Windows XP: was ist adh.exe

Hallo,

führ mal Malwarebytes aus:

MALWAREBYTES ANTIMALWARE

- zuerst den Hintergrundwächter deines Virenscanners deaktivieren
- MalwareBytes-Setup herunterladen und installieren
- MalwareBytes starten und Update der Signaturdatenbank durchführen
- im Reiter "Scanner" kompletten scan auswählen, dann Button Scan klicken
- wenn Scan zueende => alle etwaigen Funde entfernen lassen
- danach den MalwareBytes-Report hier via copy&paste posten

Hallo nochmal,

danke erstmal für die hilfe, hier der report dazu :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4067

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.05.2010 09:47:13
mbam-log-2010-05-05 (09-47-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 196718
Laufzeit: 49 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\mse (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Blaxe\Lokale Einstellungen\Temp\packupdate_build106_231.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Blaxe\Lokale Einstellungen\Temp\Adg.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{977FFD07-583C-463A-BE06-131AC225C0F6}\RP87\A0083861.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Blaxe\Lokale Einstellungen\Temp\Adh.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
 

Momentan scheint die adh.exe weg zu sein. Danke für deine Hilfe !

MBAM VORHER per Update aktualisiert ?

Ggf nach Neustart nochmal , mit Update !

Ja, hat er wohl gemacht denn DB Version 4067 ist z.Z. aktuell

Ja hab ich vorher updated, danke für die Hilfe !

Ja, hat er wohl gemacht denn DB Version 4067 ist z.Z. aktuell