Hat dir diese Antwort geholfen?
Das ist die Logdatei:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 7848
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
03.10.2011 11:35:47
mbam-log-2011-10-03 (11-35-47).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 369290
Laufzeit: 5 Stunde(n), 16 Minute(n), 14 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Typelib\{9233C3C0-1472-4091-A505-5580A23BB4AC} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Inject) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TJHTHX1O7X (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Api_Fallback (Rootkit.ADS) -> Value: Api_Fallback -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\dokumente und einstellungen\Kais\anwendungsdaten\setup.exe (Trojan.Inject) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Kais\Desktop\markus pc\Euraka\Software\o&o defrag professional edition\keygen\keygen.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Kais\eigene dateien\downloads\Progs\Fluxay\Fluxay\Tools\SRV.EXE (Backdoor.Hupigon) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Kais\eigene dateien\Euraka\Software\o&o defrag professional edition\keygen\keygen.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
c:\programme\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\programme\PCHand\media converter pro\lxt_pchmcp201.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\programme\MagicISO\patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\programme\Sony\dvd architect pro 5.2\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\programme\Caphyon\advanced installer 7.5\advanced installer enterprise_6.2_patch_under seh team.exe (PUP.Riskware.Tool.CK) -> Not selected for removal.
c:\system volume information\_restore{121efabf-1fef-4321-8235-a8cf0a9c1ad6}\RP427\A0258500.dll (Adware.Aureate) -> Quarantined and deleted successfully.
c:\system volume information\_restore{121efabf-1fef-4321-8235-a8cf0a9c1ad6}\RP427\A0258501.dll (Adware.Aureate) -> Quarantined and deleted successfully.
c:\system volume information\_restore{121efabf-1fef-4321-8235-a8cf0a9c1ad6}\RP439\A0276554.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\windows:api_fb.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
das mit
Word werde ich noch machen müssen, wobei ich mich frage, warum ich in der Firma diese Source nicht habe? - 4 PC's als Clienten mit dem gleichen
Word drauf und keine Source...
grüße und danke für die weitere Hilfe!
PS: Vllt kann man die "keygen.exe's und die patches" einfach kommentarlos lassen.