Hallo Leute gerade habe ich mit Malwarebytes einen Scan gemacht und er hat das hier gefunden:Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org
Datenbank Version: v2013.02.16.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Joel :: JOEL-PC [Administrator]
Schutz: Deaktiviert
16.02.2013 12:29:34
mbam-log-2013-02-16 (12-29-34).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238308
Laufzeit: 1 Minute(n), 50 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&st=home&tid=3201) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Windows\Web\logon.exe (Backdoor.MSIL.P) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Nun wollte ich fragen ob ich wirklich sicher sein kann das der Backdoor wirklich weg ist ?!
www.malwarebytes.org
Datenbank Version: v2013.02.16.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Joel :: JOEL-PC [Administrator]
Schutz: Deaktiviert
16.02.2013 12:29:34
mbam-log-2013-02-16 (12-29-34).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238308
Laufzeit: 1 Minute(n), 50 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&st=home&tid=3201) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (http://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=) Gut: (http://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Windows\Web\logon.exe (Backdoor.MSIL.P) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Nun wollte ich fragen ob ich wirklich sicher sein kann das der Backdoor wirklich weg ist ?!
