Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Hallo

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-26 20:59:46
-----------------------------
20:59:46.535    OS Version: Windows x64 6.1.7600 
20:59:46.535    Number of processors: 4 586 0x2505
20:59:46.536    ComputerName: SGD1953  UserName: Toni
20:59:47.643    Initialize success
21:01:34.604    AVAST engine defs: 11102600
21:02:51.368    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
21:02:51.373    Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 610480MB BusType: 3
21:02:51.387    Disk 0 MBR read successfully
21:02:51.390    Disk 0 MBR scan
21:02:51.394    Disk 0 unknown MBR code
21:02:51.397    Service scanning
21:02:51.880    Service MpNWMon C:\windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32
21:02:52.454    Modules scanning
21:02:52.460    Disk 0 trace - called modules:
21:02:52.495    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
21:02:52.501    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004604060]
21:02:52.507    3 CLASSPNP.SYS[fffff880011b343f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800431b050]
21:02:53.934    AVAST engine scan C:\windows
21:02:57.528    AVAST engine scan C:\windows\system32
21:04:16.449    AVAST engine scan C:\windows\system32\drivers
21:04:25.045    AVAST engine scan C:\Users\Toni
21:13:53.422    AVAST engine scan C:\ProgramData
21:14:50.439    Scan finished successfully
21:18:14.559    Disk 0 MBR has been saved successfully to "C:\Users\Toni\Desktop\MBR.dat"
21:18:14.565    The log file has been saved successfully to "C:\Users\Toni\Desktop\aswMBR.txt"
         

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.
Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-26 22:07:10
-----------------------------
22:07:10.982    OS Version: Windows x64 6.1.7600 
22:07:10.982    Number of processors: 4 586 0x2505
22:07:10.983    ComputerName: SGD1953  UserName: Toni
22:07:12.369    Initialize success
22:07:18.752    AVAST engine defs: 11102600
22:07:26.009    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:07:26.012    Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 610480MB BusType: 3
22:07:26.028    Disk 0 MBR read successfully
22:07:26.030    Disk 0 MBR scan
22:07:26.034    Disk 0 Windows 7 default MBR code
22:07:26.037    Service scanning
22:07:29.870    Service MpNWMon C:\windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32
22:07:30.786    Modules scanning
22:07:30.792    Disk 0 trace - called modules:
22:07:30.818    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
22:07:30.824    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800461f060]
22:07:30.828    3 CLASSPNP.SYS[fffff88001ad243f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8003fc7050]
22:07:32.158    AVAST engine scan C:\windows
22:07:35.430    AVAST engine scan C:\windows\system32
22:09:31.443    AVAST engine scan C:\windows\system32\drivers
22:09:42.169    AVAST engine scan C:\Users\Toni
22:19:20.379    AVAST engine scan C:\ProgramData
22:20:12.428    Scan finished successfully
22:24:53.774    Disk 0 MBR has been saved successfully to "C:\Users\Toni\Desktop\MBR.dat"
22:24:53.780    The log file has been saved successfully to "C:\Users\Toni\Desktop\aswMBR1.txt"
         

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier noch die 3 Logs, bei SUPERAntiSpyware hat er mir noch 64 Bedrohungen angezeigt.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8004

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.10.2011 18:54:46
mbam-log-2011-10-28 (18-54-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 372400
Laufzeit: 45 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/28/2011 at 09:44 PM

Application Version : 5.0.1134

Core Rules Database Version : 7866
Trace Rules Database Version: 5678

Scan type       : Quick Scan
Total Scan Time : 00:04:42

Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC On - Limited User

Memory items scanned      : 667
Memory threats detected   : 0
Registry items scanned    : 60005
Registry threats detected : 0
File items scanned        : 11000
File threats detected     : 64

Adware.Tracking Cookie
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@ad.yieldmanager[2].txt [ /ad.yieldmanager ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@ad.yieldmanager[3].txt [ /ad.yieldmanager ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@ad2.adfarm1.adition[2].txt [ /ad2.adfarm1.adition ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@adfarm1.adition[1].txt [ /adfarm1.adition ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@adfarm1.adition[2].txt [ /adfarm1.adition ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@ads.creative-serving[2].txt [ /ads.creative-serving ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@advertising[2].txt [ /advertising ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@adx.chip[1].txt [ /adx.chip ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@adx.chip[2].txt [ /adx.chip ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@anrtx.tacoda[1].txt [ /anrtx.tacoda ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@apmebf[1].txt [ /apmebf ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@apmebf[2].txt [ /apmebf ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@ar.atwola[1].txt [ /ar.atwola ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@at.atwola[2].txt [ /at.atwola ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@atwola[1].txt [ /atwola ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@atwola[2].txt [ /atwola ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@bs.serving-sys[1].txt [ /bs.serving-sys ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@cdn.at.atwola[1].txt [ /cdn.at.atwola ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@content.yieldmanager[1].txt [ /content.yieldmanager ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@content.yieldmanager[2].txt [ /content.yieldmanager ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@content.yieldmanager[3].txt [ /content.yieldmanager ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@content.yieldmanager[5].txt [ /content.yieldmanager ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@doubleclick[1].txt [ /doubleclick ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@doubleclick[2].txt [ /doubleclick ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@imrworldwide[2].txt [ /imrworldwide ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@mediaplex[2].txt [ /mediaplex ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@mediaplex[3].txt [ /mediaplex ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@serving-sys[1].txt [ /serving-sys ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@smartadserver[1].txt [ /smartadserver ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@tacoda.at.atwola[1].txt [ /tacoda.at.atwola ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@tracking.hannoversche[1].txt [ /tracking.hannoversche ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@tradedoubler[1].txt [ /tradedoubler ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@tradedoubler[2].txt [ /tradedoubler ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@tradedoubler[3].txt [ /tradedoubler ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@tradedoubler[4].txt [ /tradedoubler ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@webmasterplan[2].txt [ /webmasterplan ]
	C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@zanox[1].txt [ /zanox ]
	C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@traffictrack[1].txt [ Cookie:toni@traffictrack.de/ ]
	C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@webmasterplan[1].txt [ Cookie:toni@webmasterplan.com/ ]
	C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@pornhub[2].txt [ Cookie:toni@pornhub.com/ ]
	C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@rts.pgmediaserve[1].txt [ Cookie:toni@rts.pgmediaserve.com/ ]
	C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@tracking.quisma[1].txt [ Cookie:toni@tracking.quisma.com/ ]
	C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@zanox[1].txt [ Cookie:toni@zanox.com/ ]
	C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@atdmt[1].txt [ Cookie:toni@atdmt.com/ ]
	C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@doubleclick[1].txt [ Cookie:toni@doubleclick.net/ ]
	C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@www.pornhub[2].txt [ Cookie:toni@www.pornhub.com/ ]
	C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\CAICVEIN.txt [ Cookie:toni@yadro.ru/ ]
	C:\USERS\TONI\Cookies\toni@webmasterplan[2].txt [ Cookie:toni@webmasterplan.com/ ]
	C:\USERS\TONI\Cookies\toni@tacoda.at.atwola[1].txt [ Cookie:toni@tacoda.at.atwola.com/ ]
	C:\USERS\TONI\Cookies\toni@mediaplex[3].txt [ Cookie:toni@mediaplex.com/ ]
	C:\USERS\TONI\Cookies\toni@tracking.hannoversche[1].txt [ Cookie:toni@tracking.hannoversche.de/ ]
	C:\USERS\TONI\Cookies\toni@at.atwola[2].txt [ Cookie:toni@at.atwola.com/ ]
	C:\USERS\TONI\Cookies\toni@ar.atwola[1].txt [ Cookie:toni@ar.atwola.com/ ]
	C:\USERS\TONI\Cookies\toni@cdn.at.atwola[1].txt [ Cookie:toni@cdn.at.atwola.com/ ]
	C:\USERS\TONI\Cookies\toni@content.yieldmanager[1].txt [ Cookie:toni@content.yieldmanager.com/ ]
	C:\USERS\TONI\Cookies\toni@smartadserver[1].txt [ Cookie:toni@smartadserver.com/ ]
	C:\USERS\TONI\Cookies\toni@doubleclick[2].txt [ Cookie:toni@doubleclick.net/ ]
	C:\USERS\TONI\Cookies\toni@apmebf[2].txt [ Cookie:toni@apmebf.com/ ]
	C:\USERS\TONI\Cookies\toni@advertising[2].txt [ Cookie:toni@advertising.com/ ]
	C:\USERS\TONI\Cookies\toni@serving-sys[1].txt [ Cookie:toni@serving-sys.com/ ]
	C:\USERS\TONI\Cookies\toni@tradedoubler[4].txt [ Cookie:toni@tradedoubler.com/ ]
	C:\USERS\TONI\Cookies\toni@bs.serving-sys[1].txt [ Cookie:toni@bs.serving-sys.com/ ]
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e3e068b083d42441a2f40e8ddbca92b1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-24 08:36:33
# local_time=2011-10-24 10:36:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=3588 16777214 85 79 354126 23372825 0 0
# compatibility_mode=5893 16776574 100 94 26560654 71109869 0 0
# compatibility_mode=8192 67108863 100 0 3339 3339 0 0
# scanned=217453
# found=0
# cleaned=0
# scan_time=8574
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e3e068b083d42441a2f40e8ddbca92b1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-28 11:23:40
# local_time=2011-10-29 01:23:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=5893 16776573 100 94 15401 71461231 0 0
# compatibility_mode=8192 67108863 100 0 354701 354701 0 0
# scanned=205697
# found=0
# cleaned=0
# scan_time=12839
         

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Nein ansonsten wurde nichts gefunden! Vielen herzlichen Dank Cosinus für deine Hilfe, hat mir echt viel weitergeholfen. Werde auf jeden Fall das Spendenkonto mit einem kleinen Betrag bereichern! Weiter so

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hilfe! Habe Routinemäßig einen Scan über Malwarebytes gemacht und zeigt mir insgesamt 7 Bedrohungen an.
Bitte um Hilfe, damit der Rechner endlich clean wird.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8115

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.11.2011 21:05:10
mbam-log-2011-11-12 (21-05-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 371186
Laufzeit: 50 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.7 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.8 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
         

Zitat:

c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll

Warum installierst du auch Toolbars!
Spigot kommt daher, wenn man Setups ausführt und da keine benutzerdefinierte Installation macht! Die Installation von Toolbars musst du abwählen!

Zitat:

Bitte um Hilfe, damit der Rechner endlich clean wird.

Wenn du blind alles installierst wird Malwarebytes immer wieder was finden!

Hey Cosinus, bin ab jetzt Hypervorsichtig im Web. Habe das über chip.de installiert (weiß wirklich nicht mehr welches Programm das war) und dachte da passt alles. Ansonsten lade ich eigentlich nie was runter. In Zukunft werde ich das sein lassen. Sind das gefährliche Sachen die ich jetzt drauf habe und ist es durch das entfernen durch Malwarebytes erledigt? Schande über mein Haupt und sorry das ich dich damit wieder belästige!

Zitat:

Zitat von D.A.U.

Hey Cosinus, bin ab jetzt Hypervorsichtig im Web. Habe das über chip.de installiert (weiß wirklich nicht mehr welches Programm das war) und dachte da passt alles. Ansonsten lade ich eigentlich nie was runter. In Zukunft werde ich das sein lassen. Sind das gefährliche Sachen die ich jetzt drauf habe und ist es durch das entfernen durch Malwarebytes erledigt? Schande über mein Haupt und sorry das ich dich damit wieder belästige!

Hochhol, sorry wenns nervt!

Das sind nur Toolbars...