Hallo!
Auch mein Rechner wurde infiziert: Laptop, Windows 7 Home Permium Service Pack 1, 64 Bit . Die Infiezierung passierte als ich als normaler Benutzer angemeldet wurde und als dieser kann ich nichts machen. Melde ich mich als Administrator ein, so kann ich zum Glück normal arbeiten. Habe gerade vollständigen Scan mit Malwarebytes
Anti-Malware abgeschlossen. Hier ist die Inhalt der Log-Datei:
Zitat:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.08.03.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mariusz :: MARIUSZ-PC [Administrator]
Schutz: Aktiviert
03.08.2012 17:30:07
mbam-log-2012-08-03 (18-50-40).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 434458
Laufzeit: 49 Minute(n), 53 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 8
C:\Program Files (x86)\Vlcclassic\Uninstall.exe (Trojan.FakeVLC) -> Keine Aktion durchgeführt.
C:\Users\Malgosia\AppData\Local\Temp\ebef9421.tmp (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.
C:\Users\Malgosia\AppData\Local\Temp\gnquggbnst.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.
C:\Users\Malgosia\AppData\Local\Temp\kecmkjekfxzuskwkhgqhrcr.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.
C:\Users\Malgosia\AppData\Local\Temp\mzyitcylscgyexywtgtocu.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.
C:\Users\Malgosia\AppData\Local\Temp\vohigzkbcn.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.
C:\Users\Malgosia\AppData\Local\{8A50D46F-C7DD-8D21-3C84-B99E1C62E62E}\syshost.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.
C:\Users\Malgosia\Downloads\setup.exe (Trojan.FakeVLC) -> Keine Aktion durchgeführt.
(Ende) |
Wie ihr in der Anleitung schreibt, habe ich nichts getan, zwei von der infizierten Dateien hat
Anti-Malware während des Thema schreiben in die Quarantäne geschickt: vohigzkbcn.exe und syshost.exe.
Was soll ich als nächster Schritt tun?
Vielen Dank für eure Hilfe
Mariusz