Viele Bedrohung in Malwarebytes Anti-Malware Hallo an alle Helfer hier,
ich habe hier einen PC bekommen und habe mit Malwarebytes Anti-Malware ganze 10 Bedohungen gefunden und das im quick scan.
Kann mir jemand bitte helfen? Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.08.26.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Vollstedt :: HUGO [Administrator]
Schutz: Aktiviert
26.08.2012 16:28:40
mbam-log-2012-08-26 (16-40-59).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 250762
Laufzeit: 11 Minute(n), 8 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCR\linkd.AIEbho.1 (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCR\linkd.AIEbho (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|Microsoft Directx clicks (Trojan.Agent.MSGen) -> Daten: directxclickers.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|Microsoft Directx clicks (Trojan.Agent.MSGen) -> Daten: directxclickers.exe -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 5
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Trojan.Downloader) -> Bösartig: (C:\WINDOWS\system32\appConf32.exe) Gut: () -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appConf32.exe,) Gut: (userinit.exe) -> Keine Aktion durchgeführt.
Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt.
Infizierte Dateien: 8
C:\WINDOWS\system32\appConf32.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\loaupdt.jpg (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\AcroIEHelpe197.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs005.dat (Stolen.Data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs006.dat (Stolen.Data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs007.dat (Stolen.Data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs008.dat (Stolen.Data) -> Keine Aktion durchgeführt.
(Ende) Habe noch nichts weiter unternommen.
Außer das sich der Virenscanner (avast) immer alle 5 Min. meldet das er eine Seite (skbfedsafe) geblockt hat läuft alles.
Ich habe den PC auch leider nicht hier,daher dauert es mit dem Antworten auch immer ca. 1 Tag.
Der dem der PC gehört kann ihn nur anmachen und hat von PC sonst nicht viel Ahnung.
Für hilfe wäre ich sehr Dankbar.
Gruß Tuxy |