Säubern von Viren,Trojanern etc.

#0
18.05.2010, 20:04
Member

Themenstarter

Beiträge: 21
#16 Gibt es keine Einleitung wo man manuell AVG deaktivieren kann?.
Seitenanfang Seitenende
18.05.2010, 20:12
Member

Beiträge: 3716
Seitenanfang Seitenende
18.05.2010, 20:26
Member

Themenstarter

Beiträge: 21
#18 Bitte sehr.
jetz ist alles komplett.

Zitat

ComboFix 10-05-16.06 - Maik 18.05.2010 20:19:45.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2559.2004 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Maik\Desktop\Downs\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\Maik\LOKALE~1\Temp\tmp1.tmp
c:\dokume~1\Maik\LOKALE~1\Temp\tmp2.tmp
c:\windows\system32\zip32.dll
D:\resycled
d:\resycled\ntldr.com
E:\resycled
e:\resycled\ntldr.com
F:\resycled
f:\resycled\ntldr.com
G:\resycled
g:\resycled\ntldr.com

.
((((((((((((((((((((((( Dateien erstellt von 2010-04-18 bis 2010-05-18 ))))))))))))))))))))))))))))))
.

2010-05-18 13:16 . 2010-05-18 13:16 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Malwarebytes
2010-05-18 13:15 . 2010-05-18 13:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-18 13:15 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-18 13:15 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-18 13:15 . 2010-05-18 13:15 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-05-17 12:08 . 2010-05-17 12:08 -------- d-----w- c:\dokumente und einstellungen\Maik\.JBinUp
2010-05-17 12:08 . 2010-05-17 12:08 -------- d-----w- c:\programme\JBinUp(Maiks)
2010-05-11 12:00 . 2010-05-11 12:00 -------- d-----w- c:\programme\Proxifier
2010-05-10 13:31 . 2010-05-10 13:31 -------- d-----w- c:\programme\S.A.D
2010-05-10 13:11 . 2010-02-25 15:51 25216 ----a-w- c:\windows\system32\drivers\tap0901.sys
2010-05-04 14:54 . 2010-05-04 14:54 -------- d-----w- c:\programme\Photo SlideShow Maker
2010-04-27 17:07 . 2010-05-06 14:09 827368 ----a-w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\MSNInstaller\msnauins.exe
2010-04-26 18:59 . 2010-04-26 18:59 -------- d-----w- c:\dokumente und einstellungen\Maik\temp
2010-04-22 12:42 . 2010-04-22 12:42 242696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgtdix.sys
2010-04-22 12:41 . 2010-04-22 12:41 1689952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-18 18:15 . 2009-06-29 12:26 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\ICQ
2010-05-18 18:00 . 2010-02-02 18:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Akamai
2010-05-18 13:54 . 2010-04-05 20:35 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\FileZilla
2010-05-18 13:01 . 2010-02-26 23:51 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\vlc
2010-05-16 17:19 . 2002-01-09 19:14 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\vlc
2010-05-12 14:04 . 2009-03-30 10:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-05-05 18:01 . 2010-05-05 18:01 0 ---hatw- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Current.prx~RF1a764a.TMP
2010-05-05 18:01 . 2010-05-05 15:31 184 ----a-w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\MFCA.tmp
2010-05-04 14:54 . 2009-12-28 15:31 -------- d-----w- c:\programme\SmarThru 4
2010-05-04 14:54 . 2008-07-23 14:00 -------- d-----w- c:\programme\NFS MW
2010-05-04 14:54 . 2009-01-05 19:48 -------- d-----w- c:\programme\Microsoft Works
2010-05-04 14:54 . 2010-02-19 14:41 -------- d-----w- c:\programme\ICQ6Toolbar
2010-05-04 14:54 . 2009-01-12 19:39 -------- d-----w- c:\programme\AGEIA Technologies
2010-05-04 14:06 . 2010-03-09 13:25 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\dvdcss
2010-04-27 17:07 . 2009-12-29 12:26 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\MSNInstaller
2010-04-26 19:00 . 2009-02-19 14:09 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\TeamViewer
2010-04-22 17:47 . 2009-06-09 16:41 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ICQ
2010-04-22 12:42 . 2010-02-19 14:57 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-04-07 12:20 . 2010-04-07 12:20 -------- d-----w- c:\programme\Virtual Box
2010-04-04 10:47 . 2002-01-06 18:17 76560 ----a-w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-02 09:37 . 2002-01-06 18:16 76560 ----a-w- c:\dokumente und einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-01 20:31 . 2010-04-01 20:31 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-04-01 20:31 . 2010-04-01 20:31 -------- d--h--r- c:\dokumente und einstellungen\Maik\Anwendungsdaten\SecuROM
2010-04-01 16:24 . 2004-08-10 19:00 84280 ----a-w- c:\windows\system32\perfc007.dat
2010-04-01 16:24 . 2004-08-10 19:00 458766 ----a-w- c:\windows\system32\perfh007.dat
2010-03-25 18:06 . 2010-03-25 18:06 99728 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
2010-03-25 18:06 . 2010-04-07 12:20 123856 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
2010-03-25 18:06 . 2010-04-07 12:20 41680 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
2010-03-25 18:06 . 2010-03-25 18:06 133648 ----a-w- c:\windows\system32\VBoxNetFltNotify.dll
2010-03-25 18:06 . 2010-03-25 18:06 110608 ----a-w- c:\windows\system32\drivers\VBoxNetFlt.sys
2010-03-13 12:42 . 2010-03-13 12:42 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-03-13 12:42 . 2010-02-19 14:57 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-03-13 12:41 . 2010-02-19 14:57 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-03-11 12:31 . 2004-08-10 19:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:31 . 2004-08-10 19:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:31 . 2004-08-10 19:00 17408 ------w- c:\windows\system32\corpol.dll
2010-03-09 11:09 . 2004-08-10 19:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 13:11 . 2004-08-10 19:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-20 18:06 . 2010-02-20 18:06 2855 ----a-w- c:\windows\PIF\setup.PIF
2001-02-08 12:52 . 2001-02-08 12:52 24576 --sha-w- c:\windows\system32\comsysh.exe
.

------- Sigcheck -------

[-] 2004-08-10 19:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-08-10 19:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2009-12-31 10:53 2349080 ----a-w- c:\programme\DVDVideoSoft\tbDVDV.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\programme\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\programme\Nero\Nero BackItUp\NBJ.exe" [2004-12-09 1937408]
"Steam"="d:\steam\steam.exe" [2010-05-08 1238352]
"Proxifier"="c:\programme\Proxifier\Proxifier.exe" [2009-09-08 622592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 61440]
"SoundMan"="SOUNDMAN.EXE" [2005-01-05 77824]
"AlcWzrd"="ALCWZRD.EXE" [2005-01-31 2752000]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"_winadm"="c:\windows\system32\winadm.exe" [2008-06-03 1134592]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
ATI CATALYST-Infobereich.lnk - c:\programme\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]
TrayMin210.exe.lnk - c:\programme\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2009-9-25 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-03-13 12:42 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"ATIMACE"="c:\programme\ATI Technologies\ATI.ACE\MACE.exe"
"ehTray"=c:\windows\ehome\ehtray.exe
"_winadm"=c:\windows\system32\winadm.exe
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\Metin2_Germany\\metin2.bin"=
"f:\\Metin2\\metin2.bin"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Senstic\\Air Cam\\AirCamWin.exe"=
"c:\\Programme\\RealVNC\\VNC4\\vncviewer.exe"=
"c:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"f:\\Metin2\\metin2client.bin"=
"d:\\ICQ7\\ICQ7.0\\ICQ.exe"=
"d:\\ICQ7\\ICQ7.0\\aolload.exe"=
"d:\\AVG9\\avgupd.exe"=
"d:\\AVG9\\avgnsx.exe"=
"d:\\Pserver\\Aeromt2\\AeRoMT2 Starter.exe"=
"d:\\PServer\\Aeromt2\\metin2.bin"=
"c:\\Dokumente und Einstellungen\\Maik\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"d:\\STEAM\\steamapps\\markus_cs801\\counter-strike\\hl.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"2073:TCP"= 2073:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [19.02.2010 16:57 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [19.02.2010 16:57 242896]
R1 TRIXX;TRIXX;c:\programme\TRIXX\TRIXXDriver.sys [16.08.2005 13:17 15360]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [07.04.2010 14:20 123856]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [07.04.2010 14:20 41680]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [10.08.2004 21:00 14336]
R2 avg9wd;AVG Free WatchDog;d:\avg9\avgwdsvc.exe [13.03.2010 14:42 308064]
R2 CGVPNCliSrvc;CyberGhost VPN Client;c:\programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe [10.05.2010 15:31 2398344]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [19.02.2010 16:41 246520]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02.11.2008 00:09 666368]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [25.03.2010 20:06 99728]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [25.03.2010 20:06 110608]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [28.07.2008 19:28 17152]
S3 Wdm1;USB Bridge Cable Driver;c:\windows\system32\drivers\usbbc.sys [04.12.2008 21:27 15576]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-05-18 c:\windows\Tasks\1-Klick-Wartung.job
- d:\tuneup08\OneClickStarter.exe [2008-08-21 16:47]

2010-05-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE: Nach Microsoft E&xel exportieren - d:\micros~1\Office12\EXCEL.EXE/3000
LSP: %SystemRoot%\system32\PrxerDrv.dll
FF - ProfilePath - c:\dokumente und einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\8lhnf6te.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: d:\avg9\Firefox\components\avgssff.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
d:\mozilla firefox3.6\greprefs\all.js - pref("ui.use_native_colors", true);
d:\mozilla firefox3.6\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\mozilla firefox3.6\greprefs\all.js - pref("svg.smil.enabled", false);
d:\mozilla firefox3.6\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\mozilla firefox3.6\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\mozilla firefox3.6\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\mozilla firefox3.6\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\mozilla firefox3.6\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\mozilla firefox3.6\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\mozilla firefox3.6\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)



**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1085031214-1801674531-725345543-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ab,17,e2,7b,b5,a2,d1,13,98,2d,3f,0b,5a,d6,b0,58,06,35,2a,14,43,a7,c9,
c9,c5,54,d4,15,65,7b,1e,03,db,12,96,3a,d7,b4,22,17,52,cf,30,7a,f3,e9,c0,72,\
"??"=hex:6e,be,b7,3d,cc,6c,96,27,b3,03,2a,a3,e1,dc,b7,ec
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(660)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-05-18 20:25:16
ComboFix-quarantined-files.txt 2010-05-18 18:25

Vor Suchlauf: 3.542.224.896 Bytes frei
Nach Suchlauf: 8.294.842.368 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - 27F269471D0B26E9809F2ABEBCEAEBCB
Seitenanfang Seitenende
18.05.2010, 20:35
Member

Beiträge: 3716
#19 ok.
1. ordneroptionen einstellen:
http://www.hijackthis-forum.de/tipps-tricks/30790-dateien-sichtbar-machen.html
2. CCleaner:
Bitte bereinige den PC, beachte bitte, zusätzliche Ordner und Registry bereinigen.
http://www.hijackthis-forum.de/tipps-tricks/25986-CCleaner-anleitung.html
3. die Systemwiederherstellung de- und reaktivieren:
http://www.windows-tweaks.info/html/nosysrec.html
vor dem aktiviren 5 min warten.
4. update malwarebytes, öffne es, scanner, komplett scan, alle laufwerke, evtl. funde löschen, log posten, berichten wie der pc läuft.
Seitenanfang Seitenende
18.05.2010, 21:02
Member

Themenstarter

Beiträge: 21
#20 Nummer2:
56,3MB wurden entfernt.
Nummer3:
Finde-->Sytem nicht.: Datei anhang..
[URL=http://www.imagebanana.com/][/URL]
nummer4:
kann nicht gemacht werden, da nummer3 nicht erledigt ist.

Seitenanfang Seitenende
18.05.2010, 21:18
Member

Beiträge: 3716
#21 rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung dort auf allen laufwerken deaktivieren, übernehmen, 5 min warten, wieder einschalten
Seitenanfang Seitenende
18.05.2010, 21:37
Member

Themenstarter

Beiträge: 21
#22 Nummer3 erledigt.
nummer4.
Logpost:
von Malware:

Zitat

Er hat nichts gefunden.
Mfg
Pole
Dieser Beitrag wurde am 18.05.2010 um 22:25 Uhr von BadBoyPole editiert.
Seitenanfang Seitenende
19.05.2010, 11:17
Member

Beiträge: 3716
#23 wie läuft er im moment?
Seitenanfang Seitenende
19.05.2010, 14:38
Member

Themenstarter

Beiträge: 21
#24 Internet ziehmlich schnell. Schneller.

ornder öffnen sich genauso schnell, merke keine Unterschied.
Habe aber Malware nur 1 Stunde laufen lassen, da ich schlafen gehen musste.
Seitenanfang Seitenende
19.05.2010, 14:40
Member

Beiträge: 3716
#25 kannst du mir evtl. erklären was mir halbfertige scans bringen sollen?
bitte updaten, noch mal laufen lassen und das log, egal ob was gefunden wird, posten.
Seitenanfang Seitenende
19.05.2010, 17:08
Member

Themenstarter

Beiträge: 21
#26 So jetz.


Zitat

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4111

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

19.05.2010 17:02:18
mbam-log-2010-05-19 (17-02-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|M:\|N:\|O:\|P:\|)
Durchsuchte Objekte: 385056
Laufzeit: 2 Stunde(n), 4 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
G:\System Volume Information\_restore{6DDFD5F1-3883-4C25-9D5E-17B81CC7BE77}\RP4\A0008378.exe (Malware.Tool) -> No action taken.

mdfg
Pole
Seitenanfang Seitenende
19.05.2010, 17:21
Member

Beiträge: 3716
#27 ok, nu sag mal, was genau noch für probleme bestehen, sieht eig so weit gut aus.
Seitenanfang Seitenende
19.05.2010, 17:28
Member

Themenstarter

Beiträge: 21
#28 ich wollte nur einen allgemeinen Check machen.
da mein Vater oft meint, dass bei ihm AVG öfter angeht.
jetz nicht mehr?

Bin ich jetz Virenfrei? Keine Trojaner?
Für was dann Combofix etc.
Wenn ich nur CCleaner und Malwar... benutzt habe.?
Seitenanfang Seitenende
19.05.2010, 17:36
Member

Beiträge: 3716
#29 verstehe ich jetzt nicht ganz... du hast doch combofix benutzt?
besuche mal die windows update seite, spiele alle updates auf, auch den internet explorer 8.
melde dich zurück, wenn fertig.
Seitenanfang Seitenende
19.05.2010, 17:43
Member

Themenstarter

Beiträge: 21
#30 Nein danke.
Werde keine Updates machen.
Halte ich für unnötig.

Meine Frage ist
Bin ich jetz VirenfreI?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: