Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GMX Account verschickt Spam-Mails

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.01.2014, 15:58   #1
Blondi
 
GMX Account verschickt Spam-Mails - Standard

GMX Account verschickt Spam-Mails



GMX Account verschickt Spam-Mails

Hallo zusammen,

mein GMX Account hat gestern an alle gespeicherten E-Mail-Adressen Spam-Mails versendet. Ich war zu dieser Zeit nicht am Rechner und er war auch nicht an. Habe an alle erst einmal eine Mail gesendet und gewarnt. Mein Passwort habe ich heute gleich von einem anderen Rechner geändert. Anbei eine Mail, welche zurück gekommen ist.
Könnte mir hier jemand helfen?
Vielen Dank schon einmal.
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:

"ch.awolf@yahoo.de":
SMTP error from remote server after MAIL command:
host: mx-eu.mail.am0.yahoodns.net
4.7.1 [TS03] All messages from 82.165.159.12 will be permanently deferred; Retrying will NOT succeed. See hxxp://postmaster.yahoo.com/421-ts03.html


--- The header of the original message is following. ---

Received: from 3capp-gmx-bs10.server.lan ([172.19.170.61]) by
mrigmx.server.lan (mrigmx002) with ESMTP (Nemesis) id
0MTMkb-1Vh5GZ3aGF-00SNpe for <ch.awolf@yahoo.de>; Fri, 24 Jan 2014 10:01:28
+0100
Received: from [195.36.120.126] by 3capp-gmx-bs10.server.lan with HTTP; Fri
Jan 24 10:01:28 CET 2014
MIME-Version: 1.0
Message-ID: <trinity-a136b816-e6e6-43ad-b667-5d31cb77c985-1390554088699@3capp-gmx-bs10>
From: silke.zschaschel@gmx.de
Subject: =?UTF-8?Q?Spammail_vom_23=2E01=2E2014_Nicht_=C3=B6ffnen!!?=
Content-Type: text/html; charset=UTF-8
Date: Fri, 24 Jan 2014 10:01:28 +0100 (CET)
Importance: normal
Sensitivity: Normal
X-Priority: 3
X-Provags-ID: V03:K0:L3SgkfuxkZqZxle73nrwGPlH+Z6gxaubHU0YR0rZUyo
ZVFMq7NHlF7ig8EBbdwyt+fbtW7uZ8mjkqbZAuiWzjBeFm+e79
0Fkrho+prvJmOrYafBSwc21Hw8PETBZB1AndqwLmZNmYyMUkqu
xwHX7/LpfppSUqTdCZHlXLrnT2It+yTpVj8pzVRKhxi6z4SiOu
EBUV4qdKfcV0qlHnNcVC1DQVnPJO3M7ryH5D4z8MvSxl1TdxpC
TFluc1EBm41Ed2TTF6gE3uONfhwJfB6pXYmewA6p/+4ceZWUUn 6qtEVM=

Alt 24.01.2014, 18:57   #2
schrauber
/// the machine
/// TB-Ausbilder
 

GMX Account verschickt Spam-Mails - Standard

GMX Account verschickt Spam-Mails



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 25.01.2014, 15:36   #3
Blondi
 
GMX Account verschickt Spam-Mails - Standard

GMX Account verschickt Spam-Mails



Hallochen,

habe ich gemacht.
Die FRST.TXT datei :

[CODE][/
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2014
Ran by Silkes (administrator) on SILKES-PC on 25-01-2014 16:03:10
Running from C:\Users\Silkes\Desktop
Windows 7 Ultimate (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Sphinx Software) C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Sphinx Software) C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc.) C:\Users\Silkes\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Silkes\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Silkes\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Silkes\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Silkes\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NVRaidService] - C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe [291944 2010-04-09] (NVIDIA Corporation)
HKLM\...\Run: [IntelliType Pro] - C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1464944 2000-01-01] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2076272 2000-01-01] (Microsoft Corporation)
HKLM\...\Run: [Windows7FirewallControl] - C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe [1132032 2012-09-21] (Sphinx Software)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [310128 2013-02-13] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM-x32\...\RunOnce: [Del1204234] - cmd.exe /Q /D /c del "C:\Users\Silkes\AppData\Local\Temp\0.del" [100352 2013-04-12] ()
HKLM-x32\...\RunOnce: [Del1311375] - cmd.exe /Q /D /c del "C:\Users\Silkes\AppData\Local\Temp\0.del" [100352 2013-04-12] ()
HKCU\...\Run: [Google Update] - C:\Users\Silkes\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-02-08] (Google Inc.)
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1509232 2013-02-13] (Samsung)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3673728 2012-11-06] (DT Soft Ltd)
HKCU\...\RunOnce: [Del1204187] - cmd.exe /Q /D /c del "C:\Users\Silkes\AppData\Local\Temp\0.del" [100352 2013-04-12] ()
HKCU\...\RunOnce: [Del1311359] - cmd.exe /Q /D /c del "C:\Users\Silkes\AppData\Local\Temp\0.del" [100352 2013-04-12] ()
MountPoints2: {5bfd7b10-739b-11e2-a0b7-00508d9c08fc} - G:\SETUP.EXE

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCC4961AD1F06CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Winsock: Catalog9 01 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 02 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 03 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 04 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 05 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 06 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 17 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 18 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9-x64 01 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 02 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 03 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 04 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 05 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 06 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 17 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 18 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

Chrome: 
=======
CHR Extension: (avast! Ad Blocker) - C:\Users\Silkes\AppData\Local\Google\Chrome\User Data\Default\Extensions\fplhdcjmbpfkejbhngmlngaecbjmoimd [2013-06-25]
CHR Extension: (Google Wallet) - C:\Users\Silkes\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01]
CHR HKLM-x32\...\Chrome\Extension: [fplhdcjmbpfkejbhngmlngaecbjmoimd] - C:\Program Files\AVAST Software\Avast\AdBlocker\Chrome\avast-adblocker-chrome.crx [2013-04-16]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [626208 2009-08-10] ()
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [206880 2009-08-10] ()
R2 Windows7FirewallService; C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe [764416 2012-09-21] (Sphinx Software)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1025808 2013-05-09] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378432 2013-05-09] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-05-09] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-02-10] (DT Soft Ltd)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2013-02-10] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-25 16:03 - 2014-01-25 16:03 - 00010735 _____ C:\Users\Silkes\Desktop\FRST.txt
2014-01-25 16:03 - 2014-01-25 16:03 - 00000000 ____D C:\FRST
2014-01-25 15:58 - 2014-01-25 15:59 - 02077696 _____ (Farbar) C:\Users\Silkes\Desktop\FRST64.exe
2014-01-25 15:58 - 2014-01-25 15:58 - 00000005 _____ C:\Users\Silkes\AppData\Roaming\WBPU-TTL.DAT
2014-01-25 15:57 - 2014-01-25 15:59 - 00000085 _____ C:\Users\Silkes\AppData\Roaming\WB.CFG
2014-01-25 15:55 - 2014-01-25 15:57 - 00003240 _____ C:\Windows\System32\Tasks\Digital Sites
2014-01-25 15:55 - 2014-01-25 15:57 - 00000296 _____ C:\Windows\Tasks\Digital Sites.job
2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D C:\Users\Silkes\AppData\Roaming\DigitalSites
2014-01-25 15:36 - 2014-01-25 15:36 - 00000056 _____ C:\Windows\setupact.log
2014-01-25 15:36 - 2014-01-25 15:36 - 00000000 _____ C:\Windows\setuperr.log
2014-01-24 17:36 - 2014-01-24 17:36 - 00011252 _____ C:\Users\Silkes\Downloads\cc_20140124_173553.reg
2014-01-12 15:52 - 2014-01-12 15:56 - 54278656 _____ C:\Users\Silkes\Downloads\calibre-1.19.0.msi
2014-01-12 15:51 - 2014-01-12 15:51 - 00442232 _____ C:\Users\Silkes\Downloads\B00A0F6BMG_EBOK.azw
2014-01-12 15:51 - 2014-01-12 15:51 - 00001485 _____ C:\Users\Silkes\Downloads\B00A0F6BMG_EBOK.apnx
2014-01-12 15:51 - 2014-01-12 15:51 - 00000268 _____ C:\Users\Silkes\Downloads\B00A0F6BMG_EBOK.mbp
2014-01-02 18:21 - 2014-01-02 18:21 - 00000000 ____D C:\Users\Silkes\AppData\Roaming\Aquamarin Haushaltsbuch
2014-01-02 18:20 - 2014-01-02 18:20 - 00001078 _____ C:\Users\Public\Desktop\Haushaltsbuch.lnk
2014-01-02 18:20 - 2014-01-02 18:20 - 00000000 ____D C:\Program Files (x86)\Haushaltsbuch
2014-01-02 18:20 - 2000-05-22 16:58 - 00115920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinet.ocx
2014-01-02 18:20 - 1998-06-18 00:00 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RACREG32.DLL
2014-01-02 18:20 - 1998-06-18 00:00 - 00016896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ODKOB32.DLL
2014-01-02 18:19 - 2014-01-02 18:19 - 05620432 _____ (makasy.com                                                  ) C:\Users\Silkes\Downloads\haushaltsbuch-setup.exe

==================== One Month Modified Files and Folders =======

2014-01-25 16:03 - 2014-01-25 16:03 - 00010735 _____ C:\Users\Silkes\Desktop\FRST.txt
2014-01-25 16:03 - 2014-01-25 16:03 - 00000000 ____D C:\FRST
2014-01-25 15:59 - 2014-01-25 15:58 - 02077696 _____ (Farbar) C:\Users\Silkes\Desktop\FRST64.exe
2014-01-25 15:59 - 2014-01-25 15:57 - 00000085 _____ C:\Users\Silkes\AppData\Roaming\WB.CFG
2014-01-25 15:58 - 2014-01-25 15:58 - 00000005 _____ C:\Users\Silkes\AppData\Roaming\WBPU-TTL.DAT
2014-01-25 15:58 - 2009-07-14 05:45 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-25 15:58 - 2009-07-14 05:45 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-25 15:57 - 2014-01-25 15:55 - 00003240 _____ C:\Windows\System32\Tasks\Digital Sites
2014-01-25 15:57 - 2014-01-25 15:55 - 00000296 _____ C:\Windows\Tasks\Digital Sites.job
2014-01-25 15:56 - 2013-02-08 18:25 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-25 15:56 - 2013-02-08 18:15 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3027180717-2569561143-3925077924-1000UA.job
2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D C:\Users\Silkes\AppData\Roaming\DigitalSites
2014-01-25 15:39 - 2013-04-16 13:21 - 00322909 _____ C:\Windows\WindowsUpdate.log
2014-01-25 15:36 - 2014-01-25 15:36 - 00000056 _____ C:\Windows\setupact.log
2014-01-25 15:36 - 2014-01-25 15:36 - 00000000 _____ C:\Windows\setuperr.log
2014-01-25 15:36 - 2013-02-08 18:25 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-25 15:36 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-24 17:36 - 2014-01-24 17:36 - 00011252 _____ C:\Users\Silkes\Downloads\cc_20140124_173553.reg
2014-01-24 17:32 - 2013-03-19 18:50 - 00000000 ____D C:\Users\Silkes\AppData\Roaming\Winamp
2014-01-24 16:36 - 2013-04-16 13:24 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-12 20:16 - 2013-04-16 16:06 - 00000000 ____D C:\Users\Silkes\AppData\Roaming\UseNeXT
2014-01-12 20:15 - 2013-07-25 09:13 - 00000000 ____D C:\Users\Silkes\Documents\UseNeXT
2014-01-12 15:56 - 2014-01-12 15:52 - 54278656 _____ C:\Users\Silkes\Downloads\calibre-1.19.0.msi
2014-01-12 15:51 - 2014-01-12 15:51 - 00442232 _____ C:\Users\Silkes\Downloads\B00A0F6BMG_EBOK.azw
2014-01-12 15:51 - 2014-01-12 15:51 - 00001485 _____ C:\Users\Silkes\Downloads\B00A0F6BMG_EBOK.apnx
2014-01-12 15:51 - 2014-01-12 15:51 - 00000268 _____ C:\Users\Silkes\Downloads\B00A0F6BMG_EBOK.mbp
2014-01-02 18:21 - 2014-01-02 18:21 - 00000000 ____D C:\Users\Silkes\AppData\Roaming\Aquamarin Haushaltsbuch
2014-01-02 18:20 - 2014-01-02 18:20 - 00001078 _____ C:\Users\Public\Desktop\Haushaltsbuch.lnk
2014-01-02 18:20 - 2014-01-02 18:20 - 00000000 ____D C:\Program Files (x86)\Haushaltsbuch
2014-01-02 18:19 - 2014-01-02 18:19 - 05620432 _____ (makasy.com                                                  ) C:\Users\Silkes\Downloads\haushaltsbuch-setup.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-12 18:57

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---
]


Und hier die andere:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-01-2014
Ran by Silkes at 2014-01-25 16:03:48
Running from C:\Users\Silkes\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AS: avast! Antivirus (Enabled - Up to date) {904CF271-6431-DA47-5FCE-A87D98DFB681}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (x32 Version: 3.7.0.1530 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.7.0.1530 - Adobe Systems Incorporated) Hidden
Adobe Community Help (x32 Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe Community Help (x32 Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Media Player (x32 Version: 1.8 - Adobe Systems Incorporated)
Adobe Media Player (x32 Version: 1.8 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS5 (x32 Version: 12.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
Aquamarin Haushaltsbuch 2.9.2 b (x32 Version:  - makasy.com)
Auslogics Disk Defrag (x32 Version: 3.6 - Auslogics Software Pty Ltd)
avast! Free Antivirus (x32 Version: 8.0.1489.0 - AVAST Software)
AviSynth 2.6 (x32 Version: 2.6.0.2 - GPL Public release.)
AVS Audio Converter 7 (x32 Version:  - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (x32 Version:  - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.4 (x32 Version:  - Online Media Technologies Ltd.)
AvsP (x32 Version:  - )
calibre (x32 Version: 0.9.27 - Kovid Goyal)
CCleaner (Version: 4.03 - Piriform)
DAEMON Tools Lite (x32 Version: 4.46.1.0327 - DT Soft Ltd)
ffDiaporama 1.6 (20130623) (x32 Version: 1.6 (20130623) - The ffDiaporama Team)
Google Chrome (HKCU Version: 32.0.1700.76 - Google Inc.)
Google Drive (x32 Version: 1.13.5782.599 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
GUI for dvdauthor 1.07 (x32 Version: 1.07 - Boraxsoft)
Haali Media Splitter (x32 Version:  - )
Helix YUV Codecs (remove only) (x32 Version:  - )
ImgBurn (x32 Version: 2.5.5.0 - LIGHTNING UK!)
Java 7 Update 25 (x32 Version: 7.0.250 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft Mouse and Keyboard Center (Version: 2.0.162.0 - Microsoft Corporation)
Microsoft Mouse and Keyboard Center (Version: 2.0.162.0 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 32-bit Components 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft_VC80_ATL_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Mp3tag v2.54 (x32 Version: v2.54 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0 - Microsoft Corporation)
NVIDIA Drivers (Version: 1.7 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (Version: 1.00.7316 - NVIDIA Corporation) Hidden
NVIDIA ForceWare Network Access Manager (x32 Version: 1.00.7316 - NVIDIA Corporation)
NVIDIA MediaShield (x32 Version: 11.1.0.43 - NVIDIA Corporation)
PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 5.7.0 (x32 Version:  - PDF24.org)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (x32 Version: 1.95 - VS Revo Group)
Rossmann Fotowelt Software 4.12.1 (x32 Version: 4.12.1 - ORWO Net)
Samsung Kies (x32 Version: 2.5.2.13021_10 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.2.13021_10 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.18.0 - SAMSUNG Electronics Co., Ltd.)
SlimDrivers (x32 Version: 2.2.27042 - SlimWare Utilities, Inc.)
SUPER © +Recorder.2013.55 (Mar 7, 2013) Version +Recorder.2013. (x32 Version: +Recorder.2013.55 - eRightSoft)
Total Commander 64-bit (Remove or Repair) (Version: 8.01 - Ghisler Software GmbH)
Update for Zip Opener (HKCU Version:  - Update for Zip Opener) <==== ATTENTION
UseNeXT by Tangysoft (x32 Version:  - Tangysoft Ltd.)
Winamp (x32 Version: 5.63  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc)
Windows7FirewallControl (x64) 5.1.7.69 (Version: 5.1.7.69 - Sphinx Software)
WinRAR 4.00 (64-Bit) (Version: 4.00.0 - win.rar GmbH)

==================== Restore Points  =========================

25-01-2014 15:01:06 Revo Uninstaller's restore point - Open It!

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {175663B6-52E6-424C-9321-B9B07A97EB0D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
Task: {3426E390-B36D-40B8-8BAC-F01A3B38549C} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {408E1E31-2A23-466C-8431-1BD79E852881} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-08] (Google Inc.)
Task: {76308849-C860-4649-9903-D081763EFB89} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3027180717-2569561143-3925077924-1000UA => C:\Users\Silkes\AppData\Local\Google\Update\GoogleUpdate.exe [2013-02-08] (Google Inc.)
Task: {7CA5BDCE-2FC2-4B60-9CAC-CD1B4CC05AA1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
Task: {BEC4BE1D-7988-47C2-85F7-B1620BF7E8F1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3027180717-2569561143-3925077924-1000Core => C:\Users\Silkes\AppData\Local\Google\Update\GoogleUpdate.exe [2013-02-08] (Google Inc.)
Task: {C059F5BF-E93D-488D-8085-D9B3607607EA} - System32\Tasks\Digital Sites => C:\Users\Silkes\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {C673DA00-4A55-4EF6-A974-1D0444197E2A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-08] (Google Inc.)
Task: {CBCC420B-087B-4FEA-BFB1-4BD893301CDA} - System32\Tasks\AdobeAAMUpdater-1.0-Silkes-PC-Silkes => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Silkes\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3027180717-2569561143-3925077924-1000Core.job => C:\Users\Silkes\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3027180717-2569561143-3925077924-1000UA.job => C:\Users\Silkes\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-02-09 13:29 - 2011-03-02 12:40 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2014-01-25 15:37 - 2014-01-25 09:37 - 02258432 _____ () C:\Program Files\AVAST Software\Avast\defs\14012500\algo.dll
2014-01-24 17:03 - 2014-01-11 11:28 - 00715544 _____ () C:\Users\Silkes\AppData\Local\Google\Chrome\Application\32.0.1700.76\libglesv2.dll
2014-01-24 17:03 - 2014-01-11 11:28 - 00100120 _____ () C:\Users\Silkes\AppData\Local\Google\Chrome\Application\32.0.1700.76\libegl.dll
2014-01-24 17:03 - 2014-01-11 11:29 - 04055320 _____ () C:\Users\Silkes\AppData\Local\Google\Chrome\Application\32.0.1700.76\pdf.dll
2014-01-24 17:03 - 2014-01-11 11:29 - 00399640 _____ () C:\Users\Silkes\AppData\Local\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll
2014-01-24 17:03 - 2014-01-11 11:28 - 01634584 _____ () C:\Users\Silkes\AppData\Local\Google\Chrome\Application\32.0.1700.76\ffmpegsumo.dll
2014-01-24 17:03 - 2014-01-11 11:29 - 13615896 _____ () C:\Users\Silkes\AppData\Local\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/25/2014 03:37:12 PM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/25/2014 03:37:12 PM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/25/2014 03:37:12 PM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/25/2014 03:37:12 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (01/25/2014 03:37:10 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/25/2014 03:37:10 PM) (Source: Windows Search Service) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (01/25/2014 03:37:10 PM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/25/2014 03:37:10 PM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/25/2014 03:37:10 PM) (Source: Windows Search Service) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.


Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (01/25/2014 03:37:06 PM) (Source: ESENT) (User: )
Description: Windows (2444) Windows: Fehler -1811 beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS001D3.log.


System errors:
=============
Error: (01/25/2014 03:37:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/25/2014 03:37:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (01/24/2014 05:13:49 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/02/2014 05:27:27 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎02.‎01.‎2014 um 17:25:32 unerwartet heruntergefahren.

Error: (12/25/2013 10:51:21 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (12/25/2013 10:51:20 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (12/25/2013 10:51:03 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/25/2013 10:51:03 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (12/01/2013 11:42:10 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎01.‎12.‎2013 um 11:40:41 unerwartet heruntergefahren.

Error: (11/03/2013 06:02:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (01/25/2014 03:37:12 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/25/2014 03:37:12 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/25/2014 03:37:12 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/25/2014 03:37:12 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer

Error: (01/25/2014 03:37:10 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore

Error: (01/25/2014 03:37:10 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (01/25/2014 03:37:10 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt

Error: (01/25/2014 03:37:10 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
4700

Error: (01/25/2014 03:37:10 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (01/25/2014 03:37:06 PM) (Source: ESENT)(User: )
Description: Windows2444Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS001D3.log-1811


==================== Memory info =========================== 

Percentage of memory in use: 63%
Total physical RAM: 2047.55 MB
Available physical RAM: 750.14 MB
Total Pagefile: 4095.11 MB
Available Pagefile: 2348.41 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:61.06 GB) (Free:29.83 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Daten) (Fixed) (Total:50.75 GB) (Free:27.9 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 021F021F)
Partition 1: (Active) - (Size=61 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=51 GB) - (Type=05)

==================== End Of Log ============================
         
Ich hoffe, dass war so richtig.




Viele Grüße
__________________

Alt 26.01.2014, 06:41   #4
schrauber
/// the machine
/// TB-Ausbilder
 

GMX Account verschickt Spam-Mails - Standard

GMX Account verschickt Spam-Mails



Nit wirklich was zu sehen. PW vom GMX Account ändern.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.01.2014, 12:37   #5
Blondi
 
GMX Account verschickt Spam-Mails - Standard

GMX Account verschickt Spam-Mails



Hallochen,

vielen Dank.

PW geändert.
Habe CC Cleaner schon mal durchlaufen lassen.Ist das das gleiche wie der Adw Cleaner?
Dann das Malwarebytes Prog.

Hier die Logfile:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.26.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Silkes :: SILKES-PC [Administrator]

Schutz: Aktiviert

26.01.2014 12:12:52
mbam-log-2014-01-26 (12-12-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 203498
Laufzeit: 4 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Silkes\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Keine Aktion durchgeführt.

Infizierte Dateien: 6
C:\Users\Silkes\Downloads\winamp563_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Silkes\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Users\Silkes\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Users\Silkes\AppData\Roaming\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Users\Silkes\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Users\Silkes\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Keine Aktion durchgeführt.

(Ende)
         
Hier die vom AdwCleaner:
Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 26/01/2014 um 12:25:22
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate  (64 bits)
# Benutzername : Silkes - SILKES-PC
# Gestartet von : C:\Users\Silkes\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A8E5842E-102B-4289-9D57-3B3F5B5E15D3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKCU\Software\dsiteproducts

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7600.16385


-\\ Google Chrome v

[ Datei : C:\Users\Silkes\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2687 octets] - [26/01/2014 12:23:28]
AdwCleaner[S0].txt - [2536 octets] - [26/01/2014 12:25:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2596 octets] ##########
         
Den Eset Installer hab ich nicht hinbekommen, trotz deiner Anleitung.

Da irgenwie kein Scan gemacht wurde oder dauert das ganz lange??
Ca. 15 Min war immer noch bei Schritt 3...hatte mir mit Snipping ein Bild gemacht, aber kann das hier nicht einfügen bzw weiß nicht wie.
Er hatte auch bis dato nichts gefunden, jedoch bei immer noch 0%.

Hier trotzdem die Logfile:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=0
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=fe81b67d56bfaa4f8d7ab7eaac9a7e8b
# engine=0
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-26 11:52:19
# local_time=2014-01-26 12:52:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=774 16777213 85 91 7223394 167450611 0 0
# compatibility_mode=5893 16776573 100 94 11381186 143142810 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=687
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=0
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=fe81b67d56bfaa4f8d7ab7eaac9a7e8b
# engine=0
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-26 12:12:17
# local_time=2014-01-26 01:12:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=774 16777213 85 91 7228192 167451809 0 0
# compatibility_mode=5893 16776573 100 94 11382384 143144008 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=1029
         
Sorry. Habe das Prog. auch dann wieder deinstl.

Hier noch das vom Sec.chek
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.79  
 Windows 7  x64 (UAC is enabled)  
 Out of date service pack!! 
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 25  
 Java version out of Date! 
 Adobe Reader XI  
 Google Chrome 31.0.1650.63  
 Google Chrome 32.0.1700.76  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 Windows7FirewallControl Windows7FirewallService.exe   
 Windows7FirewallControl Windows7FirewallControl.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Vorab schon einmal vielen lieben dank.

Noch eine Frage, alle inst. anderen Progs, soll ich die Auf meinem Rechner lassen?

VG
Blondi ;-)


Alt 27.01.2014, 08:05   #6
schrauber
/// the machine
/// TB-Ausbilder
 

GMX Account verschickt Spam-Mails - Standard

GMX Account verschickt Spam-Mails



das frische FRST log fehlt

Programme entfernen wir anschliessend.
__________________
--> GMX Account verschickt Spam-Mails

Alt 28.01.2014, 16:43   #7
Blondi
 
GMX Account verschickt Spam-Mails - Standard

GMX Account verschickt Spam-Mails



Hallo,

sorry, wer bis zum Ende lesen kann ....

hier ist er:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2014
Ran by Silkes (administrator) on SILKES-PC on 28-01-2014 17:40:08
Running from C:\Users\Silkes\Desktop
Windows 7 Ultimate (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Sphinx Software) C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Sphinx Software) C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc.) C:\Users\Silkes\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Silkes\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\consent.exe
(Google Inc.) C:\Users\Silkes\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Silkes\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NVRaidService] - C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe [291944 2010-04-09] (NVIDIA Corporation)
HKLM\...\Run: [IntelliType Pro] - C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1464944 2000-01-01] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2076272 2000-01-01] (Microsoft Corporation)
HKLM\...\Run: [Windows7FirewallControl] - C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe [1132032 2012-09-21] (Sphinx Software)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [310128 2013-02-13] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKCU\...\Run: [Google Update] - C:\Users\Silkes\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-02-08] (Google Inc.)
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1509232 2013-02-13] (Samsung)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3673728 2012-11-06] (DT Soft Ltd)
MountPoints2: {5bfd7b10-739b-11e2-a0b7-00508d9c08fc} - G:\SETUP.EXE

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCC4961AD1F06CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Winsock: Catalog9 01 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 02 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 03 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 04 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 05 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 06 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 17 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 18 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9-x64 01 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 02 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 03 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 04 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 05 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 06 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 17 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 18 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

Chrome: 
=======
CHR Extension: (avast! Ad Blocker) - C:\Users\Silkes\AppData\Local\Google\Chrome\User Data\Default\Extensions\fplhdcjmbpfkejbhngmlngaecbjmoimd [2013-06-25]
CHR Extension: (Google Wallet) - C:\Users\Silkes\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01]
CHR HKLM-x32\...\Chrome\Extension: [fplhdcjmbpfkejbhngmlngaecbjmoimd] - C:\Program Files\AVAST Software\Avast\AdBlocker\Chrome\avast-adblocker-chrome.crx [2013-04-16]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [626208 2009-08-10] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [206880 2009-08-10] ()
R2 Windows7FirewallService; C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe [764416 2012-09-21] (Sphinx Software)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1025808 2013-05-09] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378432 2013-05-09] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-05-09] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-02-10] (DT Soft Ltd)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2013-02-10] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-26 19:40 - 2014-01-26 19:40 - 00000636 _____ C:\Windows\PFRO.log
2014-01-26 13:45 - 2014-01-26 13:45 - 00001207 _____ C:\Users\Silkes\Desktop\checkup.txt
2014-01-26 13:26 - 2014-01-26 13:26 - 00987425 _____ C:\Users\Silkes\Downloads\SecurityCheck.exe
2014-01-26 12:53 - 2014-01-26 12:53 - 00003160 _____ C:\Windows\System32\Tasks\{256C4B6E-6E86-48B4-A535-68EEA5D7129A}
2014-01-26 12:32 - 2014-01-26 12:32 - 02347384 _____ (ESET) C:\Users\Silkes\Downloads\esetsmartinstaller_enu.exe
2014-01-26 12:29 - 2014-01-26 12:29 - 00002692 _____ C:\Users\Silkes\Desktop\AdwCleaner[S0].txt
2014-01-26 12:22 - 2014-01-26 12:25 - 00000000 ____D C:\AdwCleaner
2014-01-26 12:21 - 2014-01-26 12:21 - 01236282 _____ C:\Users\Silkes\Downloads\adwcleaner.exe
2014-01-26 12:11 - 2014-01-26 12:11 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-26 12:11 - 2014-01-26 12:11 - 00000000 ____D C:\Users\Silkes\AppData\Roaming\Malwarebytes
2014-01-26 12:11 - 2014-01-26 12:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-26 12:11 - 2014-01-26 12:11 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-26 12:11 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-26 12:10 - 2014-01-26 12:10 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Silkes\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-25 16:06 - 2014-01-25 16:06 - 00016941 _____ C:\Users\Silkes\Downloads\FRST.txt
2014-01-25 16:03 - 2014-01-28 17:40 - 00010864 _____ C:\Users\Silkes\Desktop\FRST.txt
2014-01-25 16:03 - 2014-01-25 16:04 - 00019788 _____ C:\Users\Silkes\Desktop\Addition.txt
2014-01-25 16:03 - 2014-01-25 16:03 - 00000000 ____D C:\FRST
2014-01-25 15:58 - 2014-01-26 11:58 - 00000005 _____ C:\Users\Silkes\AppData\Roaming\WBPU-TTL.DAT
2014-01-25 15:58 - 2014-01-25 15:59 - 02077696 _____ (Farbar) C:\Users\Silkes\Desktop\FRST64.exe
2014-01-25 15:57 - 2014-01-26 11:58 - 00000091 _____ C:\Users\Silkes\AppData\Roaming\WB.CFG
2014-01-25 15:55 - 2014-01-26 19:57 - 00000296 _____ C:\Windows\Tasks\Digital Sites.job
2014-01-25 15:55 - 2014-01-25 15:57 - 00003240 _____ C:\Windows\System32\Tasks\Digital Sites
2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D C:\Users\Silkes\AppData\Roaming\DigitalSites
2014-01-25 15:36 - 2014-01-28 17:31 - 00000280 _____ C:\Windows\setupact.log
2014-01-25 15:36 - 2014-01-25 15:36 - 00000000 _____ C:\Windows\setuperr.log
2014-01-24 17:36 - 2014-01-24 17:36 - 00011252 _____ C:\Users\Silkes\Downloads\cc_20140124_173553.reg
2014-01-12 15:52 - 2014-01-12 15:56 - 54278656 _____ C:\Users\Silkes\Downloads\calibre-1.19.0.msi
2014-01-12 15:51 - 2014-01-12 15:51 - 00442232 _____ C:\Users\Silkes\Downloads\B00A0F6BMG_EBOK.azw
2014-01-12 15:51 - 2014-01-12 15:51 - 00001485 _____ C:\Users\Silkes\Downloads\B00A0F6BMG_EBOK.apnx
2014-01-12 15:51 - 2014-01-12 15:51 - 00000268 _____ C:\Users\Silkes\Downloads\B00A0F6BMG_EBOK.mbp
2014-01-02 18:21 - 2014-01-02 18:21 - 00000000 ____D C:\Users\Silkes\AppData\Roaming\Aquamarin Haushaltsbuch
2014-01-02 18:20 - 2014-01-02 18:20 - 00001078 _____ C:\Users\Public\Desktop\Haushaltsbuch.lnk
2014-01-02 18:20 - 2014-01-02 18:20 - 00000000 ____D C:\Program Files (x86)\Haushaltsbuch
2014-01-02 18:20 - 2000-05-22 16:58 - 00115920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinet.ocx
2014-01-02 18:20 - 1998-06-18 00:00 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RACREG32.DLL
2014-01-02 18:20 - 1998-06-18 00:00 - 00016896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ODKOB32.DLL
2014-01-02 18:19 - 2014-01-02 18:19 - 05620432 _____ (makasy.com                                                  ) C:\Users\Silkes\Downloads\haushaltsbuch-setup.exe

==================== One Month Modified Files and Folders =======

2014-01-28 17:40 - 2014-01-25 16:03 - 00010864 _____ C:\Users\Silkes\Desktop\FRST.txt
2014-01-28 17:38 - 2009-07-14 05:45 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-28 17:38 - 2009-07-14 05:45 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-28 17:36 - 2009-07-14 18:58 - 00653928 _____ C:\Windows\system32\perfh007.dat
2014-01-28 17:36 - 2009-07-14 18:58 - 00129800 _____ C:\Windows\system32\perfc007.dat
2014-01-28 17:36 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-28 17:32 - 2013-04-16 13:24 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-28 17:31 - 2014-01-25 15:36 - 00000280 _____ C:\Windows\setupact.log
2014-01-28 17:31 - 2013-02-08 18:25 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-28 17:31 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-26 20:27 - 2013-04-16 13:21 - 00337604 _____ C:\Windows\WindowsUpdate.log
2014-01-26 19:57 - 2014-01-25 15:55 - 00000296 _____ C:\Windows\Tasks\Digital Sites.job
2014-01-26 19:56 - 2013-02-08 18:25 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-26 19:56 - 2013-02-08 18:15 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3027180717-2569561143-3925077924-1000UA.job
2014-01-26 19:40 - 2014-01-26 19:40 - 00000636 _____ C:\Windows\PFRO.log
2014-01-26 13:45 - 2014-01-26 13:45 - 00001207 _____ C:\Users\Silkes\Desktop\checkup.txt
2014-01-26 13:26 - 2014-01-26 13:26 - 00987425 _____ C:\Users\Silkes\Downloads\SecurityCheck.exe
2014-01-26 12:53 - 2014-01-26 12:53 - 00003160 _____ C:\Windows\System32\Tasks\{256C4B6E-6E86-48B4-A535-68EEA5D7129A}
2014-01-26 12:32 - 2014-01-26 12:32 - 02347384 _____ (ESET) C:\Users\Silkes\Downloads\esetsmartinstaller_enu.exe
2014-01-26 12:29 - 2014-01-26 12:29 - 00002692 _____ C:\Users\Silkes\Desktop\AdwCleaner[S0].txt
2014-01-26 12:25 - 2014-01-26 12:22 - 00000000 ____D C:\AdwCleaner
2014-01-26 12:21 - 2014-01-26 12:21 - 01236282 _____ C:\Users\Silkes\Downloads\adwcleaner.exe
2014-01-26 12:11 - 2014-01-26 12:11 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-26 12:11 - 2014-01-26 12:11 - 00000000 ____D C:\Users\Silkes\AppData\Roaming\Malwarebytes
2014-01-26 12:11 - 2014-01-26 12:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-26 12:11 - 2014-01-26 12:11 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-26 12:10 - 2014-01-26 12:10 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Silkes\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-26 11:58 - 2014-01-25 15:58 - 00000005 _____ C:\Users\Silkes\AppData\Roaming\WBPU-TTL.DAT
2014-01-26 11:58 - 2014-01-25 15:57 - 00000091 _____ C:\Users\Silkes\AppData\Roaming\WB.CFG
2014-01-25 20:33 - 2013-04-16 16:06 - 00000000 ____D C:\Users\Silkes\AppData\Roaming\UseNeXT
2014-01-25 20:30 - 2013-07-25 09:13 - 00000000 ____D C:\Users\Silkes\Documents\UseNeXT
2014-01-25 16:06 - 2014-01-25 16:06 - 00016941 _____ C:\Users\Silkes\Downloads\FRST.txt
2014-01-25 16:04 - 2014-01-25 16:03 - 00019788 _____ C:\Users\Silkes\Desktop\Addition.txt
2014-01-25 16:03 - 2014-01-25 16:03 - 00000000 ____D C:\FRST
2014-01-25 15:59 - 2014-01-25 15:58 - 02077696 _____ (Farbar) C:\Users\Silkes\Desktop\FRST64.exe
2014-01-25 15:57 - 2014-01-25 15:55 - 00003240 _____ C:\Windows\System32\Tasks\Digital Sites
2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D C:\Users\Silkes\AppData\Roaming\DigitalSites
2014-01-25 15:36 - 2014-01-25 15:36 - 00000000 _____ C:\Windows\setuperr.log
2014-01-24 17:36 - 2014-01-24 17:36 - 00011252 _____ C:\Users\Silkes\Downloads\cc_20140124_173553.reg
2014-01-24 17:32 - 2013-03-19 18:50 - 00000000 ____D C:\Users\Silkes\AppData\Roaming\Winamp
2014-01-12 15:56 - 2014-01-12 15:52 - 54278656 _____ C:\Users\Silkes\Downloads\calibre-1.19.0.msi
2014-01-12 15:51 - 2014-01-12 15:51 - 00442232 _____ C:\Users\Silkes\Downloads\B00A0F6BMG_EBOK.azw
2014-01-12 15:51 - 2014-01-12 15:51 - 00001485 _____ C:\Users\Silkes\Downloads\B00A0F6BMG_EBOK.apnx
2014-01-12 15:51 - 2014-01-12 15:51 - 00000268 _____ C:\Users\Silkes\Downloads\B00A0F6BMG_EBOK.mbp
2014-01-02 18:21 - 2014-01-02 18:21 - 00000000 ____D C:\Users\Silkes\AppData\Roaming\Aquamarin Haushaltsbuch
2014-01-02 18:20 - 2014-01-02 18:20 - 00001078 _____ C:\Users\Public\Desktop\Haushaltsbuch.lnk
2014-01-02 18:20 - 2014-01-02 18:20 - 00000000 ____D C:\Program Files (x86)\Haushaltsbuch
2014-01-02 18:19 - 2014-01-02 18:19 - 05620432 _____ (makasy.com                                                  ) C:\Users\Silkes\Downloads\haushaltsbuch-setup.exe

Some content of TEMP:
====================
C:\Users\Silkes\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-26 11:57

==================== End Of Log ============================
         
--- --- ---



VG

Alt 29.01.2014, 10:50   #8
schrauber
/// the machine
/// TB-Ausbilder
 

GMX Account verschickt Spam-Mails - Standard

GMX Account verschickt Spam-Mails



Java updaten.


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.02.2014, 19:41   #9
Blondi
 
GMX Account verschickt Spam-Mails - Standard

GMX Account verschickt Spam-Mails



Hallochen,

vielen Dank für die tolle Hilfe.

Ich habe mir einige empf. Prog. installiert. Nur komme ich mit dem Secunia Online Scan nicht über die Anzeige loading... hinaus, da nach einiger Zeit ein Fenster mit Skriptfehler erscheint.
Installiert ist es nur wenn ich es aufrufe.

Noch eine Frage, das Prg. AntiMailware habe ich jetzt noch einmal durchlaufen lassen und infizierte Objekte gefunden und nach Anweisung beseitigt.
Hier das Protokoll:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.04.09

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Silkes :: SILKES-PC [Administrator]

Schutz: Aktiviert

04.02.2014 19:42:30
mbam-log-2014-02-04 (19-42-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205098
Laufzeit: 4 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Silkes\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Keine Aktion durchgeführt.

Infizierte Dateien: 6
C:\Users\Silkes\Downloads\winamp563_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Silkes\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Users\Silkes\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Users\Silkes\AppData\Roaming\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Users\Silkes\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Keine Aktion durchgeführt.
C:\Users\Silkes\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Keine Aktion durchgeführt.

(Ende)
         
sollte ich den winamp-player deinstall.?? Oder ist das alles nicht wirklich schlimm, da keine Aktion durchgeführt dort steht?

VG
Blondi..... halt

Alt 05.02.2014, 12:14   #10
schrauber
/// the machine
/// TB-Ausbilder
 

GMX Account verschickt Spam-Mails - Standard

GMX Account verschickt Spam-Mails



Lass die Funde mit MBAM löschen, dann passt das schon. Secunia deinstallieren, teste mal den FileHippo UpdateChecker.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.02.2014, 14:11   #11
Blondi
 
GMX Account verschickt Spam-Mails - Standard

GMX Account verschickt Spam-Mails



Hallo,

vielen Dank noch einmal für die Hilfe.


Das Prog. geht.


VG


Blondi

Alt 09.02.2014, 08:21   #12
schrauber
/// the machine
/// TB-Ausbilder
 

GMX Account verschickt Spam-Mails - Standard

GMX Account verschickt Spam-Mails



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu GMX Account verschickt Spam-Mails
account, anbei, andere, anderen, charset, could, delivered, delivery, gesendet, gestern, gmx, gmx-postfach, heute, mas, message, messages, nemesis, not, original, passwort, permanent, rechner, remote, server, spam-versand, spammail, verschickt, zusammen



Ähnliche Themen: GMX Account verschickt Spam-Mails


  1. E-mail: SPAM Mails von web.de Account verschickt
    Log-Analyse und Auswertung - 18.10.2015 (6)
  2. Windows 7: Spam-Mails von meinem Yahoo Account verschickt
    Log-Analyse und Auswertung - 28.04.2014 (7)
  3. Mail Account verschickt automatisch Spam Mails
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (11)
  4. Mein Email Account verschickt Spam Mails mit Internetlinks
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (11)
  5. PC langsam und yahoo account verschickt SPAM mails
    Plagegeister aller Art und deren Bekämpfung - 27.04.2013 (3)
  6. Mein Account verschickt Spam-Mails....
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (7)
  7. Yahoo Mail Account verschickt Spam Mails
    Log-Analyse und Auswertung - 16.12.2012 (29)
  8. GMX Account verschickt Spam-Mails
    Überwachung, Datenschutz und Spam - 10.08.2012 (102)
  9. spam-mails von hotmail-account verschickt --> trojaner?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (14)
  10. E-Mail Account verschickt (SPAM) Mails
    Log-Analyse und Auswertung - 26.06.2012 (36)
  11. Trojaner verschickt Spam-Mails aus meinem yahoo-Account
    Plagegeister aller Art und deren Bekämpfung - 24.06.2012 (3)
  12. von meinem WEB.DE Account werden Spam-Mails verschickt
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (23)
  13. Freemail-Account verschickt ebenfalls Spam-mails
    Log-Analyse und Auswertung - 11.01.2012 (19)
  14. Spam-Mails mit meinem E-Mail-Account verschickt.
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (17)
  15. Spam Mails werden automatisch vom Yahoo Account verschickt
    Log-Analyse und Auswertung - 28.08.2011 (2)
  16. Hotmail Account verschickt automatisch Spam Mails!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2011 (7)
  17. mein Email Account verschickt Spam-Mails
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (1)

Zum Thema GMX Account verschickt Spam-Mails - GMX Account verschickt Spam-Mails Hallo zusammen, mein GMX Account hat gestern an alle gespeicherten E-Mail-Adressen Spam-Mails versendet. Ich war zu dieser Zeit nicht am Rechner und er war auch nicht - GMX Account verschickt Spam-Mails...
Archiv
Du betrachtest: GMX Account verschickt Spam-Mails auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.