Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.12.2018 01
durchgeführt von schum (08-12-2018 22:40:59) Run:1
Gestartet von C:\Users\schum\Desktop
Geladene Profile: schum (Verfügbare Profile: defaultuser0 & schum)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
SearchScopes: HKU\S-1-5-21-720372937-2305785884-1512629614-1001 -> DefaultScope {64AF4D11-6492-4C25-B014-B6C6CEE3B0C5} URL = hxxps://www.baidu.com/s?tn=80035161_2_dg&wd={searchTerms}
SearchScopes: HKU\S-1-5-21-720372937-2305785884-1512629614-1001 -> {64AF4D11-6492-4C25-B014-B6C6CEE3B0C5} URL = hxxps://www.baidu.com/s?tn=80035161_2_dg&wd={searchTerms}
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
emptytemp:
*****************
"HKU\S-1-5-21-720372937-2305785884-1512629614-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-720372937-2305785884-1512629614-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{64AF4D11-6492-4C25-B014-B6C6CEE3B0C5} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{64AF4D11-6492-4C25-B014-B6C6CEE3B0C5} => nicht gefunden
C:\Program Files (x86)\Avira => erfolgreich verschoben
"C:\ProgramData\Avira" => nicht gefunden
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 77009730 B
Java, Flash, Steam htmlcache => 6392921 B
Windows/system/drivers => 4368755 B
Edge => 646572 B
Chrome => 600474769 B
Firefox => 985258348 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 55926 B
LocalService => 0 B
NetworkService => 7948 B
NetworkService => 0 B
defaultuser0 => 0 B
schum => 144665046 B
RecycleBin => 36903268 B
EmptyTemp: => 1.7 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 22:43:07 ====
Zitat:
Zitat von felix1
Ob Dein Rechner nun sauber ist oder nicht, überlasse ich die Einschätzung dem Cosinus.
Betreibst Du einen eigenen Mailserver?
Hi Felix,
Nicht physisch. Vielleicht ist auch meine Terminologie falsch. Ich meinte damit eine E-Mail-Adresse, die ich über Netcup zusammen mit einer Website eingerichtet hatte. Bei dem Eingriff wurden mir wohl die Zugangsdaten zu diesem Server geklaut.
Themen zu .doc-Anhang von paypal fake Spam geöffnet
08.12.2018, 22:59
Baum-Darstellung