gefunden: Adware.WidgiToolbar in "C:\System Volume Information\_restore..."
Hallo zusammen :-)
Nachdem ich eine Zeit lang Ruhe hatte, hat es sich irgendein Schädling auf meinem Rechener gemütlich gemacht. Ich befürchte, dass meine externe Festplatte die Seuche wieder auleben lassen hat :-(
Anbei der log-File von gestern/heute morgen:
Was sagt ihr dazu? Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 5084
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10.11.2010 06:48:45
mbam-log-2010-11-10 (06-48-45).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|G:\|)
Durchsuchte Objekte: 618486
Laufzeit: 7 Stunde(n), 1 Minute(n), 23 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\System Volume Information\_restore{D0368EC5-4DD8-46D1-A0D0-B554A7B596AB}\RP163\A0019941.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D0368EC5-4DD8-46D1-A0D0-B554A7B596AB}\RP163\A0019942.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
G:\Eigene Dateien\Downloaded\Setup-Dateien\exactAudioCopy-0.99pb4.exe (Adware.Yabector) -> Quarantined and deleted successfully.
G:\Programme\exactAudioCopy-0.99pb4.exe (Adware.Yabector) -> Quarantined and deleted successfully.
G:\Programme\SnagIt.v10.0.0.Incl.Keymaker-ZWT\keygen.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
| | 