Backdoor in C/Windows/Web/logon.exe ! Malwarebites hat ihn entfernt ist dieser ...

Gamer888

Banned
Dabei seit
Feb. 2013
Beiträge
1
Hallo Leute gerade habe ich mit Malwarebytes einen Scan gemacht und er hat das hier gefunden:Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.16.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Joel :: JOEL-PC [Administrator]

Schutz: Deaktiviert

16.02.2013 12:29:34
mbam-log-2013-02-16 (12-29-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238308
Laufzeit: 1 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&st=home&tid=3201) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\Web\logon.exe (Backdoor.MSIL.P) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



Nun wollte ich fragen ob ich wirklich sicher sein kann das der Backdoor wirklich weg ist ?!
 

nubi80

Lieutenant
Dabei seit
Apr. 2008
Beiträge
617
Geh nach C:\Windows\Web und schau ob die Datei logon.exe noch da ist.
Wenn ja löschen. Die hat da nichts verloren.

Sonst kannst du nur weitere Scanner wie zB Superantispyware drüber laufen lassen..

so long
nubi
 
Top