Hallo liebe Computerhilfen-User,
ich hab beim surfen auf www.mangafox.com eine Meldung von Avira gekriegt. Die Datei habe ich sofort in Quarantäne verschoben und danach mit Avira-Antivir eine Systemprüfung durchgeführt.
Folgende Funde bekam ich:
Die Datei 'E:\Programminstallationen\antivir_workstation_win 702u_de_h.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab14a59.qua' verschoben!
und
Die Datei 'D:\Programme\DAEMON Tools\SetupDTSB.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab14a50.qua' verschoben!
Danach habe ich versucht in Etlichen Foren Informationen über diese Trojaner /Viren/ Würmer oder was auch immer die sind zu erhalten.
Mir wurde geraten Malawarebytes Anti-Malware zu installieren und anschließend nen Systemscan durchzuführen: erledigt. Nun habe ich folgendes Logfile erstellt:
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2317
Windows 5.1.2600 Service Pack 3
20.06.2009 23:31:12
mbam-log-2009-06-20 (23-31-06).txt
Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 198065
Laufzeit: 34 minute(s), 48 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Programme\ICQToolbar\4939\toolbaru.dll (Adware.BHO) -> No action taken.
Kann mir bitte jemand helfen?
Ich habe nicht wirklich ne Ahnung, was ich mir eingefangen habe und wie ich es wieder wegkriege.
Warte auf jede Antwort!!
Danke!
praline12
praline12 Gast |
