reboot.exe von Firefox

kira · 13.08.2009, 00:40

OK, wenn Bitdefender nicht will, konnte ich noch das Programm `SAS` empfehlen (gute Erkennungs und Entfernungsrate):

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

Psyce · 13.08.2009, 11:01

so, dann wollen wir mal ^^

emisoft log

Code:

ATTFilter

a-squared Web Malware Scanner v. 4.0

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\, D:\, F:\
Archiv Scan: Ein
Heuristik: Aus
ADS Scan: Ein

Scan Start:	13.08.2009 00:38:05


Gescannt

Dateien: 	203859
Traces: 	393270
Cookies: 	131
Prozesse: 	44

Gefunden

Dateien: 	0
Traces: 	4
Cookies: 	3
Prozesse: 	0

Scan Ende:	13.08.2009 01:27:20
Scan Zeit:	00:49:15

mehr zeigt er mir leider nicht an .. hoffe, dass das so auch reicht und vollständig ist!?

f-secure log

Code:

ATTFilter

Scanning Report
Thursday, August 13, 2009 01:35:51 - 08:30:32
Computer name: LALALACOMPUTERNAME
Scanning type: Scan system for malware, spyware and rootkits
Target: C:\ D:\ F:\ 
________________________________________
2 malware found
TrackingCookie.2o7 (spyware) 
•	System (Disinfected) 
TrackingCookie.Atdmt (spyware) 
•	System (Disinfected) 
________________________________________
Statistics
Scanned: 
•	Files: 799084 
•	System: 4339 
•	Not scanned: 51 
Actions: 
•	Disinfected: 2 
•	Renamed: 0 
•	Deleted: 0 
•	Not cleaned: 0 
•	Submitted: 0 
Files not scanned:
•	C:\PAGEFILE.SYS 
•	C:\WINDOWS\TEMP\CCH1CD0.TMP 
•	C:\WINDOWS\TEMP\CCH1CD1.TMP 
•	C:\WINDOWS\TEMP\CCH1CD9.TMP 
•	C:\WINDOWS\TEMP\CCH1CDA.TMP 
•	C:\WINDOWS\TEMP\CCH1CDF.TMP 
•	C:\WINDOWS\TEMP\CCH1CE0.TMP 
•	C:\WINDOWS\TEMP\CCH1CE8.TMP 
•	C:\WINDOWS\TEMP\CCH1CEB.TMP 
•	C:\WINDOWS\TEMP\CCH1CEC.TMP 
•	C:\WINDOWS\TEMP\CCH1CE9.TMP 
•	C:\WINDOWS\TEMP\CCH1CF2.TMP 
•	C:\WINDOWS\TEMP\CCH1CF1.TMP 
•	C:\WINDOWS\TEMP\PERFLIB_PERFDATA_688.DAT 
•	C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 
•	C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG 
•	C:\WINDOWS\SYSTEM32\CONFIG\SAM 
•	C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG 
•	C:\WINDOWS\SYSTEM32\CONFIG\SECURITY 
•	C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG 
•	C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE 
•	C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG 
•	C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM 
•	C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG 
•	C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG 
•	C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB 
•	C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE 
•	C:\Programme\phase5\keyfile.zip\keyfile.txt 
•	C:\PROGRAMME\ESCAN\MAILDISP.LCK 
•	C:\PROGRAMME\ESCAN\MAILDSP1.LCK 
•	C:\PROGRAMME\ESCAN\SPOOLER.LCK 
•	C:\Programme\eScan\INFECTED\pinfect.zip\ws344069.ocx 
•	C:\Programme\eScan\INFECTED\pinfect.zip\os466477.bin 
•	C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\NTUSER.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\NTUSER.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\NTUSER.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\NTUSER.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\NTUSER.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\NTUSER.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\TEMP\FML1CF6.TMP 
•	C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp\pinfect.zip\ws344069.ocx 
•	C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp\pinfect.zip\os466477.bin 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\CARDSPACE\CARDSPACE.DB 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\CARDSPACE\CARDSPACE.DB.SHADOW 
•	C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\KASPERSKY LAB\AVP9\BASES\CACHE\AV1D15.TMP

SAS log

Code:

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/13/2009 at 11:04 AM

Application Version : 4.27.1002

Core Rules Database Version : 4054
Trace Rules Database Version: 1994

Scan type       : Complete Scan
Total Scan Time : 00:38:44

Memory items scanned      : 487
Memory threats detected   : 0
Registry items scanned    : 6451
Registry threats detected : 3
File items scanned        : 27543
File threats detected     : 4

Adware.WhenU
	HKU\S-1-5-21-2000478354-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}
	HKCR\WUSE.1
	HKCR\WUSE.1#WUSE_Id

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Username\Cookies\Username@kaspersky.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Username\Cookies\Username@hitbox[2].txt
	C:\Dokumente und Einstellungen\Username\Cookies\Username@atdmt[2].txt
	C:\Dokumente und Einstellungen\Username\Cookies\Username@ehg-upcchellomedia.hitbox[2].txt

Sieht doch schon wesentlich besser aus, oder?

kira · 13.08.2009, 16:53

hi

ob du Deamon Tools irgendwann mal drauf hattest?

dann würde ich sagen, sollte somit in Ordnung sein

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich Dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - Anleitungen

ich wünsche dir alles Gute

Psyce · 13.08.2009, 17:41

Soweit ich mich erinnere hatte ich das mal drauf .. wieso? ^^
Dann bedanke ich mich nochmals für deine tolle Hilfe und auch den Link in deinem letzten Post .. ich werde mir den Rat auf jeden Fall zu Herzen nehmen damit mir sowas nicht nochmal pasiert

Vielen Dank und alles Gute ^^

kira · 13.08.2009, 20:22

Zitat:

Zitat von Psyce

Soweit ich mich erinnere hatte ich das mal drauf .. wieso? ^^

als `Begleiter` v. Daemon Tools : Adware.WhenU

- SUPERAntiSpyware kannst deinstallieren
also dann...

gruß
Coverflow

reboot.exe von Firefox

Plagegeister aller Art und deren Bekämpfung: reboot.exe von Firefox