|
Bitteschön: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 5684 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 05.02.2011 18:13:59 mbam-log-2011-02-05 (18-13-33).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 278484 Laufzeit: 1 Stunde(n), 7 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\program files\icqtoolbar\toolbaru.dll (Trojan.BHO) -> No action taken. |
hast du die funde entfernen lassen? |
nein ich habe noch nichts gemacht |
na dann los :-) |
ist das ok, wenn ich den pc neu starten lasse? Nach dem Löschen? |
So, ich hab den Rechner neu starten müssen, dauert immer noch ewig bis der Rechner hoch gefahren ist. |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Ich werde vor dem Start von CF aufgefordert mein Antivir zu schließen, da es CF behindert, ist das ok wenn ich mein Antivir stoppe? |
ja ist es :-) |
Es hat leider nicht geklappt. Das Programm hat sich gestartet. Danach hat es den PC herunter gefahren. Nach dem Neustart hat sich der PC sofort wieder neu gestartet und von einem Log oder einer Meldung daß der Scan fertig ist war nix zu sehen. |
starte mal im abgesicherten modus ohne netzwerk, drücke beim pc start f8 und versuche combofix dort zu starten. |
Hallo! Erstmal danke für alles bisher. Im abgesicherten Modus hats geklappt: Combofix Logfile: Code: ComboFix 11-01-31.02 - Pia 06.02.2011 13:32:26.3.2 - x86 MINIMAL |
sieht alles soweit ok aus. lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
123 Free Solitaire 21.05.2008 10,1MB -unnötig Ad-Aware Lavasoft 31.10.2008 25,2MB 7.1.0.7 -notwendig Adobe Acrobat 5.0 Adobe Systems, Inc. 04.05.2008 18,6MB 5.0 -notwendig Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 27.05.2010 1,81MB 10.0.22.87 -notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 05.10.2009 10.0.32.18 -notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 07.09.2010 10.1.82.76 -notwendig Adobe Reader 8.1.2 - Deutsch Adobe Systems Incorporated 13.05.2008 146,0MB 8.1.2 -notwendig ALDI Foto Manager Free Sued MAGIX AG 19.07.2008 54,3MB 3.4.0.466 -notwendig ALDI Online Druck Service 3.4.3.0 (D) MAGIX AG 19.07.2008 9,62MB 3.4.3.0 -notwendig ALDI Sued Foto Service MAGIX AG 02.02.2009 34,6MB 1.12.0.93 -notwendig AVI Movie Player 03.05.2008 4,40MB notwendig Avira AntiVir Personal - Free Antivirus Avira GmbH 25.07.2009 76,8MB notwendig Camera Assistant Software for Toshiba Chicony Electronics Co.,Ltd. 01.05.2008 62,5MB 1.7.175.0123 notwendig CCleaner Piriform 05.02.2011 2,77MB 3.03 notwendig CD/DVD Drive Acoustic Silencer TOSHIBA 17.02.2008 0,59MB 2.02.01 -notwendig CDBurnerXP CDBurnerXP 21.04.2010 12,0MB 4.3.0.2064 -notwendig Corel Paint Shop Pro X Corel Inc 30.06.2008 172,1MB 10.01 -notwendig DivX Codec DivX, Inc. 07.11.2009 1,57MB 6.9.1 -notwendig DivX Converter DivX, Inc. 07.11.2009 45,3MB 7.1.0 -notwendig DivX Player DivX, Inc. 07.11.2009 8,43MB 7.2.0 -notwendig DivX Plus DirectShow Filters DivX, Inc. 07.11.2009 1,58MB -notwendig DivX Web Player DivX,Inc. 07.11.2009 2,83MB 1.5.0 -notwendig dm Digi Foto Imaxel Lab S.L 20.09.2010 124,7MB 2.0.1.3 -notwendig DVD MovieFactory for TOSHIBA Ulead Systems, Inc. 01.05.2008 251MB 5.51 -notwendig Everest Poker (Remove Only) 17.07.2010 17,5MB -unnötig Firebird SQL Server - MAGIX Edition MAGIX AG 19.07.2008 6,34MB 2.0.1.13 unbekannt? Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 25.08.2010 2,58MB notwendig Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. 25.08.2010 3,40MB notwendig Google Earth Google 03.11.2010 85,4MB 5.2.1.1588 unnötig Haufe iDesk-Browser Haufe 31.05.2009 18,3MB 8.07.16.5590 unbekannt? Haufe iDesk-Service Haufe 31.05.2009 44,9MB 8.08.20.5622 unbekannt? HDAUDIO Soft Data Fax Modem with SmartCP Conexant 01.05.2008 1,27MB 7.70.00.50 unbekannt? HijackThis 2.0.2 TrendMicro 01.05.2010 0,39MB 2.0.2 unnötig HP Deskjet F4500 Printer Driver Software 13.0 Rel .6 HP 27.05.2010 36,5MB 13.0 notwendig HP Imaging Device Functions 13.0 HP 27.05.2010 3,36MB 13.0 notwendig HP Solution Center 13.0 HP 27.05.2010 3,45MB 0 notwendig ICQ Toolbar ICQ 24.07.2009 0,91MB 3.0.0 unnötig ICQ6.5 ICQ 24.07.2009 44,8MB 6.5 unnötig Intel(R) Graphics Media Accelerator Driver 01.05.2008 notwendig Intel® Matrix Storage Manager 01.05.2008 37,2MB unbekannt? Java(TM) 6 Update 15 Sun Microsystems, Inc. 17.11.2008 94,4MB 6.0.150 unbekannt? Java(TM) 6 Update 3 Sun Microsystems, Inc. 17.02.2008 168,1MB 1.6.0.30 unbekannt? Java(TM) 6 Update 7 Sun Microsystems, Inc. 30.08.2008 136,2MB 1.6.0.70 unbekannt? Malwarebytes' Anti-Malware Malwarebytes Corporation 04.02.2011 4,80MB notwendig? Microsoft Office 97, Professional Edition 05.06.2008 93,9MB Ausser Word nicht notwendig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 05.08.2009 0,25MB 8.0.50727.4053 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.02.2008 0,41MB 8.0.56336 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 25.07.2009 0,58MB 9.0.30729 notwendig Mozilla Firefox (3.6) Mozilla 17.02.2010 39,6MB 3.6 (de) notwendig MSXML 4.0 SP2 (KB941833) Microsoft Corporation 17.02.2008 1,28MB 4.20.9849.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 15.11.2008 1,28MB 4.20.9870.0 unbekannt myphotobook 3.5 myphotobook 01.05.2008 17,8MB 3.5 unnötig NetWaiting BVRP Software, Inc 01.05.2008 5,24MB 2.5.50 unbekannt OpenAL 16.01.2009 0,75MB unbekannt QuickSteuer Wissens-Center 2008 Haufe Mediengruppe 20.07.2008 137,4MB 14.0.0.0 unnötig QuickTime 03.05.2008 2,20MB notwendig Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista Realtek 17.02.2008 0,87MB 1.00.0000 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 17.02.2008 19,6MB 6.0.1.5559 notwendig REALTEK RTL8187B Wireless LAN Driver 01.05.2008 0,82MB Package:1.00.0026 Driver:6.1116.1226.2007 notwendig Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 21.02.2008 2,98MB notwendig Realtek WiFi Protected Setup Library REALTEK Semiconductor Corp. 01.05.2008 1,18MB Package:1.00.0026 notwendig Security Task Manager 1.8c Neuber Software 27.01.2011 2,72MB 1.8c unbekannt SKIP-BO Castaway Caper(TM) Zylom Games 17.07.2010 29,7MB 1.0.0 notwendig Steuer Hilfesammlung Haufe Mediengruppe 31.05.2009 114,8MB 15.0.0.0 unnötig Synaptics Pointing Device Driver Synaptics 17.02.2008 13,9MB 10.1.8.0 notwendig TOSHIBA Assist TOSHIBA 17.02.2008 1,16MB 2.01.04 notwendig TOSHIBA Benutzerhandbücher TOSHIBA 01.05.2008 4,34MB 7.35 notwendig TOSHIBA ConfigFree TOSHIBA Corporation 17.02.2008 68,6MB 7.1.27 notwendig TOSHIBA Disc Creator TOSHIBA Corporation 17.02.2008 9,72MB 2.0.1.1.a notwendig TOSHIBA DVD PLAYER TOSHIBA Corporation 17.02.2008 22,2MB 1.20.10 notwendig TOSHIBA Extended Tiles for Windows Mobility Center Toshiba 17.02.2008 1,28MB 1.01.00 notwendig TOSHIBA Face Recognition TOSHIBA Corporation 01.05.2008 249MB 1.0.2.32 notwendig TOSHIBA Hardware Setup 01.05.2008 2,98MB 2.00.06 notwendig Toshiba Online Product Information TOSHIBA 17.02.2008 5,51MB 1.00.0012 notwendig TOSHIBA Recovery Disc Creator TOSHIBA 17.02.2008 2,54MB 2.0.0.1b notwendig TOSHIBA Supervisor Password 01.05.2008 3,00MB 2.00.03 notwendig TOSHIBA Value Added Package TOSHIBA Corporation 01.05.2008 64,00KB 1.1.14 notwendig TRDCReminder TOSHIBA 17.02.2008 0,37MB 1.00.0014 notwendig Trojan Remover 6.8.2 Simply Super Software 27.01.2011 9,03MB 6.8.2 notwendig TRORDCLauncher TOSHIBA 17.02.2008 3,35MB 1.0.0.1 notwendig Uninstall 1.0.0.1 25.08.2010 15,2MB unbekannt VDownloader 1.12 Enrique Puertas 26.01.2010 5,80MB unbekannt Windows Live Anmelde-Assistent Microsoft Corporation 03.05.2008 1,30MB 4.200.520.1 unbekannt Windows Live installer Microsoft Corporation 03.05.2008 1,71MB 12.0.1471.1025 unbekannt Windows Live Messenger Microsoft Corporation 03.05.2008 30,0MB 8.5.1302.1018 unnötig Windows Media Encoder 9-Reihe 17.02.2008 13,7MB notwendig Windows Media Player Firefox Plugin Microsoft Corp 09.11.2008 0,29MB 1.0.0.8 notwendig WinRAR 14.11.2009 3,82MB notwendig Überall wo ich mir nicht sicher war hab ich unbekannt geschrieben. Habe in der Taskleiste immer die Meldung daß Autoprogramme geblockt worden sind. Ist das normal? |
deinstaliere: 123 Free Solitaire Ad-Aware und avira können probleme auf einem pc verursachen, bitte deinstalieren. Adobe Acrobat 5 Adobe Reader 8 ersetzen: Adobe - Adobe Reader herunterladen - Alle Versionen bitte den mcafee security scan nicht mit instalieren. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. ALDI benötigst du das zeug von aldi? falls nein, deinstalieren. Everest Poker Firebird SQL Server Google Earth Haufe beide ICQ Toolbar ICQ6. alles von java. Java SE Downloads klicke download jre deinstaliere: myphotobook QuickSteuer Wissens-Center Security Task Manager Steuer Hilfesammlung benötigst du das toshiba zeug. es kann eig alles weg außer: TOSHIBA Disc Creator TOSHIBA Recovery Disc Creator Windows Live davon alle runter. bereinige mit dem ccleaner dateien und die registry. kannst du sehen was geblockt wurde? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board