@ gine: welche soll ich denn löschen?!?
Malwarebytes’ Anti-Malware 1.46
http://www.malwarebytes.org
Datenbank Version: 5177
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23.11.2010 22:43:41
mbam-log-2010-11-23 (22-43-41).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 244892
Laufzeit: 50 Minute(n), 14 Sekunde(n)
Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5
Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\svchost.exe (Backdoor.Bot) -> No action taken.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Windows\shell.exe (Trojan.Shell) -> No action taken.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\System Volume Information\_restore{DAD2205F-0AA9-4216-9820-4650F4621C89}\RP113\A0039542.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\stor.cfg (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\svchost.exe (Backdoor.Bot) -> No action taken.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Windows\shell.exe (Trojan.Shell) -> No action taken.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\dwm.exe (Trojan.Agent) -> No action taken.