|
osam log OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index |
Und was ist mit aswMBR? |
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-10-31 11:26:24 ----------------------------- 11:26:24.705 OS Version: Windows 6.0.6002 Service Pack 2 11:26:24.705 Number of processors: 2 586 0x1706 11:26:24.720 ComputerName: SOUCHAITIDOU UserName: s.chaitidou 11:26:26.717 Initialize success 11:29:58.073 AVAST engine defs: 11103100 11:30:22.627 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 11:30:22.627 Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3 11:30:22.627 Disk 1 \Device\Harddisk1\DR1 -> \Device\000000ac 11:30:22.643 Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0 11:30:22.643 Disk 2 \Device\Harddisk2\DR2 -> \Device\000000ad 11:30:22.643 Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0 11:30:22.970 Disk 0 MBR read successfully 11:30:22.970 Disk 0 MBR scan 11:30:22.970 Disk 0 Windows VISTA default MBR code 11:30:23.079 Disk 0 scanning sectors +625141760 11:30:23.891 Disk 0 scanning C:\Windows\system32\drivers 11:31:55.712 Service scanning 11:31:57.085 Modules scanning 11:33:42.338 Disk 0 trace - called modules: 11:33:42.447 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys PxHelp20.sys 11:33:42.463 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86976ac8] 11:33:42.479 3 CLASSPNP.SYS[8abaa8b3] -> nt!IofCallDriver -> [0x85ec9408] 11:33:42.479 5 acpi.sys[8068f6bc] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x84f95028] 11:33:43.945 AVAST engine scan C:\Windows 11:35:50.995 AVAST engine scan C:\Windows\system32 11:42:07.517 AVAST engine scan C:\Windows\system32\drivers 11:42:22.041 AVAST engine scan C:\Users\s.chaitidou 12:36:01.218 AVAST engine scan C:\ProgramData 12:44:35.301 Scan finished successfully 12:51:10.750 Disk 0 MBR has been saved successfully to "C:\Users\s.chaitidou\Desktop\MBR.dat" 12:51:10.766 The log file has been saved successfully to "C:\Users\s.chaitidou\Desktop\aswMBR.txt" |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 8046 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19154 31.10.2011 16:08:15 mbam-log-2011-10-31 (16-08-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 353628 Laufzeit: 2 Stunde(n), 12 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 10/31/2011 at 07:03 PM Application Version : 5.0.1134 Core Rules Database Version : 7868 Trace Rules Database Version: 5680 Scan type : Complete Scan Total Scan Time : 02:41:39 Operating System Information Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002) UAC On - Limited User (Administrator User) Memory items scanned : 615 Memory threats detected : 0 Registry items scanned : 38684 Registry threats detected : 0 File items scanned : 178008 File threats detected : 91 Adware.Tracking Cookie C:\USERS\S.CHAITIDOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\s.chaitidou@find.in[1].txt [ Cookie:s.chaitidou@find.in.gr/ ] C:\USERS\S.CHAITIDOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\s.chaitidou@im.banner.t-online[1].txt [ Cookie:s.chaitidou@im.banner.t-online.de/ ] C:\USERS\S.CHAITIDOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\s.chaitidou@www.google[2].txt [ Cookie:s.chaitidou@www.google.com/accounts ] C:\USERS\S.CHAITIDOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\21VT1GE4.txt [ Cookie:s.chaitidou@accounts.google.com/ ] C:\USERS\S.CHAITIDOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\s.chaitidou@adfarm1.adition[2].txt [ Cookie:s.chaitidou@adfarm1.adition.com/ ] C:\USERS\S.CHAITIDOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\Q95JW9XO.txt [ Cookie:s.chaitidou@www.google.de/accounts ] C:\USERS\S.CHAITIDOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\s.chaitidou@ad3.adfarm1.adition[2].txt [ Cookie:s.chaitidou@ad3.adfarm1.adition.com/ ] C:\USERS\S.CHAITIDOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\s.chaitidou@tradedoubler[7].txt [ Cookie:s.chaitidou@tradedoubler.com/ ] C:\USERS\S.CHAITIDOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\MB2OIJ16.txt [ Cookie:s.chaitidou@www.google.com/accounts ] C:\USERS\S.CHAITIDOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\s.chaitidou@media6degrees[2].txt [ Cookie:s.chaitidou@media6degrees.com/ ] C:\USERS\S.CHAITIDOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\XX6MM764.txt [ Cookie:s.chaitidou@google.com/accounts/ ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ADTECH[1].TXT [ /ADTECH ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@AD.DYNTRACKER[2].TXT [ /AD.DYNTRACKER ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@AD.ADNET[2].TXT [ /AD.ADNET ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@AD.YIELDMANAGER[1].TXT [ /AD.YIELDMANAGER ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@AD.YIELDMANAGER[2].TXT [ /AD.YIELDMANAGER ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@AD.ZANOX[2].TXT [ /AD.ZANOX ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@AD1.ADFARM1.ADITION[1].TXT [ /AD1.ADFARM1.ADITION ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@AD1.ADFARM1.ADITION[2].TXT [ /AD1.ADFARM1.ADITION ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@AD1.ADFARM1.ADITION[4].TXT [ /AD1.ADFARM1.ADITION ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@AD2.ADFARM1.ADITION[1].TXT [ /AD2.ADFARM1.ADITION ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@AD2.ADFARM1.ADITION[2].TXT [ /AD2.ADFARM1.ADITION ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@AD2.ADFARM1.ADITION[3].TXT [ /AD2.ADFARM1.ADITION ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@AD3.ADFARM1.ADITION[1].TXT [ /AD3.ADFARM1.ADITION ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@AD4.ADFARM1.ADITION[1].TXT [ /AD4.ADFARM1.ADITION ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ADFARM1.ADITION[1].TXT [ /ADFARM1.ADITION ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ADFARM1.ADITION[3].TXT [ /ADFARM1.ADITION ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ADS.MED2CLICK[2].TXT [ /ADS.MED2CLICK ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ADS.BOERSE[2].TXT [ /ADS.BOERSE ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ADS.CREATIVE-SERVING[2].TXT [ /ADS.CREATIVE-SERVING ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ADSERVER.DOCCHECK[1].TXT [ /ADSERVER.DOCCHECK ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ADSERVER.DOCCHECK[2].TXT [ /ADSERVER.DOCCHECK ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ADSERVER.DOCCHECK[3].TXT [ /ADSERVER.DOCCHECK ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ADSERVER.DOCCHECK[5].TXT [ /ADSERVER.DOCCHECK ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ADTECH[3].TXT [ /ADTECH ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ADTECH[4].TXT [ /ADTECH ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ADTECH[5].TXT [ /ADTECH ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@APMEBF[1].TXT [ /APMEBF ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@COLLECTIVE-MEDIA[2].TXT [ /COLLECTIVE-MEDIA ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@DOUBLECLICK[1].TXT [ /DOUBLECLICK ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@EAS.APM.EMEDIATE[1].TXT [ /EAS.APM.EMEDIATE ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@EAS.APM.EMEDIATE[3].TXT [ /EAS.APM.EMEDIATE ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@EAS.APM.EMEDIATE[4].TXT [ /EAS.APM.EMEDIATE ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@FASTCLICK[1].TXT [ /FASTCLICK ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@FASTCLICK[2].TXT [ /FASTCLICK ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@FASTCLICK[3].TXT [ /FASTCLICK ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@HBXTRACKING.SUEDDEUTSCHE[2].TXT [ /HBXTRACKING.SUEDDEUTSCHE ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@IM.BANNER.T-ONLINE[3].TXT [ /IM.BANNER.T-ONLINE ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@KOMTRACK[1].TXT [ /KOMTRACK ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@KOMTRACK[2].TXT [ /KOMTRACK ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@MED2CLICK[1].TXT [ /MED2CLICK ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@MEDIAPLEX[3].TXT [ /MEDIAPLEX ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@MEDIAPLEX[1].TXT [ /MEDIAPLEX ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@MEDIAPLEX[2].TXT [ /MEDIAPLEX ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@NEXTAG[1].TXT [ /NEXTAG ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@NEXTAG[2].TXT [ /NEXTAG ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@SERVING-SYS[1].TXT [ /SERVING-SYS ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@TRAFFICTRACK[1].TXT [ /TRAFFICTRACK ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@TRACKING.QUISMA[1].TXT [ /TRACKING.QUISMA ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@TRACKING.QUISMA[2].TXT [ /TRACKING.QUISMA ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@TRADEDOUBLER[1].TXT [ /TRADEDOUBLER ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@TRADEDOUBLER[2].TXT [ /TRADEDOUBLER ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@TRADEDOUBLER[3].TXT [ /TRADEDOUBLER ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@TRADEDOUBLER[4].TXT [ /TRADEDOUBLER ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@TRADEDOUBLER[5].TXT [ /TRADEDOUBLER ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@TRAFFICTRACK[3].TXT [ /TRAFFICTRACK ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@WEBMASTERPLAN[1].TXT [ /WEBMASTERPLAN ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@WEBMASTERPLAN[2].TXT [ /WEBMASTERPLAN ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@WW251.SMARTADSERVER[1].TXT [ /WW251.SMARTADSERVER ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@WW251.SMARTADSERVER[2].TXT [ /WW251.SMARTADSERVER ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@WWW.ETRACKER[2].TXT [ /WWW.ETRACKER ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@WWW.GOOGLEADSERVICES[1].TXT [ /WWW.GOOGLEADSERVICES ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@WWW.GOOGLEADSERVICES[6].TXT [ /WWW.GOOGLEADSERVICES ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@WWW.GOOGLEADSERVICES[9].TXT [ /WWW.GOOGLEADSERVICES ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ZANOX[2].TXT [ /ZANOX ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ZANOX-AFFILIATE[2].TXT [ /ZANOX-AFFILIATE ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ZANOX[1].TXT [ /ZANOX ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ZANOX[3].TXT [ /ZANOX ] C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\S.CHAITIDOU@ZANOX[4].TXT [ /ZANOX ] accounts.youtube.com [ C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UCS85HTW.DEFAULT\COOKIES.SQLITE ] accounts.google.com [ C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UCS85HTW.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UCS85HTW.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UCS85HTW.DEFAULT\COOKIES.SQLITE ] etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UCS85HTW.DEFAULT\COOKIES.SQLITE ] .getclicky.com [ C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UCS85HTW.DEFAULT\COOKIES.SQLITE ] .static.getclicky.com [ C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UCS85HTW.DEFAULT\COOKIES.SQLITE ] in.getclicky.com [ C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UCS85HTW.DEFAULT\COOKIES.SQLITE ] .sonyeurope.112.2o7.net [ C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UCS85HTW.DEFAULT\COOKIES.SQLITE ] .sonygs.112.2o7.net [ C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UCS85HTW.DEFAULT\COOKIES.SQLITE ] .xiti.com [ C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UCS85HTW.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\USERS\S.CHAITIDOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UCS85HTW.DEFAULT\COOKIES.SQLITE ] |
ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=7af2ea47af861742ba1d0ffc3aa5898d # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-10-27 04:09:49 # local_time=2011-10-27 06:09:49 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=5892 16776573 100 100 1663 157253446 0 0 # compatibility_mode=8192 67108863 100 0 213 213 0 0 # compatibility_mode=8449 16774142 33 2 1672 19622087 0 0 # scanned=298734 # found=13 # cleaned=0 # scan_time=11071 C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Program Files\Bonjour\mDNSResponder.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Program Files\Sony\VAIO Event Service\VESMgr.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Program Files\Sophos\AutoUpdate\ALsvc.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Windows\assembly\GAC_MSIL\desktop.ini.vir a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Windows\system32\nvvsvc.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Windows\system32\Drivers\xaudio.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\s.chaitidou\Downloads\SoftonicDownloader_fuer_daxa-chart.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=7af2ea47af861742ba1d0ffc3aa5898d # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-10-31 08:30:59 # local_time=2011-10-31 09:30:59 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=5892 16776573 100 100 37103 157617735 0 0 # compatibility_mode=8192 67108863 100 0 364502 364502 0 0 # compatibility_mode=8449 16774142 33 2 119120 19986376 0 0 # scanned=198780 # found=18 # cleaned=0 # scan_time=8051 C:\Qoobox\Quarantine\C\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Program Files\Bonjour\mDNSResponder.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Program Files\Sony\VAIO Event Service\VESMgr.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Program Files\Sophos\AutoUpdate\ALsvc.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Windows\assembly\GAC_MSIL\desktop.ini.vir a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Windows\system32\nvvsvc.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Windows\system32\Drivers\netbt.sys.vir a variant of Win32/Rootkit.Kryptik.EQ trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Windows\system32\Drivers\netbt.sys.vir_ a variant of Win32/Rootkit.Kryptik.EQ trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\Windows\system32\Drivers\xaudio.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X9C9WLXQ\index[1].htm JS/Kryptik.CZ trojan (unable to clean) 00000000000000000000000000000000 I C:\Windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.0.6002.18005_none_6250416df465f2b1\netbt.sys a variant of Win32/Rootkit.Kryptik.EQ trojan (unable to clean) 00000000000000000000000000000000 I C:\_OTL\MovedFiles.zip multiple threats (unable to clean) 00000000000000000000000000000000 I C:\_OTL\MovedFiles\10282011_121721\C_Program Files\Sony\VAIO Event Service\VESMgrSub.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\_OTL\MovedFiles\10282011_121721\C_Users\s.chaitidou\Downloads\SoftonicDownloader_fuer_daxa-chart.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!) Code: :FilesDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
All processes killed ========== FILES ========== C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X9C9WLXQ folder moved successfully. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LAW3ECAA folder moved successfully. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IO1EUG7U folder moved successfully. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I0RYP44K folder moved successfully. Folder move failed. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 scheduled to be moved on reboot. C:\Windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.0.6002.18005_none_6250416df465f2b1\netbt.sys moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes User: s.chaitidou ->Temp folder emptied: 60212089 bytes ->Temporary Internet Files folder emptied: 52850340 bytes ->Java cache emptied: 97989 bytes ->FireFox cache emptied: 101089496 bytes ->Apple Safari cache emptied: 2297856 bytes ->Flash cache emptied: 58287 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 50699 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 207,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.31.0 log created on 11012011_081753 Files\Folders moved on Reboot... C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 folder moved successfully. Registry entries deleted on Reboot... |
Ok. Ansonsten nur Cookies. Die Überreste haben wir eben mit OTL unschädlich gemacht. Rechner soweit wieder im Lot? |
Nach soviel Medizin kein Wunder :-) Beim wiederinstallieren vom Sophos gibt es probleme. von der alten installation ist noch eine Datei übrig unter c: Programme/sophos/sophos antivirus/ savservice.exe die sich nicht beseitigen lässt und das ist notwendig um die software wieder zu instellieren. Die kann ich auch manuell nicht löschen. Hast du da eine Idee? Ich dacht es könnte was mit der QUarantäne zu tun haben. |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!) Code: :FilesDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
All processes killed ========== FILES ========== c:\Programme\sophos\Sophos Anti-Virus folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes User: s.chaitidou ->Temp folder emptied: 6807434 bytes ->Temporary Internet Files folder emptied: 14511810 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 61469508 bytes ->Apple Safari cache emptied: 0 bytes ->Flash cache emptied: 1031 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 54009 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 79,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.31.0 log created on 11022011_103305 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
Sophos müsste nun weg sein. Bitte mal prüfen ob die Installation nun geht. |
JA Super! Hat jetzt geklappt. Was noch anders ist am Rechner ist eine allgemein veränderte Schrifft, (also keine Windows Tahoma mehr) was mich aber wenig stört, und Probleme von Itunes die sich auch nach Reparatur nicht beheben lassen. Da müsste ich entl de- und neuinstallation versuchen. Was merkwürdig erscheint ist dass der Rechner ständigt beschäftig erscheint, die Festplatte arbeitet ununterbrochen und ich kann nicht verstehen welcher Prozess dafür verantwortlich ist. Hast du da eine Idee? Kann ich eigentliche die Programme die wir verwendet haben alle löschen? Welches würdest du empfehlen als Antimalwäre evtl zu behalten damit mit in Zukunft besser geschützt ist? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board
