Nabend Leute.
Seit Wochen werde ich diesen Trojaner (?) oder was es auch immer ist nicht mehr los. Nach mehrmaligem Entfernen mit ZoneAlarm, Malwarebytes und Spybot kommt er alle paar Tage dann wieder.
Hier ist mal ein Malewarebytes Scan Bericht.
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3862
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21.03.2010 21:10:08
mbam-log-2010-03-21 (21-10-08).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 253700
Laufzeit: 2 hour(s), 28 minute(s), 19 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
HijackThis Kurzauswertung:
[N] - O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
[N] - O2 - BHO: Babylon IE plugin - {9cfaccb6-2f3f-4177-94ea-0d2b72d384c1} - (no file)
[N] - O2 - BHO: Ask Toolbar BHO - {d4027c7f-154a-4066-a1ad-4243d8127440} - (no file)
[N] - O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
[?] - O4 - HKLM\..\RunOnce: [SpybotDeletingA8444] command.com /c del "C:\WINDOWS\system32\iebho.dll_old"
[?] - O4 - HKLM\..\RunOnce: [SpybotDeletingC3339] cmd.exe /c del "C:\WINDOWS\system32\iebho.dll_old"
[?] - O4 - HKCU\..\RunOnce: [SpybotDeletingB9028] command.com /c del "C:\WINDOWS\system32\iebho.dll_old"
[?] - O4 - HKCU\..\RunOnce: [SpybotDeletingD2397] cmd.exe /c del "C:\WINDOWS\system32\iebho.dll_old"
[N] - O9 - Extra button: Translate this web page with Babylon - {f72841f0-4ef1-4df5-bce5-b3ac8acf5478} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
[N] - O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {f72841f0-4ef1-4df5-bce5-b3ac8acf5478} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
[?] - O20 - Winlogon Notify: icswlx - C:\WINDOWS\SYSTEM32\icswlx.dll
Ich würde gerne wissen, ob es noch einen Weg gibt, dieses Ding zu entfernen, ansonsten bleibt mir wohl wirklich nichts anderes übrig, als das System neu aufzusetzen.
Harley (36) 
|
