2x | Programme verschwunden - Logfile Malwarebytes
hallo liebe Helfer vom Trojaner Board,
danke, dass Ihr dieses tolle Forum betreibt! Mein Problem wurde im Thread von Darknoir http://www.trojaner-board.de/114910-...schwunden.html
beschrieben:
von gestern auf heute sind jede Menge Programme verschwunden, zugehörige Desktopsymbole erscheinen als Platzhalter, unter C:\Programme\ sind sie nicht mehr zu finden, auch nicht in Systemsteuerung/Software. Im Internet Explorer (FireFox ist ebenfalls abhanden gekommen) hat sich plötzlich eine "My Start"-Suchmaschine von Incredimail eingenistet, die unter /Systemsteuerung/Software nicht auftaucht und sich nicht wechseln/abschalten lässt.
Nach der Anleitung im o.g. Thread habe ich Malwarebytes einen Vollscan machen lassen und eine angehakte Datei gelöscht. Hier der Logfile: Code:
13.02.2013 16:29:00
mbam-log-2013-02-13 (16-29-00).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 320414
Laufzeit: 50 Minute(n), 35 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 4
C:\System Volume Information\_restore{78ECC242-F21E-42F0-B7C6-E1BCFB8F8B5F}\RP90\A0021407.exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{78ECC242-F21E-42F0-B7C6-E1BCFB8F8B5F}\RP90\A0021409.exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{78ECC242-F21E-42F0-B7C6-E1BCFB8F8B5F}\RP90\A0021410.exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{78ECC242-F21E-42F0-B7C6-E1BCFB8F8B5F}\RP90\A0021411.exe (PUP.Casino) -> Keine Aktion durchgeführt.
(Ende)
Eset Online Scanner habe ich runtergeladen, weiß aber nicht, ob ich ihn jetzt laufen lassen soll oder erstmal Antwort abwarten.
Auch bei den diversen anderen Tools, die ich einsetzen muss, damit Ihr Infos zu meinem Netbook /Windows XP sehen könnt, fühle ich mich leider noch unsicher, da bisher keine Erfahrung mit sowas - sorry.
Vorab schon mal 1000 Dank für (nachsichtige) Hilfestellung!
Gruß
clak | 