Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?

windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?


Log-Analyse und Auswertung: windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 4 1 2 34
Alt 27.04.2016, 00:06   #16
starfire1123
 
windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? - Standard

windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?


Code:
ATTFilter
2016-04-03 08:33 - 2015-10-23 18:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2016-04-03 08:33 - 2015-10-23 18:46 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-04-03 08:33 - 2015-10-23 18:46 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-04-03 08:33 - 2015-10-23 18:45 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-04-03 08:27 - 2016-04-27 00:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-04-03 08:27 - 2016-04-03 08:27 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-04-03 08:16 - 2016-04-03 08:16 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-04-03 08:13 - 2016-04-03 08:18 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-04-03 08:12 - 2016-04-14 13:04 - 00000000 ____D C:\Users\Lumos
2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Vorlagen
2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Startmenü
2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Netzwerkumgebung
2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Lokale Einstellungen
2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Eigene Dateien
2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Druckumgebung
2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Documents\Eigene Videos
2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Documents\Eigene Musik
2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Documents\Eigene Bilder
2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\AppData\Local\Verlauf
2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\AppData\Local\Anwendungsdaten
2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Anwendungsdaten
2016-04-03 08:08 - 2016-04-03 08:08 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2016-04-03 08:08 - 2016-04-03 08:08 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2016-04-03 08:08 - 2016-04-03 08:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Conexant
2016-04-03 08:08 - 2014-12-09 20:11 - 00423128 _____ (Conexant Systems, Inc.) C:\WINDOWS\SysWOW64\SASrv.exe
2016-04-03 08:08 - 2014-10-20 14:54 - 00207576 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe
2016-04-03 08:07 - 2016-04-03 08:08 - 00000000 ____D C:\Program Files\CONEXANT
2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____D C:\ProgramData\Conexant
2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____D C:\Program Files\Synaptics
2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____D C:\Program Files\Dolby Digital Plus
2016-04-03 08:07 - 2013-10-15 14:49 - 00002440 _____ C:\WINDOWS\system32\Drivers\SamSfPa.dat
2016-04-03 08:06 - 2016-04-27 00:45 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-04-03 08:06 - 2016-04-22 03:44 - 00000000 ____D C:\Program Files\Intel
2016-04-03 08:06 - 2016-04-03 08:06 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2016-04-03 08:06 - 2016-03-31 16:24 - 00103944 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2016-04-03 08:06 - 2016-03-31 16:24 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2016-04-03 08:05 - 2015-10-30 09:17 - 02718208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-04-03 08:00 - 2016-04-14 03:46 - 00224400 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-04-03 05:47 - 2016-04-03 08:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-04-03 02:11 - 2014-09-16 18:45 - 00447752 _____ (On2.com) C:\WINDOWS\SysWOW64\vp6vfw.dll
2016-04-03 01:39 - 2016-04-03 14:45 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\Origin
2016-04-03 01:04 - 2016-04-25 17:07 - 00000000 ____D C:\ProgramData\Origin
2016-04-01 13:25 - 2016-04-01 13:31 - 00000000 ____D C:\Users\Lumos\AppData\Local\ElevatedDiagnostics
2016-03-31 16:24 - 2016-03-31 16:24 - 35016296 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 34083104 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 29894272 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 29101576 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 28612544 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 19861512 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 15454976 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 13928480 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 13468680 _____ (Intel Corporation) C:\WINDOWS\system32\ig8icd64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 13427688 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 11441600 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 10210312 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig8icd32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 07858088 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2016-03-31 16:24 - 2016-03-31 16:24 - 06560024 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 05797102 _____ C:\WINDOWS\system32\igdclbif.bin
2016-03-31 16:24 - 2016-03-31 16:24 - 05685768 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 05262864 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 05028408 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 04608520 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 04482424 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 04324664 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 04123144 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 03970056 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 02813952 _____ C:\WINDOWS\system32\iglhxa64.cpa
2016-03-31 16:24 - 2016-03-31 16:24 - 02145232 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 02052104 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 01816720 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 01814064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 01665200 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 01576968 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 01167880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 01026464 _____ C:\WINDOWS\system32\igfxSDK.exe
2016-03-31 16:24 - 2016-03-31 16:24 - 00962464 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2016-03-31 16:24 - 2016-03-31 16:24 - 00958880 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2016-03-31 16:24 - 2016-03-31 16:24 - 00819449 _____ C:\WINDOWS\system32\DisplayAudiox64.cab
2016-03-31 16:24 - 2016-03-31 16:24 - 00750088 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00641530 _____ C:\WINDOWS\system32\FilmModeDetection.wmv
2016-03-31 16:24 - 2016-03-31 16:24 - 00626696 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00621472 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe
2016-03-31 16:24 - 2016-03-31 16:24 - 00535968 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2016-03-31 16:24 - 2016-03-31 16:24 - 00511260 _____ C:\WINDOWS\system32\cp_resources.bin
2016-03-31 16:24 - 2016-03-31 16:24 - 00466344 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2016-03-31 16:24 - 2016-03-31 16:24 - 00439304 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00435088 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00433968 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00415752 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00403671 _____ C:\WINDOWS\system32\ImageStabilization.wmv
2016-03-31 16:24 - 2016-03-31 16:24 - 00402344 _____ C:\WINDOWS\system32\igfxTray.exe
2016-03-31 16:24 - 2016-03-31 16:24 - 00390152 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00388616 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00384008 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00381936 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00379792 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00375173 _____ C:\WINDOWS\system32\ColorImageEnhancement.wmv
2016-03-31 16:24 - 2016-03-31 16:24 - 00373160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2016-03-31 16:24 - 2016-03-31 16:24 - 00354216 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2016-03-31 16:24 - 2016-03-31 16:24 - 00350224 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00318472 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00310160 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00300968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2016-03-31 16:24 - 2016-03-31 16:24 - 00295024 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00273416 _____ C:\WINDOWS\system32\igfxCPL.cpl
2016-03-31 16:24 - 2016-03-31 16:24 - 00268704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2016-03-31 16:24 - 2016-03-31 16:24 - 00266248 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00263952 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ibtusb.sys
2016-03-31 16:24 - 2016-03-31 16:24 - 00255496 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00242448 _____ (Intel Corporation) C:\WINDOWS\system32\ibtproppage.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00242160 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00236456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2016-03-31 16:24 - 2016-03-31 16:24 - 00231848 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2016-03-31 16:24 - 2016-03-31 16:24 - 00231336 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2016-03-31 16:24 - 2016-03-31 16:24 - 00225288 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00222736 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00206344 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4331.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00205360 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00193032 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00181328 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00174504 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2016-03-31 16:24 - 2016-03-31 16:24 - 00173584 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00111624 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00103944 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00103432 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00100872 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00095248 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00083464 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00055248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00052744 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00041296 _____ C:\WINDOWS\system32\iglhxc64_dev.vp
2016-03-31 16:24 - 2016-03-31 16:24 - 00040931 _____ C:\WINDOWS\system32\iglhxo64_dev.vp
2016-03-31 16:24 - 2016-03-31 16:24 - 00040343 _____ C:\WINDOWS\system32\iglhxo64.vp
2016-03-31 16:24 - 2016-03-31 16:24 - 00040316 _____ C:\WINDOWS\system32\iglhxc64.vp
2016-03-31 16:24 - 2016-03-31 16:24 - 00039798 _____ C:\WINDOWS\system32\iglhxg64_dev.vp
2016-03-31 16:24 - 2016-03-31 16:24 - 00039658 _____ C:\WINDOWS\system32\iglhxg64.vp
2016-03-31 16:24 - 2016-03-31 16:24 - 00029192 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00029192 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00027656 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00027656 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00022536 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00022536 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2016-03-31 16:24 - 2016-03-31 16:24 - 00004730 _____ C:\WINDOWS\system32\iglhxs64.vp
2016-03-31 16:24 - 2016-03-31 16:24 - 00001125 _____ C:\WINDOWS\system32\iglhxa64.vp
2016-03-31 16:24 - 2016-03-31 16:24 - 00000935 _____ C:\WINDOWS\system32\Gfxv4_0.exe.config
2016-03-31 16:24 - 2016-03-31 16:24 - 00000935 _____ C:\WINDOWS\system32\DPTopologyApp.exe.config
2016-03-31 16:24 - 2016-03-31 16:24 - 00000895 _____ C:\WINDOWS\system32\Gfxv2_0.exe.config
2016-03-31 16:24 - 2016-03-31 16:24 - 00000895 _____ C:\WINDOWS\system32\DPTopologyAppv2_0.exe.config

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-27 00:45 - 2016-03-05 12:57 - 00000000 __SHD C:\Users\Lumos\IntelGraphicsProfiles
2016-04-27 00:43 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-04-27 00:38 - 2016-03-06 00:32 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\Skype
2016-04-26 21:46 - 2016-03-08 16:44 - 00004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{296EF169-6FE6-430D-BAD6-CBA4D303C284}
2016-04-26 14:25 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-26 14:25 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-04-25 17:06 - 2015-09-25 01:47 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-25 17:01 - 2015-10-30 08:28 - 00008192 ___SH C:\WINDOWS\system32\config\ELAM
2016-04-24 18:27 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-04-23 16:38 - 2016-03-05 13:02 - 00002394 _____ C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-04-23 16:38 - 2016-03-05 13:02 - 00000000 ___RD C:\Users\Lumos\OneDrive
2016-04-22 03:44 - 2015-09-25 03:02 - 00000000 ____D C:\Program Files\Common Files\Intel
2016-04-22 03:34 - 2016-03-06 01:11 - 00000000 ____D C:\Users\Lumos\AppData\Local\Adobe
2016-04-21 15:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-04-20 18:11 - 2016-03-23 20:46 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2016-04-19 15:16 - 2016-03-05 04:09 - 00000000 ____D C:\Program Files (x86)\Steam
2016-04-19 13:35 - 2015-09-25 01:48 - 00000000 ____D C:\Program Files (x86)\Lenovo
2016-04-19 13:33 - 2016-03-09 17:19 - 00000000 ____D C:\Users\Lumos\AppData\Local\Comms
2016-04-19 01:33 - 2015-10-30 20:35 - 00777804 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-19 01:33 - 2015-10-30 20:35 - 00156080 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-19 01:33 - 2015-07-16 17:54 - 01802588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-18 19:42 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2016-04-18 19:01 - 2016-03-08 16:39 - 00000000 ____D C:\Users\Lumos\Desktop\schulkrams
2016-04-14 03:46 - 2016-03-05 03:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-14 03:43 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-04-14 03:43 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-04-14 03:43 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-04-14 03:42 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-04-13 21:16 - 2016-03-05 03:58 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-04-13 21:16 - 2016-03-05 03:58 - 00000000 ____D C:\ProgramData\Skype
2016-04-13 17:02 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-04-13 16:59 - 2016-03-05 00:11 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-04-13 16:55 - 2016-03-05 00:11 - 135176864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-04-13 12:38 - 2015-09-25 01:55 - 00000000 ____D C:\ProgramData\McAfee
2016-04-13 12:37 - 2016-03-05 12:57 - 00000000 ____D C:\Users\Lumos\AppData\Local\Packages
2016-04-13 12:36 - 2015-09-25 01:55 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-04-13 12:35 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-04-12 07:39 - 2015-10-30 20:36 - 00000000 ____D C:\WINDOWS\OCR
2016-04-08 20:38 - 2015-09-25 01:52 - 00000000 ____D C:\ProgramData\CyberLink
2016-04-08 20:36 - 2016-03-05 12:58 - 00000000 ____D C:\Users\Lumos\AppData\Local\CyberLink
2016-04-06 20:32 - 2015-10-30 09:26 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-04-06 20:32 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-06 03:34 - 2015-09-25 01:48 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2016-04-04 03:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\appcompat
2016-04-03 14:16 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-04-03 13:59 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-04-03 13:59 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-04-03 13:59 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-04-03 13:58 - 2015-07-16 17:49 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-04-03 08:59 - 2015-10-30 09:24 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-04-03 08:54 - 2015-10-30 20:44 - 00000000 ____D C:\Program Files\Windows Journal
2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 __RSD C:\WINDOWS\Media
2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Provisioning
2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-04-03 08:54 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-04-03 08:54 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\winrm
2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\WCN
2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\slmgr
2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\system32\dsc
2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Defender
2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-04-03 08:44 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\servicing
2016-04-03 08:34 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-04-03 08:34 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-04-03 08:31 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows NT
2016-04-03 08:30 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Registration
2016-04-03 08:30 - 2015-09-25 03:20 - 00024768 _____ C:\WINDOWS\diagwrn.xml
2016-04-03 08:30 - 2015-09-25 03:20 - 00024768 _____ C:\WINDOWS\diagerr.xml
2016-04-03 08:29 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-04-03 08:27 - 2015-09-25 02:02 - 00002212 _____ C:\WINDOWS\System32\Tasks\PDVDServ12 Task
2016-04-03 08:26 - 2015-09-25 02:49 - 01799166 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2016-04-03 08:25 - 2015-10-30 09:24 - 00000000 __RHD C:\Users\Public\Libraries
2016-04-03 08:18 - 2016-03-06 22:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2016-04-03 08:18 - 2016-03-05 13:13 - 00000000 ___SD C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2016-04-03 08:18 - 2016-03-05 04:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-04-03 08:18 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-04-03 08:18 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-04-03 08:18 - 2015-09-25 02:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2016-04-03 08:18 - 2015-09-25 01:59 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8
2016-04-03 08:18 - 2015-09-25 01:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2016-04-03 08:16 - 2015-07-10 11:05 - 00000000 ____D C:\Users\Default.migrated
2016-04-03 08:15 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\spool
2016-04-03 08:15 - 2015-09-25 03:02 - 00000000 ___HD C:\WINDOWS\system32\WLANProfiles
2016-04-03 08:14 - 2016-03-05 03:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-04-03 08:14 - 2016-03-05 03:34 - 00000000 ____D C:\WINDOWS\system32\LSC
2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\USOPrivate
2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-04-03 08:11 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-04-03 08:06 - 2015-09-25 02:45 - 00000000 ___HD C:\Intel
2016-04-03 08:01 - 2015-10-30 20:55 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-04-03 07:18 - 2015-10-30 21:27 - 00000000 ___HD C:\$WINDOWS.~BT
2016-04-03 05:47 - 2016-03-13 03:03 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-04-03 05:47 - 2016-03-06 01:11 - 00002016 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-04-23 21:50 - 2016-04-23 22:35 - 0000115 _____ () C:\Users\Lumos\AppData\Roaming\LogFile.txt
2016-04-03 08:07 - 2016-04-03 08:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-21 14:56

==================== Ende von FRST==========.txt =================

Alt 27.04.2016, 15:36   #17
M-K-D-B
/// TB-Ausbilder
 
windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? - Standard

windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?


Servus,







wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\SparkTrust
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SparkTrust
DeleteKey: HKEY_USERS\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\SparkTrust
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________

__________________
Alt 28.04.2016, 09:53   #18
starfire1123
 
windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? - Standard

windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?


hallo ich habe folgendes problem,
eset meint das ich bereits ein proxy ausführe und bricht den scan vorgang daher immer wieder ab.
__________________
Alt 28.04.2016, 15:42   #19
M-K-D-B
/// TB-Ausbilder
 
windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? - Standard

windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?


Servus,


Minitoolbox zuerst ausführen:

Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool

Setze einen Haken bei folgenden Einträgen
  • Flush DNS
  • Reset IE Proxy Settings
  • Reset FF Proxy Settings
Klicke Go und poste den Inhalt der Result.txt.


Dann nochmal ESET bitte.

Alt 29.04.2016, 05:37   #20
starfire1123
 
windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? - Standard

windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?


Code:
ATTFilter
MiniToolBox by Farbar  Version: 07-02-2016 01
Ran by Lumos (administrator) on 29-04-2016 at 06:32:09
Running from "C:\Users\Lumos\Desktop"
Microsoft Windows 10 Home  (X64)
Model: 80FF Manufacturer: LENOVO
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ============================== 


**** End of log ****
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Lumos (2016-04-28 00:02:43) Run:2
Gestartet von C:\Users\Lumos\Desktop
Geladene Profile: Lumos (Verfügbare Profile: Lumos)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
DeleteKey: HKEY_CURRENT_USER\SOFTWARE\SparkTrust
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SparkTrust
DeleteKey: HKEY_USERS\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\SparkTrust
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
HKEY_CURRENT_USER\SOFTWARE\SparkTrust => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\SOFTWARE\SparkTrust => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SparkTrust => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SparkTrust => Schlüssel erfolgreich entfernt
HKEY_USERS\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\SparkTrust => Schlüssel nicht gefunden. 

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 235.8 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 00:03:36 ====
Eset folgt noch .


Alt 29.04.2016, 20:03   #21
M-K-D-B
/// TB-Ausbilder
 
windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? - Standard

windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?


Servus,


ok, dann warte ich auf die anderen Logdateien.
__________________
--> windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?

Alt 30.04.2016, 17:11   #22
starfire1123
 
windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? - Standard

windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?


Hallo,
ich habe folgendes problem und zwar sagt eset kurz beim fertigstellen mir, dass aufrgrund von fehlern das programm nicht fertig gestellt werdden kann.

Alt 30.04.2016, 20:01   #23
M-K-D-B
/// TB-Ausbilder
 
windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? - Standard

windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?


Servus,


schau mal, ob du eine Logdatei (Pfad siehe Anleitung) finden kannst.

Weiter mit HitmanPro.

Alt 03.05.2016, 16:59   #24
M-K-D-B
/// TB-Ausbilder
 
windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? - Standard

windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?


Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Alt 03.05.2016, 19:13   #25
starfire1123
 
windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? - Standard

.


Hallo
Leider kann ich momentan nicht in sein da ich kein WLAN habe aufgrund von Wartungsarbeiten der Telekom.

Alt 04.05.2016, 14:59   #26
M-K-D-B
/// TB-Ausbilder
 
windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? - Standard

windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?


Servus,

eine Idee, wie lange es dauern wird?

Alt 05.05.2016, 16:03   #27
starfire1123
 
windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? - Standard

windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?


Mir worde gesagt ab Montag sollte alles wieder funktionierren.

Alt 06.05.2016, 19:36   #28
M-K-D-B
/// TB-Ausbilder
 
windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? - Standard

windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?


Ok, dann warten wir mal bis Montag.

Alt 09.05.2016, 16:19   #29
M-K-D-B
/// TB-Ausbilder
 
windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? - Standard

windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?


Und wie siehts aus?

Alt 09.05.2016, 21:56   #30
starfire1123
 
windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? - Standard

windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?


supi ich hab wieder Internet

Code:
ATTFilter
HitmanPro 3.7.14.263
www.hitmanpro.com

   Computer name . . . . : LAPTOP-16D5S33E
   Windows . . . . . . . : 10.0.0.10586.X64/2
   User name . . . . . . : LAPTOP-16D5S33E\Lumos
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-05-09 22:18:39
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 13m 32s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 1

   Objects scanned . . . : 1.626.894
   Files scanned . . . . : 29.853
   Remnants scanned  . . : 535.022 files / 1.062.019 keys

Suspicious files ____________________________________________________________

   C:\Users\Lumos\Desktop\FRST64.exe
      Size . . . . . . . : 2.375.680 bytes
      Age  . . . . . . . : 15.2 days (2016-04-24 18:20:17)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 9B23A27F854566FE804500EDE2368AF601DC071DBAC28A773ABD48CEAB6CAA20
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

Antwort
Seite 2 von 4 1 2 34

Themen zu windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?
amazonbestellbestätigung, anfänger, angeblich, angeklickt, brauche, brauche dringend eure hilfe, dringend, email, fake, fake mail, folge, folgendes, geklickt, hilfe, hilfe!, link, totaler, troja, trojaner, virus, virus?, windows, windows10


« Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund | Trojaner auf meinem iPhone? »


Ähnliche Themen: windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?


  1. Hab leider einen Link in einer Email angeklickt
    Plagegeister aller Art und deren Bekämpfung - 17.08.2015 (9)
  2. Auf den link einer fake amazon email geklickt
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (19)
  3. DHL Paketankündigung fake email - leider versehentlich den Sendungsstatus link angeklickt - Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (38)
  4. Link aus Fake-Email geöffnet - MBAM findet nichts
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (11)
  5. DHL-Fake-Email Link geöffnet
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (17)
  6. DHL Fake Email - Phishing Link leider angeklickt
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (5)
  7. DHL-Fake-Email Link geöffnet, wie kann ich die Malware entfernen?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (9)
  8. Habe ich überhaupt einen Virus? DHL-Paket eMail geöffnet und auf Anhang geklickt
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (24)
  9. DHL Fake Email - Phishing Link leider angeklickt
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (8)
  10. Link in verdächtiger Email angeklickt
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (13)
  11. Link angeklickt der von einer gehackten EMail Adresse kam und auf dann auf Seite mit Werbung weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 15.09.2014 (9)
  12. Linux Ubuntu: Link in email angeklickt
    Plagegeister aller Art und deren Bekämpfung - 12.09.2014 (3)
  13. Link in Email angeklickt durch gehackten Mail account
    Log-Analyse und Auswertung - 14.04.2013 (26)
  14. Link in Email angeklickt. PC mit Malware infiziert?
    Log-Analyse und Auswertung - 10.11.2012 (8)
  15. email link angeklickt - ist PC jetzt infiziert?
    Plagegeister aller Art und deren Bekämpfung - 27.08.2012 (11)
  16. Link in einer Email angeklickt! Ist mein Laptop jetzt infiziert?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (17)
  17. Link in eMail angeklickt: PC infiziert?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? - Code: Alles auswählen Aufklappen ATTFilter 2016-04-03 08:33 - 2015-10-23 18:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe 2016-04-03 08:33 - 2015-10-23 18:46 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll 2016-04-03 08:33 - - windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?...
Archiv
Du betrachtest: windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129