Hallo Arne,
hier das Logfile von Aniti-Malware von heute morgen:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4303
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
12.07.2010 09:05:49
mbam-log-2010-07-12 (09-05-49).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 341544
Laufzeit: 26 Minute(n), 22 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fbeoxoym (Trojan.Downloader) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\kuecho\AppData\Local\poeviddsl\ptuycpstssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\kuecho\AppData\Local\Temp\jhMb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Sieht so aus als hätte er beim zweiten Durchgang alles sauber bekommen. Oder?!
Zumindest läuft der PC seit 2 Stunden problemlos.
Gruß
kuecho
12.07.2010, 19:16
Hybrid-Darstellung
