Trojaner-Board - Link über Facebook geöffnet, Virus?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Link über Facebook geöffnet, Virus? (https://www.trojaner-board.de/104376-link-facebook-geoeffnet-virus.html)

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Hallo

Code:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software

Run date: 2011-10-26 20:59:46

-----------------------------

20:59:46.535    OS Version: Windows x64 6.1.7600 

20:59:46.535    Number of processors: 4 586 0x2505

20:59:46.536    ComputerName: SGD1953  UserName: Toni

20:59:47.643    Initialize success

21:01:34.604    AVAST engine defs: 11102600

21:02:51.368    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

21:02:51.373    Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 610480MB BusType: 3

21:02:51.387    Disk 0 MBR read successfully

21:02:51.390    Disk 0 MBR scan

21:02:51.394    Disk 0 unknown MBR code

21:02:51.397    Service scanning

21:02:51.880    Service MpNWMon C:\windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32

21:02:52.454    Modules scanning

21:02:52.460    Disk 0 trace - called modules:

21:02:52.495    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 

21:02:52.501    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004604060]

21:02:52.507    3 CLASSPNP.SYS[fffff880011b343f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800431b050]

21:02:53.934    AVAST engine scan C:\windows

21:02:57.528    AVAST engine scan C:\windows\system32

21:04:16.449    AVAST engine scan C:\windows\system32\drivers

21:04:25.045    AVAST engine scan C:\Users\Toni

21:13:53.422    AVAST engine scan C:\ProgramData

21:14:50.439    Scan finished successfully

21:18:14.559    Disk 0 MBR has been saved successfully to "C:\Users\Toni\Desktop\MBR.dat"

21:18:14.565    The log file has been saved successfully to "C:\Users\Toni\Desktop\aswMBR.txt"

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.
Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Code:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software

Run date: 2011-10-26 22:07:10

-----------------------------

22:07:10.982    OS Version: Windows x64 6.1.7600 

22:07:10.982    Number of processors: 4 586 0x2505

22:07:10.983    ComputerName: SGD1953  UserName: Toni

22:07:12.369    Initialize success

22:07:18.752    AVAST engine defs: 11102600

22:07:26.009    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

22:07:26.012    Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 610480MB BusType: 3

22:07:26.028    Disk 0 MBR read successfully

22:07:26.030    Disk 0 MBR scan

22:07:26.034    Disk 0 Windows 7 default MBR code

22:07:26.037    Service scanning

22:07:29.870    Service MpNWMon C:\windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32

22:07:30.786    Modules scanning

22:07:30.792    Disk 0 trace - called modules:

22:07:30.818    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 

22:07:30.824    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800461f060]

22:07:30.828    3 CLASSPNP.SYS[fffff88001ad243f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8003fc7050]

22:07:32.158    AVAST engine scan C:\windows

22:07:35.430    AVAST engine scan C:\windows\system32

22:09:31.443    AVAST engine scan C:\windows\system32\drivers

22:09:42.169    AVAST engine scan C:\Users\Toni

22:19:20.379    AVAST engine scan C:\ProgramData

22:20:12.428    Scan finished successfully

22:24:53.774    Disk 0 MBR has been saved successfully to "C:\Users\Toni\Desktop\MBR.dat"

22:24:53.780    The log file has been saved successfully to "C:\Users\Toni\Desktop\aswMBR1.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier noch die 3 Logs, bei SuperAntiSpyware hat er mir noch 64 Bedrohungen angezeigt.

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8004
 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385
 

28.10.2011 18:54:46

mbam-log-2011-10-28 (18-54-46).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)

Durchsuchte Objekte: 372400

Laufzeit: 45 Minute(n), 35 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 10/28/2011 at 09:44 PM
 

Application Version : 5.0.1134
 

Core Rules Database Version : 7866

Trace Rules Database Version: 5678
 

Scan type       : Quick Scan

Total Scan Time : 00:04:42
 

Operating System Information

Windows 7 Home Premium 64-bit (Build 6.01.7600)

UAC On - Limited User
 

Memory items scanned      : 667

Memory threats detected   : 0

Registry items scanned    : 60005

Registry threats detected : 0

File items scanned        : 11000

File threats detected     : 64
 

Adware.Tracking Cookie

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@ad.yieldmanager[1].txt [ /ad.yieldmanager ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@ad.yieldmanager[2].txt [ /ad.yieldmanager ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@ad.yieldmanager[3].txt [ /ad.yieldmanager ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@ad2.adfarm1.adition[2].txt [ /ad2.adfarm1.adition ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@adfarm1.adition[1].txt [ /adfarm1.adition ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@adfarm1.adition[2].txt [ /adfarm1.adition ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@ads.creative-serving[2].txt [ /ads.creative-serving ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@advertising[2].txt [ /advertising ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@adx.chip[1].txt [ /adx.chip ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@adx.chip[2].txt [ /adx.chip ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@anrtx.tacoda[1].txt [ /anrtx.tacoda ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@apmebf[1].txt [ /apmebf ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@apmebf[2].txt [ /apmebf ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@ar.atwola[1].txt [ /ar.atwola ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@at.atwola[2].txt [ /at.atwola ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@atwola[1].txt [ /atwola ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@atwola[2].txt [ /atwola ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@bs.serving-sys[1].txt [ /bs.serving-sys ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@cdn.at.atwola[1].txt [ /cdn.at.atwola ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@content.yieldmanager[1].txt [ /content.yieldmanager ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@content.yieldmanager[2].txt [ /content.yieldmanager ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@content.yieldmanager[3].txt [ /content.yieldmanager ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@content.yieldmanager[5].txt [ /content.yieldmanager ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@doubleclick[1].txt [ /doubleclick ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@doubleclick[2].txt [ /doubleclick ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@imrworldwide[2].txt [ /imrworldwide ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@mediaplex[2].txt [ /mediaplex ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@mediaplex[3].txt [ /mediaplex ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@serving-sys[1].txt [ /serving-sys ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@smartadserver[1].txt [ /smartadserver ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@tacoda.at.atwola[1].txt [ /tacoda.at.atwola ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@tracking.hannoversche[1].txt [ /tracking.hannoversche ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@tradedoubler[1].txt [ /tradedoubler ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@tradedoubler[2].txt [ /tradedoubler ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@tradedoubler[3].txt [ /tradedoubler ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@tradedoubler[4].txt [ /tradedoubler ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@webmasterplan[2].txt [ /webmasterplan ]

        C:\Users\Toni\AppData\Roaming\Microsoft\Windows\Cookies\toni@zanox[1].txt [ /zanox ]

        C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@traffictrack[1].txt [ Cookie:toni@traffictrack.de/ ]

        C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@webmasterplan[1].txt [ Cookie:toni@webmasterplan.com/ ]

        C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@pornhub[2].txt [ Cookie:toni@pornhub.com/ ]

        C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@rts.pgmediaserve[1].txt [ Cookie:toni@rts.pgmediaserve.com/ ]

        C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@tracking.quisma[1].txt [ Cookie:toni@tracking.quisma.com/ ]

        C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@zanox[1].txt [ Cookie:toni@zanox.com/ ]

        C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@atdmt[1].txt [ Cookie:toni@atdmt.com/ ]

        C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@doubleclick[1].txt [ Cookie:toni@doubleclick.net/ ]

        C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\toni@www.pornhub[2].txt [ Cookie:toni@www.pornhub.com/ ]

        C:\USERS\TONI\AppData\Roaming\Microsoft\Windows\Cookies\Low\CAICVEIN.txt [ Cookie:toni@yadro.ru/ ]

        C:\USERS\TONI\Cookies\toni@webmasterplan[2].txt [ Cookie:toni@webmasterplan.com/ ]

        C:\USERS\TONI\Cookies\toni@tacoda.at.atwola[1].txt [ Cookie:toni@tacoda.at.atwola.com/ ]

        C:\USERS\TONI\Cookies\toni@mediaplex[3].txt [ Cookie:toni@mediaplex.com/ ]

        C:\USERS\TONI\Cookies\toni@tracking.hannoversche[1].txt [ Cookie:toni@tracking.hannoversche.de/ ]

        C:\USERS\TONI\Cookies\toni@at.atwola[2].txt [ Cookie:toni@at.atwola.com/ ]

        C:\USERS\TONI\Cookies\toni@ar.atwola[1].txt [ Cookie:toni@ar.atwola.com/ ]

        C:\USERS\TONI\Cookies\toni@cdn.at.atwola[1].txt [ Cookie:toni@cdn.at.atwola.com/ ]

        C:\USERS\TONI\Cookies\toni@content.yieldmanager[1].txt [ Cookie:toni@content.yieldmanager.com/ ]

        C:\USERS\TONI\Cookies\toni@smartadserver[1].txt [ Cookie:toni@smartadserver.com/ ]

        C:\USERS\TONI\Cookies\toni@doubleclick[2].txt [ Cookie:toni@doubleclick.net/ ]

        C:\USERS\TONI\Cookies\toni@apmebf[2].txt [ Cookie:toni@apmebf.com/ ]

        C:\USERS\TONI\Cookies\toni@advertising[2].txt [ Cookie:toni@advertising.com/ ]

        C:\USERS\TONI\Cookies\toni@serving-sys[1].txt [ Cookie:toni@serving-sys.com/ ]

        C:\USERS\TONI\Cookies\toni@tradedoubler[4].txt [ Cookie:toni@tradedoubler.com/ ]

        C:\USERS\TONI\Cookies\toni@bs.serving-sys[1].txt [ Cookie:toni@bs.serving-sys.com/ ]

Code:

ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=e3e068b083d42441a2f40e8ddbca92b1

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-10-24 08:36:33

# local_time=2011-10-24 10:36:33 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7600 NT 

# compatibility_mode=3588 16777214 85 79 354126 23372825 0 0

# compatibility_mode=5893 16776574 100 94 26560654 71109869 0 0

# compatibility_mode=8192 67108863 100 0 3339 3339 0 0

# scanned=217453

# found=0

# cleaned=0

# scan_time=8574

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=e3e068b083d42441a2f40e8ddbca92b1

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-10-28 11:23:40

# local_time=2011-10-29 01:23:40 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7600 NT 

# compatibility_mode=5893 16776573 100 94 15401 71461231 0 0

# compatibility_mode=8192 67108863 100 0 354701 354701 0 0

# scanned=205697

# found=0

# cleaned=0

# scan_time=12839

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Nein ansonsten wurde nichts gefunden! Vielen herzlichen Dank Cosinus für deine Hilfe, hat mir echt viel weitergeholfen. Werde auf jeden Fall das Spendenkonto mit einem kleinen Betrag bereichern! Weiter so :daumenhoc

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hilfe! Habe Routinemäßig einen Scan über Malwarebytes gemacht und zeigt mir insgesamt 7 Bedrohungen an.
Bitte um Hilfe, damit der Rechner endlich clean wird.

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8115
 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385
 

12.11.2011 21:05:10

mbam-log-2011-11-12 (21-05-10).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)

Durchsuchte Objekte: 371186

Laufzeit: 50 Minute(n), 59 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 1

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 1

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 5
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.7 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.8 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Zitat:

c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll

Warum installierst du auch Toolbars! :balla:
Spigot kommt daher, wenn man Setups ausführt und da keine benutzerdefinierte Installation macht! Die Installation von Toolbars musst du abwählen!

Zitat:

Bitte um Hilfe, damit der Rechner endlich clean wird.

Wenn du blind alles installierst wird Malwarebytes immer wieder was finden!

Hey Cosinus, bin ab jetzt Hypervorsichtig im Web. Habe das über chip.de installiert (weiß wirklich nicht mehr welches Programm das war) und dachte da passt alles. Ansonsten lade ich eigentlich nie was runter. In Zukunft werde ich das sein lassen. Sind das gefährliche Sachen die ich jetzt drauf habe und ist es durch das entfernen durch Malwarebytes erledigt? Schande über mein Haupt und sorry das ich dich damit wieder belästige!

Zitat:

Zitat von D.A.U. (Beitrag 720773)

Hochhol, sorry wenns nervt! :party::knuddel:

Das sind nur Toolbars...