Guten Abend,
ich habe mir, wie empfohlen, "Malwarebytes" installiert und ausgeführt. Leider gab es folgende Problemchen.
Es wurden zahlreiche auffällige Objekte gefunden. Leider konnte ich nur ein Logfile anlegen und die Objekte entweder löschen oder die ganze Aktion abbrechen. In Quarantäne schieben ging nicht, da es nicht angeboten wurde (ich entschied mich fürs löschen). Hier der Inhalt:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
http://www.malwarebytes.org
Datenbank Version: v2012.05.02.06
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Dorit :: FRITZ [Administrator]
Schutz: Aktiviert
02.05.2012 21:00:23
mbam-log-2012-05-02 (22-52-58).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 157178
Laufzeit: 1 Stunde(n), 51 Minute(n), 39 Sekunde(n) [Abgebrochen]
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 6
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Keine Aktion durchgeführt.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Keine Aktion durchgeführt.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Keine Aktion durchgeführt.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Daten: w|‰F¦ç3L¿ûéÂâq‰B -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Daten: 8198 -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Daten: -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 6
C:\Dokumente und Einstellungen\Dorit\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dorit\Lokale Einstellungen\Temp\is1373634743\IWantThis_ROW.exe (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
c:\dokumente und einstellungen\dorit\lokale einstellungen\temp\7096078.uninstall\uninstall.exe (PUP.Adware.InstallCore) -> Keine Aktion durchgeführt.
c:\system volume information\_restore{08a5f15b-d5f0-4d17-893d-8b358608dcf6}\rp790\a0091664.exe (PUP.Adware.InstallCore) -> Keine Aktion durchgeführt.
D:\Programme\Autodesk\keygen.exe (Malware.Gen) -> Keine Aktion durchgeführt.
D:\Progs_original\Artlantis R 1.0\Artlantis_R_crk.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
(Ende)
Ich hoffe, das hilft weiter.
Beste Grüße
robinvon