13-12-2013 18:55:51 Windows Update
13-12-2013 20:43:09 Windows Update
15-12-2013 12:38:35 Windows Update
15-12-2013 21:03:57 Windows Update
17-12-2013 13:39:20 Windows Update
18-12-2013 15:32:57 Windows Update
18-12-2013 19:29:55 Windows Update
19-12-2013 21:50:28 Windows Update
20-12-2013 18:24:19 Windows Update
21-12-2013 12:15:22 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {03189DD2-02B1-4B6D-8F7E-6BF6556B03A3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-08-25] (Google Inc.)
Task: {128C06B7-DC54-478F-AEDB-F1E0A64776E8} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {43D3CA7F-6649-4883-9C5F-231FA21D9755} - System32\Tasks\Dell\Client System Update => C:\Program Files (x86)\Dell\ClientSystemUpdate\DellClientSystemUpdate.exe
Task: {450FD192-0639-4113-91AB-2C0ABCDD6A22} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {5E70FFC0-10E6-4D8F-9093-B841A5C8D61B} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {668508C0-6863-4FEE-95B2-798AEC997851} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe
Task: {ABD0FC7E-A3BD-436F-9CCF-CC1FAFD06168} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-08-25] (Google Inc.)
Task: {DC05E575-5938-4412-B5F9-1BD8BE1BD7B7} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cef03b405a1f39.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe

==================== Loaded Modules (whitelisted) =============
Zudem habe ich den Mailanhang "AWB.zip" auf "virustotal.com" geladen und das Analyseergebnis als PDF beigefügt- 32 von 48 bewerten es als Trojaner oder ähnliches.

Vielen Dank schon mal für die Unterstützung!
Beste Grüße
Stefan
__________________
Angehängte Dateien
Dateityp: pdf virustotal_awb.pdf (77,5 KB, 144x aufgerufen)

Alt 23.12.2013, 15:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet - Standard

Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.12.2013, 21:33   #5
Maranatha
 
Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet - Icon17

Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet


Hallo anbei das MBAR Log File- heißt dass, das ich "sauber" bin?

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2013.12.23.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
MT :: MT-PC [administrator]

23.12.2013 15:46:54
mbar-log-2013-12-23 (15-46-54).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 227883
Time elapsed: 40 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)


Alt 23.12.2013, 23:53   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet - Standard

Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet


Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet

Alt 24.12.2013, 22:15   #7
Maranatha
 
Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet - Icon22

Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet


Hallo und schöne Weihnachten!
anbei die Ergebnisse:

ADWCleaner:
Code:
ATTFilter
# AdwCleaner v3.016 - Bericht erstellt am 24/12/2013 um 10:26:10
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : MT - MT-PC
# Gestartet von : C:\Users\MT\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\MT\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\MT\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\MT\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\MT\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\MT\AppData\Roaming\OpenCandy
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shell\filescout
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKCU\Software\d55ded1b23fe514
Schlüssel Gelöscht : HKLM\SOFTWARE\d55ded1b23fe514
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_officefix_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_officefix_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16750


*************************

AdwCleaner[R0].txt - [8920 octets] - [24/12/2013 10:19:33]
AdwCleaner[S0].txt - [8413 octets] - [24/12/2013 10:26:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8473 octets] ##########
JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Professional x64
Ran by MT on 24.12.2013 at 11:14:21,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3035671633-3953106516-3432198931-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{78C28B54-748F-4C0E-BFC6-F03AAEA7A13D}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.12.2013 at 11:43:56,50
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-12-2013 01
Ran by MT (administrator) on MT-PC on 24-12-2013 14:24:55
Running from C:\Users\MT\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
() C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
( ) C:\Windows\System32\lmabcoms.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
() C:\Program Files (x86)\Tor\tor.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE
() C:\Program Files\Lexmark\Monitor\ACB\LMabMON.exe
(N-trig LLC) C:\Program Files\N-trig\N-trig Software Bundle\NtrigApplet.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
( ) C:\Program Files\Lexmark\ErrorApp\lmab1err.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [592240 2011-01-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE [5107712 2009-10-01] (Dell Inc.)
HKLM\...\Run: [LMPSSDMON] - C:\Program Files\Lexmark\Monitor\ACB\LMabMON.exe [753664 2010-09-16] ()
HKLM\...\Run: [NtrigApplet] - C:\Program Files\N-trig\N-trig Software Bundle\NtrigApplet.exe [2560512 2010-09-27] (N-trig LLC)
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKCU\...\Run: [LMab1err] - C:\Program Files\Lexmark\ErrorApp\lmab1err.exe [582312 2010-09-16] ( )
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-09-04] (Google Inc.)
HKCU\...\Run: [] - [x]
HKCU\...\Run: [NokiaSuite.exe] - C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1090040 2012-12-21] (Nokia)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [3666224 2013-09-20] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-08-29] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NWEReboot] - [x]
HKLM-x32\...\Run: [Adobe Photo Downloader] - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe [67488 2007-09-10] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [90448 2011-11-02] (Research In Motion Limited)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Startup: C:\Users\MT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\MT\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gute-saat.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x1C8754BE9F78CD01
BHO: Deaktivierungs-Add-on für Browser von Google Analytics - {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} - C:\Program Files\Google\Google Analytics Opt-Out\gaoptout_x64.dll (Google, Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Deaktivierungs-Add-on für Browser von Google Analytics - {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} - C:\Program Files (x86)\Google\Google Analytics Opt-Out\gaoptout.dll (Google, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

==================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor6.0; C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-10] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 lmab_device; C:\Windows\system32\LMabcoms.exe [1048576 2010-09-16] ( )
R2 lmab_device; C:\Windows\SysWow64\LMabcoms.exe [593920 2010-09-16] ( )
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-06] ()
R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE [33280 2009-10-01] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
R3 HBtnKey; C:\Windows\System32\DRIVERS\HBtnKey.sys [25728 2007-12-06] ()
R3 NtrigDigitizerUSBLowerFilter; C:\Windows\System32\DRIVERS\NtrigDigitizerUSBLowerFilter.sys [13776 2009-10-28] (Windows (R) Codename Longhorn DDK provider)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [74752 2011-07-25] (Research In Motion Limited)
R3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44032 2011-07-20] (Research in Motion Ltd)
S2 CTNT4SCR; system32\drivers\ctnt4scr.sys [x]
S3 dcdbas; system32\DRIVERS\dcdbas64.sys [x]
S3 umpusbvista; system32\DRIVERS\umpusbvista.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-24 11:43 - 2013-12-24 11:43 - 00001087 _____ C:\Users\MT\Desktop\JRT.txt
2013-12-24 11:14 - 2013-12-24 11:14 - 00000000 ____D C:\Windows\ERUNT
2013-12-24 10:31 - 2013-12-24 10:31 - 00008573 _____ C:\Users\MT\Desktop\AdwCleaner[S0].txt
2013-12-24 10:18 - 2013-12-24 10:18 - 01034531 _____ (Thisisu) C:\Users\MT\Desktop\JRT.exe
2013-12-24 10:17 - 2013-12-24 10:26 - 00000000 ____D C:\AdwCleaner
2013-12-24 10:16 - 2013-12-24 10:16 - 01233962 _____ C:\Users\MT\Desktop\adwcleaner.exe
2013-12-23 15:46 - 2013-12-23 20:14 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-23 15:46 - 2013-12-23 15:46 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-23 15:46 - 2013-12-23 15:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-23 15:43 - 2013-12-23 20:14 - 00000000 ____D C:\Users\MT\Desktop\mbar
2013-12-23 15:43 - 2013-12-23 15:43 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-23 12:27 - 2013-12-23 14:18 - 00025046 _____ C:\Users\MT\Desktop\Addition.txt
2013-12-23 12:21 - 2013-12-24 14:24 - 00010816 _____ C:\Users\MT\Desktop\FRST.txt
2013-12-23 12:21 - 2013-12-23 12:21 - 00000000 ____D C:\FRST
2013-12-23 12:20 - 2013-12-23 12:20 - 01928280 _____ (Farbar) C:\Users\MT\Desktop\FRST64.exe
2013-12-23 11:50 - 2013-12-23 11:50 - 00096410 _____ C:\Users\MT\Desktop\AWB.zip
2013-12-22 18:50 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20131222-185023.backup
2013-12-22 18:43 - 2013-12-23 12:08 - 00000177 _____ C:\Windows\wininit.ini
2013-12-22 14:54 - 2013-12-22 14:54 - 00000656 _____ C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-12-22 14:54 - 2013-12-22 14:54 - 00000628 _____ C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-12-22 14:54 - 2013-12-22 14:54 - 00000458 _____ C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-12-22 14:53 - 2013-12-22 18:44 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-12-22 14:53 - 2013-12-22 14:53 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-12-22 14:53 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2013-12-22 14:52 - 2013-12-22 14:56 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-12-11 15:08 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 15:08 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-11 15:08 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-11 15:08 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-11 15:02 - 2013-10-25 07:17 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-11 15:02 - 2013-10-25 05:43 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-11 15:02 - 2013-10-25 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-11 15:02 - 2013-10-25 04:41 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-11 15:01 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 15:01 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 15:01 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 15:01 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 15:01 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-11 15:01 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 15:01 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 15:01 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 15:01 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-11 15:01 - 2013-10-25 07:17 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-11 15:01 - 2013-10-25 07:17 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-11 15:01 - 2013-10-25 07:17 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-11 15:01 - 2013-10-25 07:17 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-11 15:01 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-11 15:01 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-11 15:01 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-11 15:01 - 2013-10-25 05:43 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-11 15:01 - 2013-10-25 04:17 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-11 15:01 - 2013-10-25 03:49 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-11 00:00 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 00:00 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 00:00 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 00:00 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 00:00 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 00:00 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 00:00 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 00:00 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 00:00 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-10 23:59 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-10 23:59 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-10 23:57 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-10 23:57 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-10 23:57 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-10 23:57 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-10 23:57 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-10 23:57 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-10 23:57 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-10 23:57 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-06 05:45 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-12-06 05:45 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-12-06 05:45 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-12-06 05:45 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-12-06 05:45 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-12-06 05:45 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-12-06 05:45 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-12-03 16:20 - 2013-12-03 16:20 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cef03b405a1f39.job
2013-11-29 20:20 - 2013-11-29 20:20 - 00001953 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-11-29 20:20 - 2013-11-29 20:20 - 00000000 ____D C:\Users\MT\AppData\Roaming\Canneverbe Limited
2013-11-29 20:20 - 2013-11-29 20:20 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2013-11-29 20:20 - 2013-11-29 20:20 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2013-11-29 20:19 - 2013-11-29 20:19 - 04985608 _____ (Canneverbe Limited                                          ) C:\Users\MT\Downloads\cdbxp_setup_4.5.2.4291_minimal.exe
2013-11-29 19:27 - 2013-11-29 19:47 - 3192264704 _____ C:\Users\MT\Downloads\X15-65741.iso

==================== One Month Modified Files and Folders =======

2013-12-24 14:25 - 2013-12-23 12:21 - 00010816 _____ C:\Users\MT\Desktop\FRST.txt
2013-12-24 14:08 - 2012-08-25 12:38 - 01248390 _____ C:\ProgramData\LMabscan.log
2013-12-24 13:24 - 2012-08-11 16:21 - 01093484 _____ C:\Windows\WindowsUpdate.log
2013-12-24 11:43 - 2013-12-24 11:43 - 00001087 _____ C:\Users\MT\Desktop\JRT.txt
2013-12-24 11:14 - 2013-12-24 11:14 - 00000000 ____D C:\Windows\ERUNT
2013-12-24 10:42 - 2009-07-14 05:45 - 00019168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-24 10:42 - 2009-07-14 05:45 - 00019168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-24 10:32 - 2012-09-07 19:20 - 00000000 ____D C:\Users\MT\AppData\Roaming\Dropbox
2013-12-24 10:31 - 2013-12-24 10:31 - 00008573 _____ C:\Users\MT\Desktop\AdwCleaner[S0].txt
2013-12-24 10:29 - 2012-08-14 16:36 - 00116406 _____ C:\Windows\PFRO.log
2013-12-24 10:29 - 2009-07-14 05:51 - 00099702 _____ C:\Windows\setupact.log
2013-12-24 10:26 - 2013-12-24 10:17 - 00000000 ____D C:\AdwCleaner
2013-12-24 10:18 - 2013-12-24 10:18 - 01034531 _____ (Thisisu) C:\Users\MT\Desktop\JRT.exe
2013-12-24 10:16 - 2013-12-24 10:16 - 01233962 _____ C:\Users\MT\Desktop\adwcleaner.exe
2013-12-24 09:51 - 2013-11-21 22:49 - 00148103 _____ C:\Windows\IE11_main.log
2013-12-23 20:14 - 2013-12-23 15:46 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-23 20:14 - 2013-12-23 15:43 - 00000000 ____D C:\Users\MT\Desktop\mbar
2013-12-23 15:46 - 2013-12-23 15:46 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-23 15:46 - 2013-12-23 15:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-23 15:43 - 2013-12-23 15:43 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-23 14:18 - 2013-12-23 12:27 - 00025046 _____ C:\Users\MT\Desktop\Addition.txt
2013-12-23 12:21 - 2013-12-23 12:21 - 00000000 ____D C:\FRST
2013-12-23 12:20 - 2013-12-23 12:20 - 01928280 _____ (Farbar) C:\Users\MT\Desktop\FRST64.exe
2013-12-23 12:08 - 2013-12-22 18:43 - 00000177 _____ C:\Windows\wininit.ini
2013-12-23 11:50 - 2013-12-23 11:50 - 00096410 _____ C:\Users\MT\Desktop\AWB.zip
2013-12-22 18:48 - 2012-08-25 13:08 - 00000000 ____D C:\Users\MT\AppData\Local\Google
2013-12-22 18:48 - 2012-08-25 13:08 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-22 18:44 - 2013-12-22 14:53 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-12-22 14:56 - 2013-12-22 14:52 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-12-22 14:54 - 2013-12-22 14:54 - 00000656 _____ C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-12-22 14:54 - 2013-12-22 14:54 - 00000628 _____ C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-12-22 14:54 - 2013-12-22 14:54 - 00000458 _____ C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-12-22 14:54 - 2012-08-12 02:15 - 00697098 _____ C:\Windows\system32\perfh007.dat
2013-12-22 14:54 - 2012-08-12 02:15 - 00148362 _____ C:\Windows\system32\perfc007.dat
2013-12-22 14:54 - 2009-07-14 06:13 - 01613412 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-22 14:53 - 2013-12-22 14:53 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-12-21 12:58 - 2012-09-08 08:19 - 00000000 ___RD C:\Users\MT\Dropbox
2013-12-19 20:58 - 2012-08-15 15:23 - 00000000 ____D C:\Users\MT\AppData\Roaming\Adobe
2013-12-19 18:51 - 2012-11-25 16:50 - 00000000 ____D C:\ProgramData\tmp
2013-12-19 18:51 - 2012-11-25 16:50 - 00000000 ____D C:\ProgramData\hps
2013-12-19 16:03 - 2012-09-08 08:16 - 00000000 ____D C:\Users\MT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-12-19 16:03 - 2012-08-11 16:31 - 00000000 ___RD C:\Users\MT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-17 14:40 - 2013-05-08 08:15 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-17 14:40 - 2013-03-29 14:20 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-17 14:40 - 2013-03-29 14:20 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-15 22:23 - 2013-07-23 10:07 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 22:05 - 2012-08-11 17:30 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-11 15:49 - 2012-08-15 15:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-11 15:48 - 2012-08-15 15:22 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 15:48 - 2012-08-15 15:22 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-11 15:35 - 2009-07-14 05:45 - 00370136 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-03 16:20 - 2013-12-03 16:20 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cef03b405a1f39.job
2013-11-29 20:20 - 2013-11-29 20:20 - 00001953 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-11-29 20:20 - 2013-11-29 20:20 - 00000000 ____D C:\Users\MT\AppData\Roaming\Canneverbe Limited
2013-11-29 20:20 - 2013-11-29 20:20 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2013-11-29 20:20 - 2013-11-29 20:20 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2013-11-29 20:19 - 2013-11-29 20:19 - 04985608 _____ (Canneverbe Limited                                          ) C:\Users\MT\Downloads\cdbxp_setup_4.5.2.4291_minimal.exe
2013-11-29 19:47 - 2013-11-29 19:27 - 3192264704 _____ C:\Users\MT\Downloads\X15-65741.iso
2013-11-28 19:25 - 2013-09-22 17:11 - 00001256 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2013-11-28 19:25 - 2012-12-10 18:05 - 00001256 _____ C:\Users\Public\Desktop\BUDNI Fotowelt.lnk
2013-11-26 15:07 - 2013-03-29 14:20 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

Some content of TEMP:
====================
C:\Users\MT\AppData\Local\Temp\avgnt.exe
C:\Users\MT\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\MT\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-12 06:26

==================== End Of Log ============================
--- --- ---

--- --- ---

Alt 25.12.2013, 00:24   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet - Standard

Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet


Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.12.2013, 16:38   #9
Maranatha
 
Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet - Standard

Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet


Hallo,
das war eine wirklich "schwierige Geburt"...
MBAM ist zweimal abgebrochen- hier nun das Ergebnis des 3. Laufes.
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
MT :: MT-PC [Administrator]

Schutz: Aktiviert

26.12.2013 22:41:47
MBAM-log-2013-12-27 (06-59-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 715578
Laufzeit: 8 Stunde(n), 16 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\AdwCleaner\Quarantine\C\Users\MT\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\AdwCleaner\Quarantine\C\Users\MT\AppData\Roaming\OpenCandy\E4A0777F47624EEF89D066FE0E446221\DeltaTB.exe.vir (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\MT\Desktop\AWB.zip (Trojan.Ransom.ED) -> Keine Aktion durchgeführt.
C:\Windows\System32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (Trojan.Downloader.WI) -> Keine Aktion durchgeführt.

(Ende)
Auch ESET hatte noch einen Fund- im LOG steht davon aber nichts ?!

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok

Alt 27.12.2013, 16:45   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet - Standard

Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet


Du hast das Log hier geöffnet? => C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.12.2013, 16:59   #11
Maranatha
 
Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet - Standard

Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet


Ja habe ich...soll ich nochmal laufen lassen?

Alt 28.12.2013, 15:46   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet - Standard

Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet


Ja bitte, ich müsste schon wissen was da genau gefunden wurde
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.12.2013, 15:41   #13
Maranatha
 
Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet - Standard

Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet


Hallo,
anbei das neue ESET Ergebnis:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cb6fd87d350fae41a60d7ec263ed389a
# engine=16433
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-28 11:10:49
# local_time=2013-12-29 12:10:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775166 100 96 94723 253695539 958759 0
# compatibility_mode=5893 16776573 100 94 20902 139902099 0 0
# scanned=584093
# found=1
# cleaned=0
# scan_time=14426
sh=468525361D379D04AF962BC3881C6252D904D905 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\Users\MT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CW5NL9YK\audiatur-online_ch[1].htm"
Könntest du mir noch eine Frage beantworten?- Wie würdest du die Gefahr durch die "Funde" für meine NAS Laufwerke einschätzen?- Trojaner würden sich vermutlich dort nicht ausbreiten oder?- Auf dem NAS speichern wir im wesentlichen Bilder und MP3. Gibt es auch Scanner, die Netzwerklaufwerke mit einbeziehen?- Der Windows Defender kann es, hat auch nicht gefunden.
Nochmal vielen Dank für all deine Unterstützung

Alt 29.12.2013, 21:26   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet - Standard

Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet


Das ist nur Müll in Temp.
Malwarebytes Anti-Malware müsste auch Netzlaufwerke scannen können. Dazu musst du die Vollscan-Methode wählen und dann entsprechende Laufwerke anhaken.


TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.12.2013, 19:36   #15
Maranatha
 
Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet - Lächeln

Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet


Vielen Dank für all deine Hilfe!!!
Ich habe euch etwas über Paypal gespendet!
Nochmals vielen Dank!
Guten Rutsch und Gesundheit im neuen Jahr!!

Liebe Grüße
Stefan

Antwort
Seite 1 von 2 1 2

Themen zu Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet
avira, datei, email, folge, google, hängt, infiziert, linux, mail, pup.optional.delta.a, pup.optional.filescout.a, router, server, spam, spam email, spybot, synology, telekom, tipps, trojan.downloader.wi, trojan.ransom.ed, virus, warnung, windows, öffnen


« PC Richtig reinigen, eventuell Viren ? | Trojaner als Browser »


Ähnliche Themen: Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet


  1. Windows 7: zip-File aus Mail von DirectPay mit Betreff "Offener Rechnung ..." geöffnet. Trojaner?
    Log-Analyse und Auswertung - 07.09.2015 (13)
  2. Phishing Mail Amazon geöffnet und Link "gedrückt", dadurch schädliche Software eingefangen?
    Log-Analyse und Auswertung - 15.07.2015 (5)
  3. Windows 7 schwarzer Bildschirm, keine Taskleiste aber Fenster "Computer" geöffnet
    Plagegeister aller Art und deren Bekämpfung - 27.03.2015 (9)
  4. Virus E-Mail "UPS" mit IPhone geöffnet
    Smartphone, Tablet & Handy Security - 06.03.2015 (3)
  5. E-Mail von "dirk schirakowski und uwe schütze" erhalten und geöffnet
    Plagegeister aller Art und deren Bekämpfung - 11.02.2015 (3)
  6. Mail mit Makro-Viren von "dirk schirakowski und uwe schütze" geöffnet
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (40)
  7. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  8. Windows 7 schwarzer Bildschirm, keine Taskleiste aber Fenster "Computer" geöffnet 3
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (10)
  9. Windows 7 - Desktop ist Schwarz und nur der "Arbeitsplatz" ist geöffnet
    Plagegeister aller Art und deren Bekämpfung - 19.12.2014 (5)
  10. Windows 8.1 : Vermutlich mit ZBOT infiziert. Meldung: "Ihr Computer wird in unter einer Minute heruntergefahren"
    Plagegeister aller Art und deren Bekämpfung - 12.12.2014 (7)
  11. Mail von "Telekom" auf ungeschütztem MotoG geöffnet.
    Log-Analyse und Auswertung - 05.12.2014 (3)
  12. Windows 7: Mail "Luftfrachsendung AWB" zip im Anhang geöffnet, was tun
    Log-Analyse und Auswertung - 18.01.2014 (10)
  13. Spam-Mail "Abmahnung" - Dateianhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (7)
  14. Windows 7 64bit - Bitdefender findet bereits 37 infizierte Dateien, Groupon E-Mail geöffnet
    Log-Analyse und Auswertung - 24.09.2013 (11)
  15. Zip-Datei im E-Mail-Anhang von "Bestellung bei Amazon Buyvip" geöffnet
    Log-Analyse und Auswertung - 05.04.2013 (9)
  16. pdf aus gefälschter e-mail von "o2 telefonica" geöffnet
    Log-Analyse und Auswertung - 09.08.2012 (16)
  17. "Falsche" E-Mail von Freund mit Link ins Netz -> Virus oder nur "Werbung"?
    Log-Analyse und Auswertung - 30.07.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet - Hallo, meine Frau hat eine Mail mit einer vermeintlichen Versandinformation erhalten. Dabei hat Sie das "AWB.zip" (94kb) Attachment doppelt geklickt und danach auch auf öffnen geklickt (so nach Ihrer Erinnerung- - Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet...
Archiv
Du betrachtest: Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129