verseuchte email mit zip anhang geöffnet
 

Hallo zusammen,

also ich Dummerle hab was ganz sau sau blödes gemacht.
In meinem GMX-Posteingang (nicht spamverdacht) war eine email von einem luis ziegler inkasso büro. Eine angebliche Rechnung im Anhang (zip) die ich versuchte zu öffnen, nix passiert. Habe email beantwortet mit Frage nach der Rechnung.

email noch im Posteingang.


Habe scanvorgang von Norton durchlaufen lassen, es wurde nix gefunden.

Es fällt mir auch nichts auf, habe ich was eingefangen? Wer kann mir helfen, bzw. bitte in einfachen Schritten.

Danke für jegliche Hilfe, könnte mich totärgern über meine Dussligkeit.

Gruß
D.T.

Hallo,

wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die resultierenden Logfiles hier.

Auch wenn mich Norton davor warnt zip opener zu installieren?

Nicht Zip Opener installieren!!
Das ist ein Werbebanner, nicht dort Download drücken sondern bei FRST!

LastRegBack: 2012-10-04 17:33

==================== End Of Log ============================

==================== Memory info ===========================

Percentage of memory in use: 86%
Total physical RAM: 1643.64 MB
Available physical RAM: 226.75 MB
Total Pagefile: 3287.64 MB
Available Pagefile: 1026.52 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:149.04 GB) (Free:102.87 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.65 GB) (Free:17.39 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 41D68339)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================Error: (08/26/2013 11:24:03 AM) (Source: VDS Basic Provider) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004


Microsoft Office Sessions:
=========================
Error: (08/30/2013 06:20:32 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 240008

Error: (08/30/2013 06:20:32 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 240008

Error: (08/30/2013 06:20:32 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/30/2013 06:20:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 239009

Error: (08/30/2013 06:20:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 239009

Error: (08/30/2013 06:20:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/30/2013 06:20:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 238011

Error: (08/30/2013 06:20:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 238011

Error: (08/30/2013 06:20:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/30/2013 06:20:29 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 236997


CodeIntegrity Errors:
===================================
Date: 2013-07-14 17:28:32.586
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\AK\icsak.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 17:28:31.899
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 16:56:49.240
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\AK\icsak.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 16:56:48.320
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 16:34:35.382
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\AK\icsak.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 16:34:34.767
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 16:19:01.376
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\AK\icsak.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 16:19:00.497
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 15:34:49.246
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\AK\icsak.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-14 15:34:48.756
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 86%
Total physical RAM: 1643.64 MB
Available physical RAM: 220.55 MB
Total Pagefile: 3287.64 MB
Available Pagefile: 1018.42 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:149.04 GB) (Free:102.87 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.65 GB) (Free:17.39 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 41D68339)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Kannst Du damit was anfangen????
Mach ich jetzt mit Schritt 3 weiter?

Ich schwitz Blut und Wasser, daß ich ja auch alles richtig mache.

Gruß
D.T.

Hallo,

nein das ist nur ein Teil eines Logs.
Füge bitte die kompletten Inhalte der von FRST erstellten Dateien FRST.txt und Addition.txt hier ein.

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Hab das jetzt noch mal probiert. Kannst Du damit was anfangen?

Gruß
D.T.

Hallo,

hast du nur die zip-Datei selbst versucht zu öffnen, oder auch das File, das "drin" war?


Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Starte noch einmal FRST.

• Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Hi,
ganz ehrlich, ich weiß es nicht mehr.
Es ging aber kein Text auf....

Bitte nicht an mir verzweifeln.
Ich gehe jetzt mit den Schritten weiter.

Gruß
D.T.

Ok, alles klar. :)

Hi,
kann adw.cleaner nicht downladen, krieg andauernd Fehlermeldung
Norton möchte das auch nicht.
was nun?
Gruß
D.T.

Und du lädst wirklich AdwCleaner runter (und nicht wieder etwas anderes von einem gut getarnten Werbebanner)?
Falls ja, dann deaktiviere Norton temporär für diesen Download von und Scan mit AdwCleaner - der ist sauber.

Nein, ich lade jetzt WIRKLICH adw cleaner runter.
Fehlermeldung:
Auf das angegebene Geräd bzw. Pfad, datei kann nicht zugegriffen werden, keine Berechtigung!

Gruß
D.T.

Also diese Fehlermeldung erscheint, wenn du versuchst, Norton zu deaktivieren?

AdwCleaner Logfile:
--- --- ---

Das hat geklappt. :daumenhoc
Dann noch die beiden neuen Logs von FRST.

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


FRST Additions Logfile:
--- --- ---

Ok, sieht soweit gut aus.
Wie läuft denn der Rechner? Alles unauffällig?


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bis jetzt läuft alles gut. Mache mit Deinen Schritten weiter.
Gruß
D.T.

Ok. :)

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.08.30.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
twa :: TWA-TOSH [Administrator]

Schutz: Aktiviert

30.08.2013 20:41:41
mbam-log-2013-08-30 (20-41-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220227
Laufzeit: 11 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\twa\AppData\Local\Temp\ICReinstall_ZipOpenerSetup (1).exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\twa\Downloads\FileConverter_1.3.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\twa\Downloads\ZipOpenerSetup (1).exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\twa\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hi,
ist es normal, daß der Eset scan sehr lange brauch?

Gruß
D.T.

Ja, ESET kann sehr lange dauern, das ist völlig normal.

Hi,
ist es normal, daß der Eset Scan sehr lange dauert?

Gruß
D.T.

OK, ich warte.......

Hi,
ESET scan hat noch nicht mal die Hälfte, laß ihn jetzt weiter laufen und poste Dir die logfiles morgen. OK????

Gruß
D.T.

Ja, lass ESET einfach über Nacht scannen, das ist in Ordnung. :)
Bis morgen.

Gute Nacht!

Danke dir ebenfalls!

Hi,

also ESET Scan läuft immer noch, hat jetzt nach fast 17 Std. mehr als die Hälfte geschafft.
Zeigt mir bis jetzt 3 infected files an
Win32/Trustezeb.E trojan

Hab ich mir also doch Trojaner eingefangen????? Kriegen wir die gemeinsam auch wieder los???
Die verseuchte email habe ich immer noch mit Anhang in meinem emailfach, was mach ich mit der ???

Liebe Grüße
D.T.

Explorer geöffnet, Seiten gesucht, aber wo soll hier ein Logfiles sein????
Bin ein bißchen ratlos!!!!

Gruß
D.T.

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9cf441bb04625947926f47b4107e30f1
# engine=14959
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-31 02:14:36
# local_time=2013-08-31 04:14:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3591 16777213 100 91 2082601 140583860 0 0
# compatibility_mode=5893 16776574 100 94 4003342 129588326 0 0
# scanned=141751
# found=3
# cleaned=0
# scan_time=68515
sh=0CF8DAAAEC1A82EEAF81801926B4DD35FD8768AF ft=0 fh=0000000000000000 vn="Win32/Trustezeb.E trojan" ac=I fn="C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (1).zip"
sh=0CF8DAAAEC1A82EEAF81801926B4DD35FD8768AF ft=0 fh=0000000000000000 vn="Win32/Trustezeb.E trojan" ac=I fn="C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (2).zip"
sh=0CF8DAAAEC1A82EEAF81801926B4DD35FD8768AF ft=0 fh=0000000000000000 vn="Win32/Trustezeb.E trojan" ac=I fn="C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013.zip"

ESET deinstalliert, Ordner gelöscht, Papierkorb geleert.

Bin auf weitere Schritte gespannt!

Gruß
D.T.

Norton etc. wieder aktiviert.

Hallo,

Nein, hast du nicht. Das ist nur das infizierte zip-File, welches noch in dreifacher Ausführung in deinem Downloadordner liegt. Das ist nichts aktiv, das liegt da nur rum.
Wir löschen die jetzt auch noch und das Mail mit dem Anhang kannst du auch einfach löschen. Solange du den Anhang nicht öffnest und den Inhalt ausführst, kann da gar nichts passieren.
Danach räumen wir auf.


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 3

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 25.

• Gehe zu

  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
  Start --> Systemsteuerung --> Software (bei Win XP)

  und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

• Lade dir die neueste Java-Version herunter.
• Schliesse alle laufenden Programme, speziell den Browser.
• Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
• Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 4

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

• Deinstalliere bitte deine aktuelle Version von Adobe Reader über

  Start --> Systemsteuerung --> Software (bei Windows XP)
  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)

• Besuche diese Seite von Adobe.
• Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
• Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts





Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Hi,
es tut mir leid, aber ich verzweifle an den einfachsten Schritten.
Bin immer noch bei Schritt 1.
Habe die fixlist auf desktop gespeichert, gehe bei FRST auf Fix
Fehlermeldung von FRST
No fixlist.txt found.
The fixlist.txt should be made and saved in the same directory the tool is located.

Fixlist in C bei unter FRST gespeichert
gleiche Fehlermeldung

Dann war auf einmal FRST ganz weg, noch mal runtergeladen
gleiche Fehlermeldung, was mach ich falsch????

Gruß
D.T.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-09-2013
Ran by twa at 2013-09-01 10:01:24 Run:1
Running from C:\Users\twa\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (1).zip
C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (2).zip
C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013.zip
*****************

C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (1).zip => Moved successfully.
C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013 (2).zip => Moved successfully.
C:\Users\twa\Downloads\Forderung der stornierten Zahlung Ihrer Bestellung 29.08.2013.zip => Moved successfully.

==== End of Fixlog ====

# DelFix v10.4 - Datei am 01/09/2013 um 10:45:31 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Benutzer : twa - TWA-TOSH
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...


~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #243 [Windows-Sicherung | 08/12/2013 07:54:40]
Gelöscht : RP #244 [Windows Update | 08/15/2013 06:37:31]
Gelöscht : RP #245 [Windows-Sicherung | 08/19/2013 15:24:59]
Gelöscht : RP #246 [Windows-Sicherung | 08/26/2013 08:58:41]
Gelöscht : RP #247 [Windows Update | 08/31/2013 16:50:30]
Gelöscht : RP #248 [Removed Java 7 Update 15 | 09/01/2013 08:16:18]
Gelöscht : RP #249 [Installed Java 7 Update 25 | 09/01/2013 08:20:15]
Gelöscht : RP #250 [Removed Adobe Reader 9.4.0 - Deutsch. | 09/01/2013 08:28:02]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

Hallo,
so alle Schritte abgearbeitet,
email gelöscht, Papierkorb geleert, paypal passwort geändert. Muß ich sonst noch was beachten?

Gruß
D.T.

Hallo,

prima, dann ist jetzt alles erledigt. Ansonsten musst du nichts speziell beachten, nein.


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.