Hallo ich habe fast das gleiche Problem nur das bei mir die Datei recycler\s-... eine andere Nummer hat. Ich hänge hier einfach mal das Malwarebytes log an, vielleicht kann mir jemand von euch helfen?
Danke schonmal.
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1709
Windows 5.1.2600 Service Pack 3
31.01.2009 06:56:46
mbam-log-2009-01-31 (06-56-40).txt
Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 281141
Laufzeit: 5 hour(s), 23 minute(s), 40 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 9
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.70,85.255.112.138 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7cdd32dc-0ab8-4575-a222-11e29c64b139}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.70,85.255.112.138 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9f0cc172-4080-4e1e-a3c9-3bbfbd8a1e61}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.70,85.255.112.138 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.70,85.255.112.138 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7cdd32dc-0ab8-4575-a222-11e29c64b139}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.70,85.255.112.138 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{9f0cc172-4080-4e1e-a3c9-3bbfbd8a1e61}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.70,85.255.112.138 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.70,85.255.112.138 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{7cdd32dc-0ab8-4575-a222-11e29c64b139}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.70,85.255.112.138 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{9f0cc172-4080-4e1e-a3c9-3bbfbd8a1e61}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.70,85.255.112.138 -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\dllcache\beep.sys (Trojan.Patched) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Trojan.Patched) -> No action taken.
C:\autorun.inf (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-0-0-34-100023237-100017041-100015723-5295.com (Trojan.Agent) -> No action taken.
C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
