laut IngDiba mit URL Zone befallen - Malware Log + RSIT Nabend!
Da ich hinter einem Router sitze, Antivir und Zonealarm sowie Sbybot laufen habe, dachte ich bisher, ich wäre sicher.
Laut IngDiba Hotline ist dem nicht so. Mein Onlinebanking wurde dicht gemacht, da man von meinem PC zuviele Datenpakete beim letzten Login erhalten habe.
Hijackthis findet laut hijackthis.de Abgleich nichts, GMER lässt meinen PC abstürzen.
Hier schonmal das Malwarebytes Log - RSIT lass ich gleich laufen und poste ich. Code:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3094
Windows 5.1.2600 Service Pack 2
04.11.2009 00:20:38
mbam-log-2009-11-04 (00-20-38).txt
Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 194004
Laufzeit: 2 hour(s), 10 minute(s), 4 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{af1cc022-0228-42ae-912d-0ce89cd6559d} (Trojan.Vundo) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5EUDHTUN\vpt3[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
G:\ETS\Weisseradler-Script 1.071\Weisseradler-Script.exe (Trojan.Downloader) -> Quarantined and deleted successfully. |