Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Unkontrollierter Mailversand von meiner web.de-Adresse (https://www.trojaner-board.de/171346-unkontrollierter-mailversand-meiner-web-de-adresse.html)

Nessarose 03.10.2015 11:53
Ich hatte viel um die Ohren die letzten Tage und kam erst jetzt dazu, das zu machen... Heute Nacht wurde wieder von meiner Adresse Spam verschickt, allerdings ein bisschen anderes Muster. Der Absender-Name war "Chiara Winter" oder so, bei den vorherigen Wellen ging das immer unter meinem Namen. Ich verzweifel gerade echt ein bisschen, weil ich dieses Postfach brauche und nicht einfach löschen kann, aber ich will auch nicht alle möglichen Leute mit Spam belästigen. Da sind auch offizielle Stellen bei.

Fixlog vom Laptop
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:03-10-2015
durchgeführt von Toshiba (2015-10-03 12:30:00) Run:1
Gestartet von D:\Downloads_neu
Geladene Profile: Toshiba (Verfügbare Profile: Toshiba)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\$Recycle.Bin

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

C:\RECYCLER

C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.URL

D:\NCH WavePad Sound Editor Master's Edition 4.40 + Keys [RH]\NCH.WPSEME.4.40_[RH].rar
Task: {4CB79202-2777-47BF-89E8-B352BF0BD828} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

Task: {54D73F89-2F79-47D8-8768-528044CB35A3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

Task: {61847A8B-8D98-4667-972C-A14D953B5FCF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {63C3003F-E160-41D1-8B42-03E86AFAD4AB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

Task: {84E958F4-6C79-4E3E-B697-D645252DE1CC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {96999D0E-1C1E-4AD2-ACB4-228CEDD38265} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG

Task: {A1D2109E-AD43-4A83-B17C-E99DC539FC6E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

Task: {A7EC3CFE-3CF3-411C-86CD-4AC7730D20ED} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG

Task: {AA05C488-2E79-4381-B379-AC2E3A33DDA1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG

Task: {C8699267-9955-45B1-9916-6CCD099BAF7F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG

Task: {D0EAFBC6-0D10-4CAF-8CD8-62C3F1C52E6C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

Emptytemp:
       
*****************

C:\$Recycle.Bin => erfolgreich verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} => erfolgreich verschoben
C:\RECYCLER => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.HTML => erfolgreich verschoben
C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.TXT => erfolgreich verschoben
C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.URL => erfolgreich verschoben
D:\NCH WavePad Sound Editor Master's Edition 4.40 + Keys [RH]\NCH.WPSEME.4.40_[RH].rar => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CB79202-2777-47BF-89E8-B352BF0BD828}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CB79202-2777-47BF-89E8-B352BF0BD828}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{54D73F89-2F79-47D8-8768-528044CB35A3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54D73F89-2F79-47D8-8768-528044CB35A3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{61847A8B-8D98-4667-972C-A14D953B5FCF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61847A8B-8D98-4667-972C-A14D953B5FCF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{63C3003F-E160-41D1-8B42-03E86AFAD4AB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63C3003F-E160-41D1-8B42-03E86AFAD4AB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{84E958F4-6C79-4E3E-B697-D645252DE1CC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84E958F4-6C79-4E3E-B697-D645252DE1CC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{96999D0E-1C1E-4AD2-ACB4-228CEDD38265}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96999D0E-1C1E-4AD2-ACB4-228CEDD38265}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\File Classification Infrastructure\Property Definition Sync" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1D2109E-AD43-4A83-B17C-E99DC539FC6E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1D2109E-AD43-4A83-B17C-E99DC539FC6E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A7EC3CFE-3CF3-411C-86CD-4AC7730D20ED}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7EC3CFE-3CF3-411C-86CD-4AC7730D20ED}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA05C488-2E79-4381-B379-AC2E3A33DDA1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA05C488-2E79-4381-B379-AC2E3A33DDA1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C8699267-9955-45B1-9916-6CCD099BAF7F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8699267-9955-45B1-9916-6CCD099BAF7F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D0EAFBC6-0D10-4CAF-8CD8-62C3F1C52E6C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0EAFBC6-0D10-4CAF-8CD8-62C3F1C52E6C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
EmptyTemp: => 803.9 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden..

==== Ende von Fixlog 12:33:17 ====
vom Tablet
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:30-10-2015
durchgeführt von Melly (2015-10-03 12:27:43) Run:1
Gestartet von C:\Users\Melly\Downloads
Geladene Profile: Melly (Verfügbare Profile: Melly & Administrator)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\$Recycle.Bin

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

C:\RECYCLER

C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.URL

C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.HTML

C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.TXT

C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.URL

D:\NCH WavePad Sound Editor Master's Edition 4.40 + Keys [RH]\NCH.WPSEME.4.40_[RH].rar
Task: {4CB79202-2777-47BF-89E8-B352BF0BD828} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

Task: {54D73F89-2F79-47D8-8768-528044CB35A3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

Task: {61847A8B-8D98-4667-972C-A14D953B5FCF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {63C3003F-E160-41D1-8B42-03E86AFAD4AB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

Task: {84E958F4-6C79-4E3E-B697-D645252DE1CC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {96999D0E-1C1E-4AD2-ACB4-228CEDD38265} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG

Task: {A1D2109E-AD43-4A83-B17C-E99DC539FC6E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

Task: {A7EC3CFE-3CF3-411C-86CD-4AC7730D20ED} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG

Task: {AA05C488-2E79-4381-B379-AC2E3A33DDA1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG

Task: {C8699267-9955-45B1-9916-6CCD099BAF7F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG

Task: {D0EAFBC6-0D10-4CAF-8CD8-62C3F1C52E6C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

Emptytemp:
       
*****************

C:\$Recycle.Bin => erfolgreich verschoben
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}" => Datei/Ordner nicht gefunden.
"C:\RECYCLER" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\config\systemprofile\Vorlagen\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.HTML" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.TXT" => Datei/Ordner nicht gefunden.
"C:\WINXP\system32\ias\DECRYPT_INSTRUCTION.URL" => Datei/Ordner nicht gefunden.
"D:\NCH WavePad Sound Editor Master's Edition 4.40 + Keys [RH]\NCH.WPSEME.4.40_[RH].rar" => Datei/Ordner nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CB79202-2777-47BF-89E8-B352BF0BD828} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54D73F89-2F79-47D8-8768-528044CB35A3} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61847A8B-8D98-4667-972C-A14D953B5FCF} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63C3003F-E160-41D1-8B42-03E86AFAD4AB} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84E958F4-6C79-4E3E-B697-D645252DE1CC} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96999D0E-1C1E-4AD2-ACB4-228CEDD38265} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\File Classification Infrastructure\Property Definition Sync => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1D2109E-AD43-4A83-B17C-E99DC539FC6E} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7EC3CFE-3CF3-411C-86CD-4AC7730D20ED} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA05C488-2E79-4381-B379-AC2E3A33DDA1} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8699267-9955-45B1-9916-6CCD099BAF7F} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0EAFBC6-0D10-4CAF-8CD8-62C3F1C52E6C} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
EmptyTemp: => 450 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 12:29:34 ====

schrauber 03.10.2015 18:03
Ich kann nur das gleiche posten wie in den 13523 anderen Threads hier innerhalb der letzten Woche, die mit Spam Mails zu tun haben:

Es liegt nicht an Malware auf dem Rechner. Und wenn doch, versteckt sie sich vor allen Tools die je programmiert wurden ;)

Nessarose 03.10.2015 22:45
Tja, eine Malware wäre mir irgendwie lieber... :/

schrauber 04.10.2015 15:23
mir auch, dann wüsste ich wo ich ansetzen soll, und könnte das auch endgültig erledigen.
Aber es ist sehr oft so, gerade bei Mail Accounts, dass nie Malware auf dem Rechner war.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:58 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131