|
Bundespolizeitrojaner entfernt und nun Logdatei erstellt. Was jetzt? Hi, gestern habe ich den Bundespolizeitrojaner auf meinem Rechner entfernen müssen: Ich habe hierzu eine falsche explorer.exe Datei mit der richtigen im MS-Dos überscheiben müssen. Nun habe ich ein Anti-Malware Programm übers System laufen lassen, der Log ist unten im Post. Das habe ich zum ersten Mal gemacht. Wie ist der Log zu interpretieren, wie sollte ich weiter vorgehen? Das kostenlose Malwareprogramm bietet nur das erstellen der Logdatei an, andere Funktionen sind gesperrt. Soll ich jetzt alle infizierten Dateien manuell löschen...? Danke im voraus, sithkael Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8320 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 06.12.2011 15:03:22 mbam-log-2011-12-06 (15-03-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 298108 Laufzeit: 2 Stunde(n), 2 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 14 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 11 Infizierte Dateien: 28 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE} (Adware.Hotbar) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{6F098504-CDB1-420F-A2E6-DDC0B835FEDF} (Adware.Hotbar) -> No action taken. HKEY_CLASSES_ROOT\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.Hotbar) -> No action taken. HKEY_CLASSES_ROOT\HBLiteAX.Info.1 (Adware.Hotbar) -> No action taken. HKEY_CLASSES_ROOT\HBLiteAX.Info (Adware.Hotbar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE} (Adware.Hotbar) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{4E674574-3F0B-491d-8AE3-F90B43A34FD6} (Adware.Hotbar) -> No action taken. HKEY_CLASSES_ROOT\HBLiteAX.UserProfiles.1 (Adware.Hotbar) -> No action taken. HKEY_CLASSES_ROOT\HBLiteAX.UserProfiles (Adware.Hotbar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491D-8AE3-F90B43A34FD6} (Adware.Hotbar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HBLiteSA (Adware.Hotbar) -> No action taken. HKEY_CURRENT_USER\Software\hblitesa (Adware.HotBar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\HBLite (Adware.HotBar) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HBLiteSA (Adware.HotBar) -> Value: HBLiteSA -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\HBLite@HBLite.com (Adware.HotBar) -> Value: HBLite@HBLite.com -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\dokumente und einstellungen\all users\anwendungsdaten\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> No action taken. c:\dokumente und einstellungen\Tom\anwendungsdaten\HBLite (Adware.Hotbar) -> No action taken. c:\dokumente und einstellungen\all users\anwendungsdaten\HBLiteSA (Adware.Hotbar) -> No action taken. c:\programme\eurogrand casino (Adware.PurityScan) -> No action taken. c:\programme\HBLite (Adware.Hotbar) -> No action taken. c:\programme\HBLite\bin (Adware.Hotbar) -> No action taken. c:\programme\HBLite\bin\11.0.345.0 (Adware.Hotbar) -> No action taken. c:\programme\HBLite\bin\11.0.345.0\firefox (Adware.Hotbar) -> No action taken. c:\programme\HBLite\bin\11.0.345.0\firefox\extensions (Adware.Hotbar) -> No action taken. c:\programme\HBLite\bin\11.0.345.0\firefox\extensions\plugins (Adware.Hotbar) -> No action taken. c:\dokumente und einstellungen\all users\startmenü\programme\Hotbar (Adware.Hotbar) -> No action taken. Infizierte Dateien: c:\programme\HBLite\bin\11.0.345.0\hblitesaax.dll (Adware.Hotbar) -> No action taken. c:\dokumente und einstellungen\tom\anwendungsdaten\jashla.exe (Spyware.Passwords.XGen) -> No action taken. c:\dokumente und einstellungen\Tom\anwendungsdaten\ad on multimedia\ebay shortcuts\ebayshortcuts.exe (Adware.ADON) -> No action taken. c:\dokumente und einstellungen\Tom\eigene dateien\downloads\emulesetup(2).exe (Trojan.Agent) -> No action taken. c:\dokumente und einstellungen\Tom\eigene dateien\downloads\emulesetup.exe (Trojan.Agent) -> No action taken. c:\programme\mozilla firefox\plugins\npclntax_hblitesa.dll (Adware.Hotbar) -> No action taken. c:\programme\HBLite\bin\11.0.345.0\hblitesahook.dll (Adware.HotBar.Gen) -> No action taken. c:\programme\HBLite\bin\11.0.345.0\hbliteuninstaller.exe (Adware.Hotbar) -> No action taken. c:\programme\HBLite\bin\11.0.345.0\firefox\extensions\plugins\npclntax_hblitesa.dll (Adware.Hotbar) -> No action taken. c:\system volume information\_restore{b384751c-daa9-4e39-a868-1c83da1c8d2c}\rp34\a0012964.exe (Spyware.Passwords.XGen) -> No action taken. c:\dokumente und einstellungen\Tom\startmenü\programme\get 320% welcome bonus!.lnk (Adware.PurityScan) -> No action taken. c:\dokumente und einstellungen\Tom\startmenü\get 320% welcome bonus!.lnk (Adware.PurityScan) -> No action taken. c:\dokumente und einstellungen\Tom\lokale einstellungen\Temp\0.12679699431512437.exe (Exploit.Drop.2) -> No action taken. c:\dokumente und einstellungen\Tom\lokale einstellungen\Temp\0.2046286207087331.exe (Exploit.Drop.2) -> No action taken. c:\dokumente und einstellungen\all users\anwendungsdaten\HBLiteSA\HBLiteSA.dat (Adware.Hotbar) -> No action taken. c:\dokumente und einstellungen\all users\anwendungsdaten\HBLiteSA\hblitesaabout.mht (Adware.Hotbar) -> No action taken. c:\dokumente und einstellungen\all users\anwendungsdaten\HBLiteSA\hblitesaau.dat (Adware.Hotbar) -> No action taken. c:\dokumente und einstellungen\all users\anwendungsdaten\HBLiteSA\hblitesaeula.mht (Adware.Hotbar) -> No action taken. c:\dokumente und einstellungen\all users\anwendungsdaten\HBLiteSA\hblitesaeula.mht.tmp (Adware.Hotbar) -> No action taken. c:\dokumente und einstellungen\all users\anwendungsdaten\HBLiteSA\hblitesa_hpk.dat (Adware.Hotbar) -> No action taken. c:\dokumente und einstellungen\all users\anwendungsdaten\HBLiteSA\hblitesa_kyf.dat (Adware.Hotbar) -> No action taken. c:\programme\eurogrand casino\bonus.html (Adware.PurityScan) -> No action taken. c:\programme\eurogrand casino\eug.ico (Adware.PurityScan) -> No action taken. c:\programme\HBLite\bin\11.0.345.0\firefox\extensions\chrome.manifest (Adware.Hotbar) -> No action taken. c:\programme\HBLite\bin\11.0.345.0\firefox\extensions\install.rdf (Adware.Hotbar) -> No action taken. c:\dokumente und einstellungen\all users\startmenü\programme\Hotbar\about hotbar.lnk (Adware.Hotbar) -> No action taken. c:\dokumente und einstellungen\all users\startmenü\programme\Hotbar\hotbar customer support center.lnk (Adware.Hotbar) -> No action taken. c:\dokumente und einstellungen\all users\startmenü\programme\Hotbar\hotbar uninstall instructions.lnk (Adware.Hotbar) -> No action taken. |
hat sich erledigt. sithkael |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board