Nachdem in Firefox die network.proxy.type automatisch auf "1" gesetzt (damit war kein Serven möglich) und insbesondere google-Anfragen oft umgeleitet wurden, habe ich (nach Beseitigung der Funde von Antivir) den
CCleaner laufen und beheben lassen.
Danach habe ich Malwarebytes
Anti-Malware dreimal laufen lassen (zwischendurch wurden Neustarts verlangt):
- Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10.02.2010 20:04:51
mbam-log-2010-02-10 (20-04-51).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 216385
Laufzeit: 32 minute(s), 42 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\iebho0B.dll (Trojan.BHO.H) -> Delete on reboot.
C:\WINDOWS\system32\iebho.dll (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> Quarantined and deleted successfully. - Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10.02.2010 20:51:11
mbam-log-2010-02-10 (20-51-11).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 213989
Laufzeit: 23 minute(s), 58 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden) - Infizierte Objekte: 0
Beim Versuch ein Windowsupdate durchzuführen kommt immer "Die Webseite kann nicht angezeigt werden". Deshalb vermute ich, dass das System noch nicht sauber ist.
Hinzu kommt, dass Malwarebytes
Anti-Malware kein Update macht und mich bittet den
Error Code: 732 (12007, 0)
an das Support-Team weiterzuleiten. Allerdings kann auch h**p://www.malwarebytes.org/ nicht angezeigt werden.
Was ist nun zu tun?
10.02.2010, 22:14
Baum-Darstellung