Hilfe unautorisierte emails von meinem t-online mailprogramm

trude.rundfunk

Hallo, evtl kann mir wieder mal jemand helfen?
Gestern + heute sind offenbar 100erte mails von meinem t-online versand worden
Ich habe das Password gestern geändert, kann aber heute wieder keine mails mehr versenden (100/tg).
Mit Bitdefender Virenprogramm hab ich ein men Systemscan durchgeführt (ohne Ergebnis)
Was kann oder muss ich tun?
Danke schon mal

Zitronella

vielleicht mal Kontakt mit t-online aufnehmen?

trude.rundfunk

Habe ich gemacht, die meinen, ich hätte wohl am ehesten einen Virus.

Fox2Fox

Klingt nach t-online Konto gehackt.

Ändere das Passwort abermals und teste.

Auf welchem Wege mailst du? Direkt von der Seite http://www.t-online.de/ ?

Oder benutzt du ein E-Mail Programm? Outlook oder Thunderbird. z.B.

Mr. Cutty

Sind diese Mails auch wirklich von Deinem T-Online-Account verschickt worden oder nutzen einfach nur welche Deine Mailadresse als Fake-Absender zum versenden?

trude.rundfunk

Hi, Danke für die Antgenwort.
Ich maile direkt auf oder aus t-online, im Ordner gesendet sind die mails nicht verzeichnet.
Vielleicht eines noch: in den letzten Tagen machte sich öfter mal in Firefox "ungefragt" ein Fenster auf:
etwa folgendermaßen: sie wurden als T-online Kunde ausgewählt für eine Umfrage...4Min...sie können gewinnen.."
Das Fenster konnte man nicht wegklicken, man mußte die website, die auf war neu laden?
Gruß

AngelOfDarkness

Benutze bitte mal den AdwCleaner : https://www.malwarebytes.com/adwcleaner/
Nach der Suche poste bitte hier in den Codeklammern des vollständigen Editors den Suchbericht. Vorerst bitte noch nichts löschen.

trude.rundfunk

Code

# AdwCleaner 7.0.4.0 - Logfile created on Fri Nov 24 17:29:15 2017
# Updated on 2017/27/10 by Malwarebytes 
# Database: 11-23-2017.1
# Running on Windows 7 Professional (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support


***** [ Services ] *****


No malicious services found.


***** [ Folders ] *****


PUP.Optional.Legacy, C:\Users\Trude Herbert\AppData\Roaming\DESKTOPICONAMAZON
PUP.Optional.Legacy, C:\ProgramData\driver whiz
PUP.Optional.Legacy, C:\ProgramData\Application Data\driver whiz
PUP.Optional.Legacy, C:\Users\All Users\driver whiz
PUP.Optional.Legacy, C:\Users\Trude Herbert\Downloads\driver whiz
PUP.Optional.Legacy, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\video download converter
PUP.Optional.Legacy, C:\Program Files (x86)\video download converter
PUP.Optional.Legacy, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit
PUP.Optional.Legacy, C:\Program Files (x86)\DriverToolkit
PUP.Optional.Legacy, C:\Users\Trude Herbert\AppData\Local\DriverToolkit
PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\AppData\LocalLow\AVG Secure Search
PUP.Optional.Legacy, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG Secure Search
PUP.Optional.Legacy, C:\Users\Trude Herbert\AppData\Roaming\DesktopIconForAmazon
PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\AppData\LocalLow\Toolbar4
PUP.Optional.Legacy, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Toolbar4
PUP.Optional.Legacy, C:\Users\Trude Herbert\AppData\Roaming\AdvertismentImages
PUP.Optional.Legacy, C:\Users\Trude Herbert\AppData\Roaming\FileOpenerWindows
PUP.Optional.Legacy, C:\Program Files\System-Care
PUP.Optional.Ask, C:\Windows\System32\config\systemprofile\AppData\LocalLow\AskToolbar
PUP.Optional.Ask, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AskToolbar
PUP.Optional.Ask, C:\Users\Default\AppData\Local\AskToolbar
PUP.Optional.Ask, C:\Users\Default User\AppData\Local\AskToolbar
PUP.Optional.383Media, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverWhiz
PUP.Optional.383Media, C:\Users\Trude Herbert\DriverWhiz
PUP.Optional.GlobalPCWorks, C:\ProgramData\GPCWValidator
PUP.Optional.GlobalPCWorks, C:\ProgramData\Application Data\GPCWValidator
PUP.Optional.GlobalPCWorks, C:\Users\All Users\GPCWValidator
PUP.Optional.DriverTurbo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo
PUP.Optional.DriverTurbo, C:\Program Files (x86)\DriverTurbo
PUP.Optional.DriverTurbo, C:\Users\Trude Herbert\AppData\Roaming\DriverTurbo




***** [ Files ] *****


PUP.Optional.Legacy, C:\Windows\SysNative\wsusnative64.exe
PUP.Optional.383Media, C:\Users\All Users\Desktop\DriverWhiz.lnk
PUP.Optional.383Media, C:\Users\Public\Desktop\DriverWhiz.lnk
PUP.Optional.DriverTurbo, C:\Users\All Users\Desktop\DriverTurbo.lnk
PUP.Optional.DriverTurbo, C:\Users\Public\Desktop\DriverTurbo.lnk




***** [ DLL ] *****


No malicious DLLs found.


***** [ WMI ] *****


No malicious WMI found.


***** [ Shortcuts ] *****


No malicious shortcuts found.


***** [ Tasks ] *****


PUP.Optional.Legacy, DRIVERTOOLKIT AUTORUN
PUP.Optional.WinZipMalwareProtector, winzip malware protector
PUP.Optional.WinZipMalwareProtector, WinZip Malware Protector_startup




***** [ Registry ] *****


PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\d1qqddufal4d58.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\adserver.iminent.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d16fk4ms6rqz1v.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d1qqddufal4d58.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d22j4fzzszoii2.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d30ke5tqu2tkyx.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\de.reimageplus.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\de.reimageplus.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\home.tb.ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\iminent.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\reimageplus.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\reimageplus.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.tb.ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\start.iminent.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.livelyrics00.live-lyrics.com
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Whiz
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2773882716-4014048892-2402612297-1001\Software\DriverToolkit
PUP.Optional.Legacy, [Key] - HKCU\Software\DriverToolkit
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2773882716-4014048892-2402612297-1001\Software\APN PIP
PUP.Optional.Legacy, [Key] - HKCU\Software\APN PIP
PUP.Optional.Legacy, [Key] - HKU\.DEFAULT\Software\APN
PUP.Optional.Legacy, [Key] - HKU\S-1-5-18\Software\APN
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2773882716-4014048892-2402612297-1001\Software\Yahoo\Companion
PUP.Optional.Legacy, [Key] - HKCU\Software\Yahoo\Companion
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\GPCWValidatorService
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\ussc-pr
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
PUP.Optional.Legacy, [Key] - HKU\.DEFAULT\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
PUP.Optional.Legacy, [Key] - HKU\S-1-5-18\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID | {58124A0B-DC32-4180-9BFF-E0E21AE34026}
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID | {A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{0757C9D8-D8A3-33F5-CEE2-11D09918BA8F}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3038A20B9089EC34D8F74220191FAB30
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Classes\Unknown\shell\openas\command | windowsfileopener.Dat
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Classes\Unknown\shell\opendlg\command | windowsfileopener.Dat
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENDLG\COMMAND | WINDOWSFILEOPENER.DAT
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENAS\COMMAND | WINDOWSFILEOPENER.DAT
PUP.Optional.Ask, [Key] - HKU\.DEFAULT\Software\AskToolbar
PUP.Optional.Ask, [Key] - HKU\.DEFAULT\Software\AppDataLow\Software\AskToolbar
PUP.Optional.Ask, [Key] - HKU\S-1-5-18\Software\AskToolbar
PUP.Optional.Ask, [Key] - HKU\S-1-5-18\Software\AppDataLow\Software\AskToolbar
PUP.Optional.Ask, [Key] - HKU\.DEFAULT\Software\Ask.com
PUP.Optional.Ask, [Key] - HKU\S-1-5-18\Software\Ask.com
PUP.Optional.AdvancedSystemProtector, [Key] - HKLM\SOFTWARE\Classes\CLSID\{B0F3F4F9-CB76-9A52-9442-B481A5FF49D3}
PUP.Optional.Iminent, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID | {977AE9CC-AF83-45E8-9E03-E2798216E2D5}
PUP.Optional.Iminent, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
PUP.Optional.Iminent, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
PUP.Optional.SlimCleanerPlus, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
PUP.Optional.SlimCleanerPlus, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
PUP.Optional.WinZipMalwareProtector, [Value] - HKLM\SOFTWARE\Classes\Unknown\shell\openas\command | WinZip Malware Protector.bak
PUP.Optional.WinZipMalwareProtector, [Value] - HKLM\SOFTWARE\Classes\Unknown\shell\opendlg\command | WinZip Malware Protector.bak
PUP.Optional.383Media, [Key] - HKLM\SOFTWARE\DriverWhiz
PUP.Optional.383Media, [Key] - HKU\S-1-5-21-2773882716-4014048892-2402612297-1001\Software\DriverWhiz
PUP.Optional.383Media, [Key] - HKCU\Software\DriverWhiz
PUP.Optional.383Media, [Key] - HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\DriverWhiz.exe
PUP.Optional.MindSpark.A, [Key] - HKLM\SOFTWARE\Classes\Interface\{66D59105-FE06-43A4-B292-EB0097E9EB74}
PUP.Optional.MindSpark.A, [Key] - HKLM\SOFTWARE\Classes\Interface\{9103C314-C4E2-4463-8934-B19BCB46236D}
PUP.Optional.IBUpdater, [Key] - HKU\.DEFAULT\Software\IBUpdaterService
PUP.Optional.IBUpdater, [Key] - HKU\S-1-5-18\Software\IBUpdaterService
PUP.Optional.DriverTurbo, [Key] - HKLM\SOFTWARE\DriverTurbo
PUP.Optional.DriverTurbo, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverTurbo
PUP.Optional.DriverTurbo, [Key] - HKU\S-1-5-21-2773882716-4014048892-2402612297-1001\Software\DriverTurbo
PUP.Optional.DriverTurbo, [Key] - HKCU\Software\DriverTurbo
PUP.Optional.ParetoLogic, [Value] - HKLM\SOFTWARE\Classes\Unknown\shell\openas\command | PC Health Advisor.old
PUP.Adware.Heuristic, [Key] - HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Home Page Guard 64 bit
PUP.Adware.Heuristic, [Key] - HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VideoDownloadConverter Home Page Guard 64 bit




***** [ Firefox (and derivatives) ] *****


No malicious Firefox entries.


***** [ Chromium (and derivatives) ] *****


PUP.Optional.Legacy, SearchProvider found: Ask - ask.com
PUP.Optional.SofTonicAssistant, SearchProvider found: Search the web (Softonic) - softonic


/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271 




*************************


C:/AdwCleaner/AdwCleaner[S0].txt - [94983 B] - [2014/10/15 17:14:10]




########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ########### AdwCleaner 7.0.4.0 - Logfile created on Fri Nov 24 17:29:15 2017
# Updated on 2017/27/10 by Malwarebytes 
# Database: 11-23-2017.1
# Running on Windows 7 Professional (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support


***** [ Services ] *****


No malicious services found.


***** [ Folders ] *****


PUP.Optional.Legacy, C:\Users\Trude Herbert\AppData\Roaming\DESKTOPICONAMAZON
PUP.Optional.Legacy, C:\ProgramData\driver whiz
PUP.Optional.Legacy, C:\ProgramData\Application Data\driver whiz
PUP.Optional.Legacy, C:\Users\All Users\driver whiz
PUP.Optional.Legacy, C:\Users\Trude Herbert\Downloads\driver whiz
PUP.Optional.Legacy, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\video download converter
PUP.Optional.Legacy, C:\Program Files (x86)\video download converter
PUP.Optional.Legacy, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit
PUP.Optional.Legacy, C:\Program Files (x86)\DriverToolkit
PUP.Optional.Legacy, C:\Users\Trude Herbert\AppData\Local\DriverToolkit
PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\AppData\LocalLow\AVG Secure Search
PUP.Optional.Legacy, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG Secure Search
PUP.Optional.Legacy, C:\Users\Trude Herbert\AppData\Roaming\DesktopIconForAmazon
PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\AppData\LocalLow\Toolbar4
PUP.Optional.Legacy, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Toolbar4
PUP.Optional.Legacy, C:\Users\Trude Herbert\AppData\Roaming\AdvertismentImages
PUP.Optional.Legacy, C:\Users\Trude Herbert\AppData\Roaming\FileOpenerWindows
PUP.Optional.Legacy, C:\Program Files\System-Care
PUP.Optional.Ask, C:\Windows\System32\config\systemprofile\AppData\LocalLow\AskToolbar
PUP.Optional.Ask, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AskToolbar
PUP.Optional.Ask, C:\Users\Default\AppData\Local\AskToolbar
PUP.Optional.Ask, C:\Users\Default User\AppData\Local\AskToolbar
PUP.Optional.383Media, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverWhiz
PUP.Optional.383Media, C:\Users\Trude Herbert\DriverWhiz
PUP.Optional.GlobalPCWorks, C:\ProgramData\GPCWValidator
PUP.Optional.GlobalPCWorks, C:\ProgramData\Application Data\GPCWValidator
PUP.Optional.GlobalPCWorks, C:\Users\All Users\GPCWValidator
PUP.Optional.DriverTurbo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo
PUP.Optional.DriverTurbo, C:\Program Files (x86)\DriverTurbo
PUP.Optional.DriverTurbo, C:\Users\Trude Herbert\AppData\Roaming\DriverTurbo




***** [ Files ] *****


PUP.Optional.Legacy, C:\Windows\SysNative\wsusnative64.exe
PUP.Optional.383Media, C:\Users\All Users\Desktop\DriverWhiz.lnk
PUP.Optional.383Media, C:\Users\Public\Desktop\DriverWhiz.lnk
PUP.Optional.DriverTurbo, C:\Users\All Users\Desktop\DriverTurbo.lnk
PUP.Optional.DriverTurbo, C:\Users\Public\Desktop\DriverTurbo.lnk




***** [ DLL ] *****


No malicious DLLs found.


***** [ WMI ] *****


No malicious WMI found.


***** [ Shortcuts ] *****


No malicious shortcuts found.


***** [ Tasks ] *****


PUP.Optional.Legacy, DRIVERTOOLKIT AUTORUN
PUP.Optional.WinZipMalwareProtector, winzip malware protector
PUP.Optional.WinZipMalwareProtector, WinZip Malware Protector_startup




***** [ Registry ] *****


PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\d1qqddufal4d58.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\adserver.iminent.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d16fk4ms6rqz1v.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d1qqddufal4d58.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d22j4fzzszoii2.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d30ke5tqu2tkyx.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\de.reimageplus.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\de.reimageplus.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\home.tb.ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\iminent.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\reimageplus.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\reimageplus.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.tb.ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\start.iminent.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.livelyrics00.live-lyrics.com
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Whiz
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2773882716-4014048892-2402612297-1001\Software\DriverToolkit
PUP.Optional.Legacy, [Key] - HKCU\Software\DriverToolkit
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2773882716-4014048892-2402612297-1001\Software\APN PIP
PUP.Optional.Legacy, [Key] - HKCU\Software\APN PIP
PUP.Optional.Legacy, [Key] - HKU\.DEFAULT\Software\APN
PUP.Optional.Legacy, [Key] - HKU\S-1-5-18\Software\APN
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-2773882716-4014048892-2402612297-1001\Software\Yahoo\Companion
PUP.Optional.Legacy, [Key] - HKCU\Software\Yahoo\Companion
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\GPCWValidatorService
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\ussc-pr
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
PUP.Optional.Legacy, [Key] - HKU\.DEFAULT\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
PUP.Optional.Legacy, [Key] - HKU\S-1-5-18\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID | {58124A0B-DC32-4180-9BFF-E0E21AE34026}
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID | {A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{0757C9D8-D8A3-33F5-CEE2-11D09918BA8F}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3038A20B9089EC34D8F74220191FAB30
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Classes\Unknown\shell\openas\command | windowsfileopener.Dat
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Classes\Unknown\shell\opendlg\command | windowsfileopener.Dat
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENDLG\COMMAND | WINDOWSFILEOPENER.DAT
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENAS\COMMAND | WINDOWSFILEOPENER.DAT
PUP.Optional.Ask, [Key] - HKU\.DEFAULT\Software\AskToolbar
PUP.Optional.Ask, [Key] - HKU\.DEFAULT\Software\AppDataLow\Software\AskToolbar
PUP.Optional.Ask, [Key] - HKU\S-1-5-18\Software\AskToolbar
PUP.Optional.Ask, [Key] - HKU\S-1-5-18\Software\AppDataLow\Software\AskToolbar
PUP.Optional.Ask, [Key] - HKU\.DEFAULT\Software\Ask.com
PUP.Optional.Ask, [Key] - HKU\S-1-5-18\Software\Ask.com
PUP.Optional.AdvancedSystemProtector, [Key] - HKLM\SOFTWARE\Classes\CLSID\{B0F3F4F9-CB76-9A52-9442-B481A5FF49D3}
PUP.Optional.Iminent, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID | {977AE9CC-AF83-45E8-9E03-E2798216E2D5}
PUP.Optional.Iminent, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
PUP.Optional.Iminent, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
PUP.Optional.SlimCleanerPlus, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
PUP.Optional.SlimCleanerPlus, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
PUP.Optional.WinZipMalwareProtector, [Value] - HKLM\SOFTWARE\Classes\Unknown\shell\openas\command | WinZip Malware Protector.bak
PUP.Optional.WinZipMalwareProtector, [Value] - HKLM\SOFTWARE\Classes\Unknown\shell\opendlg\command | WinZip Malware Protector.bak
PUP.Optional.383Media, [Key] - HKLM\SOFTWARE\DriverWhiz
PUP.Optional.383Media, [Key] - HKU\S-1-5-21-2773882716-4014048892-2402612297-1001\Software\DriverWhiz
PUP.Optional.383Media, [Key] - HKCU\Software\DriverWhiz
PUP.Optional.383Media, [Key] - HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\DriverWhiz.exe
PUP.Optional.MindSpark.A, [Key] - HKLM\SOFTWARE\Classes\Interface\{66D59105-FE06-43A4-B292-EB0097E9EB74}
PUP.Optional.MindSpark.A, [Key] - HKLM\SOFTWARE\Classes\Interface\{9103C314-C4E2-4463-8934-B19BCB46236D}
PUP.Optional.IBUpdater, [Key] - HKU\.DEFAULT\Software\IBUpdaterService
PUP.Optional.IBUpdater, [Key] - HKU\S-1-5-18\Software\IBUpdaterService
PUP.Optional.DriverTurbo, [Key] - HKLM\SOFTWARE\DriverTurbo
PUP.Optional.DriverTurbo, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverTurbo
PUP.Optional.DriverTurbo, [Key] - HKU\S-1-5-21-2773882716-4014048892-2402612297-1001\Software\DriverTurbo
PUP.Optional.DriverTurbo, [Key] - HKCU\Software\DriverTurbo
PUP.Optional.ParetoLogic, [Value] - HKLM\SOFTWARE\Classes\Unknown\shell\openas\command | PC Health Advisor.old
PUP.Adware.Heuristic, [Key] - HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Home Page Guard 64 bit
PUP.Adware.Heuristic, [Key] - HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VideoDownloadConverter Home Page Guard 64 bit




***** [ Firefox (and derivatives) ] *****


No malicious Firefox entries.


***** [ Chromium (and derivatives) ] *****


PUP.Optional.Legacy, SearchProvider found: Ask - ask.com
PUP.Optional.SofTonicAssistant, SearchProvider found: Search the web (Softonic) - softonic


/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271 




*************************


C:/AdwCleaner/AdwCleaner[S0].txt - [94983 B] - [2014/10/15 17:14:10]




########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########

Alles anzeigen

Edit 2002Andreas
Text in Klammercode gesetzt.

2002Andreas

Mehr Mist ist kaum noch möglich auf seinem PC zu haben :-??

Nichts davon hat auf d/einem PC etwas zu suchen.
Dann lass jetzt bitte mal alles löschen was der Cleaner gefunden hat, dein PC wird dabei neu gestartet...das ist ok.

Und danach dann:
Erstell dir bitte mal einen neuen Profilordner.

Geh dazu auf: Hilfe..Informationen zur Fehlerbehebung.. und dann rechts auf den Button: "Firefox bereinigen", siehe dazu auch hier:

Firefox restaurieren – die meisten Probleme einfach lösen

AngelOfDarkness

Verwende bitte auch nach der Bereinigung des Firefox noch das Junkware Removal Tool : https://de.malwarebytes.com/junkwareremovaltool/
Solltest du den Hinweis von wegen nicht mehr unterstütztenm Support bekommen, dies ist erst ab April 2018 der Fall. Etwas weiter unten auf der Seite ist trotzdem noch der Download Link zu finden.
Der PC wird von dem Tool automatisch neu gestartet, falls es noch was findet. Dabei werden dann alle Überreste entfernt.
Poste davon bitte ebenfalls den Bericht.
Aufgrund deiner massenhaften Malware, gerade die diversen Treiber Updateprogramme und andere vermeintlich kleine Helferlein, solltest du auch mal dein T-Online Passwort dringend ändern. Besser wäre es auch wenn du alle von dir genutzten Passwörter änderst. Gut möglich das bei einigen Malware-Programmen auch sogenannte Keylogger dabei waren oder Trojaner.

Herb_

Chrom Synchronisation ausschalten und das Ganze noch mal wiederholen.

Fox2Fox

Wenn nach dem Löschen und erneutem Suchlauf von AdwCleaner nichts mehr gefunden wird, machst du bitte folgendes:

:arrow: Mit Administrator-Rechten machst du bitte einen Scan mit Malwarebytes [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png]

Anleitung Malwarebytes [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png]

Wichtig: Nach dem Scan nichts löschen! Füge die Inhalte mit Klammer Code ein.

[Blockierte Grafik: https://picload.org/image/rliaiwpi/klammercode.png]

Und halte dich genau an die Anleitung!

trude.rundfunk

Code

Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x64 
Ran by Trude Herbert (Administrator) on 25.11.2017 at 14:46:37,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~








File System: 30 


Successfully deleted: C:\ProgramData\1478006194.bdinstall.bin (File) 
Successfully deleted: C:\ProgramData\nico mak computing (Folder) 
Successfully deleted: C:\Users\Trude Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl (Folder) 
Successfully deleted: C:\Users\Trude Herbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaaaojmikegpiepcfdkkjaplodkpfmlo (Folder) 
Successfully deleted: C:\Users\Trude Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uninstall.lnk (Shortcut) 
Successfully deleted: C:\Users\Trude Herbert\AppData\Roaming\nico mak computing (Folder) 
Successfully deleted: C:\Users\Trude Herbert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Trude Herbert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Trude Herbert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7921451Z (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Trude Herbert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ESABKKT1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Trude Herbert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Trude Herbert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GXQJS49E (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Trude Herbert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Trude Herbert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MI5AA6HE (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Trude Herbert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SJ2D2VW5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Trude Herbert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TGDVQMXW (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Trude Herbert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TNR6FJPY (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Trude Herbert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZMV0NSSW (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7921451Z (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ESABKKT1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GXQJS49E (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MI5AA6HE (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SJ2D2VW5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TGDVQMXW (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TNR6FJPY (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZMV0NSSW (Temporary Internet Files Folder) 






Registry: 2 


Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)








~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.11.2017 at 14:54:42,61
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


erneuter scan mit adwcleaner:
# AdwCleaner 7.0.4.0 - Logfile created on Sat Nov 25 14:26:46 2017
# Updated on 2017/27/10 by Malwarebytes 
# Database: 11-23-2017.1
# Running on Windows 7 Professional (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support


***** [ Services ] *****


No malicious services found.


***** [ Folders ] *****


No malicious folders found.


***** [ Files ] *****


No malicious files found.


***** [ DLL ] *****


No malicious DLLs found.


***** [ WMI ] *****


No malicious WMI found.


***** [ Shortcuts ] *****


No malicious shortcuts found.


***** [ Tasks ] *****


No malicious tasks found.


***** [ Registry ] *****


PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}




***** [ Firefox (and derivatives) ] *****


No malicious Firefox entries.


***** [ Chromium (and derivatives) ] *****


No malicious Chromium entries.


*************************


C:/AdwCleaner/AdwCleaner[C0].txt - [11068 B] - [2017/11/25 13:19:50]
C:/AdwCleaner/AdwCleaner[S0].txt - [94983 B] - [2014/10/15 17:14:10]
C:/AdwCleaner/AdwCleaner[S1].txt - [12753 B] - [2017/11/24 17:29:15]




########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ##########




er hat nochwas gefunden, das hab ich jetzt noch nicht gelöscht?
Und die letzten Anweisungen von Fox2Fox auch noch nicht ausgeführt


Uff und DAAAnke schon mal! Tr

Alles anzeigen

trude.rundfunk

Mit Administrator-rechten scannen? was muss ich da beachten? Tr

Fox2Fox

Zitat

er hat nochwas gefunden, das hab ich jetzt noch nicht gelöscht?

Dann führe den Löschvorgang abermals durch.

Zitat

Mit Administrator-rechten scannen?

Rechte Maustaste auf die Verknüpfung von Malwarebytes Und auf den Eintrag "Als Administrator ausführen" klicken.

trude.rundfunk

Code

Malwarebytes
www.malwarebytes.com


-Protokolldetails-
Scan-Datum: 27.11.17
Scan-Zeit: 09:58
Protokolldatei: 19376dde-d351-11e7-b1cb-00ffc823c733.json
Administrator: Ja


-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3355
Lizenz: Testversion


-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: TrudeHerbert-PC\Trude Herbert


-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 438489
Erkannte Bedrohungen: 21
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 23 Min., 48 Sek.


-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung


-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)


Modul: 0
(keine bösartigen Elemente erkannt)


Registrierungsschlüssel: 4
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\CLASSES\ASO3_JUMP_LIST, Keine Aktion durch Benutzer, [266], [324616],1.0.3355
PUP.Optional.DriverAgentPlus, HKU\S-1-5-21-2773882716-4014048892-2402612297-1001\SOFTWARE\ESUPPORT.COM\DriverAgent, Keine Aktion durch Benutzer, [2256], [262210],1.0.3355
PUP.Optional.WindowsFileOpener, HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENAS\COMMAND, Keine Aktion durch Benutzer, [1346], [333219],1.0.3355
PUP.Optional.AdvanceSystemCare, HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENDLG\COMMAND, Keine Aktion durch Benutzer, [727], [333221],1.0.3355


Registrierungswert: 7
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\CLASSES\.DOC\OPENWITHPROGIDS|ASO3_JUMP_LIST, Keine Aktion durch Benutzer, [266], [327153],1.0.3355
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\CLASSES\.TXT\OPENWITHPROGIDS|ASO3_JUMP_LIST, Keine Aktion durch Benutzer, [266], [327154],1.0.3355
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\CLASSES\ASO3_JUMP_LIST|FRIENDLYTYPENAME, Keine Aktion durch Benutzer, [266], [324616],1.0.3355
PUP.Optional.WindowsFileOpener, HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENAS\COMMAND|, Keine Aktion durch Benutzer, [1346], [333219],1.0.3355
PUP.Optional.AdvanceSystemCare, HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENDLG\COMMAND|, Keine Aktion durch Benutzer, [727], [333221],1.0.3355
PUP.Optional.AdvancedSystemOptimizer, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELL EXTENSIONS\APPROVED|ADVANCED SYSTEM OPTIMIZER - SECUREDELETESHELLEXT EXTENSION, Keine Aktion durch Benutzer, [2281], [349783],1.0.3355
PUP.Optional.MindSpark, HKU\S-1-5-21-2773882716-4014048892-2402612297-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4}, Keine Aktion durch Benutzer, [260], [169955],1.0.3355


Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)


Daten-Stream: 0
(keine bösartigen Elemente erkannt)


Ordner: 0
(keine bösartigen Elemente erkannt)


Datei: 10
PUP.Optional.GlobalPCWorks, C:\USERS\TRUDE HERBERT\APPDATA\LOCAL\TEMP\A4FJY1QV.EXE.PART, Keine Aktion durch Benutzer, [8668], [399918],1.0.3355
PUP.Optional.AdvancedSystemProtector, C:\USERS\TRUDE HERBERT\DOWNLOADS\ASO3SETUP_OEM (1).EXE, Keine Aktion durch Benutzer, [266], [326654],1.0.3355
PUP.Optional.AdvancedSystemProtector, C:\USERS\TRUDE HERBERT\DOWNLOADS\ASO3SETUP_OEM (2).EXE, Keine Aktion durch Benutzer, [266], [326654],1.0.3355
PUP.Optional.AdvancedSystemProtector, C:\USERS\TRUDE HERBERT\DOWNLOADS\ASO3SETUP_OEM.EXE, Keine Aktion durch Benutzer, [266], [326654],1.0.3355
PUP.Optional.383Media, C:\USERS\TRUDE HERBERT\DOWNLOADS\DRIVERWHIZ.EXE, Keine Aktion durch Benutzer, [7322], [448609],1.0.3355
PUP.Optional.GlobalPCWorks, C:\USERS\TRUDE HERBERT\DOWNLOADS\GPCWCHIPCBW.EXE, Keine Aktion durch Benutzer, [8668], [399918],1.0.3355
PUP.Optional.WinzipSystemUtilitiesSuite, C:\USERS\TRUDE HERBERT\DOWNLOADS\WZSUS18(1).EXE, Keine Aktion durch Benutzer, [16281], [456270],1.0.3355
PUP.Optional.WinzipSystemUtilitiesSuite, C:\USERS\TRUDE HERBERT\DOWNLOADS\WZSUS18.EXE, Keine Aktion durch Benutzer, [16281], [456270],1.0.3355
PUP.Optional.Trovigo, C:\USERS\TRUDE HERBERT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [16173], [455258],1.0.3355
PUP.Optional.Conduit, C:\USERS\TRUDE HERBERT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [580], [454832],1.0.3355


Physischer Sektor: 0
(keine bösartigen Elemente erkannt)




(end)

Alles anzeigen

trude.rundfunk

Hi, heute 7 Uhr sind wohl wieder 100 mails über mein t-online rausgegangen. Tr

Fox2Fox

Dann lasse die Funde gemäß Anleitung löschen und führe erneut einen Scan aus und poste den Inhalt.

trude.rundfunk

Hi, irgendwie hab ich das jetzt versaut und die Antwort als neues Thema aufgemacht?! Sorry

2002Andreas

Zitat von trude.rundfunk

als neues Thema aufgemacht?!

Wo denn, du bist doch in deinem Thread.