|
Den Eintrag hab ich doch gepostet!! |
ne war ei missverständniss ich dachte das wäre wieder sowas wo man den irgentwie in ein feld kopieren müsste aber der war in dieser liste dabei und der suchlauf hat jetzt funktioniert:aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-08-28 22:48:08 ----------------------------- 22:48:08.377 OS Version: Windows 6.0.6001 Service Pack 1 22:48:08.377 Number of processors: 2 586 0xF0D 22:48:08.378 ComputerName: UDOBECKER-PC UserName: Udo Becker 22:48:10.269 Initialize success 22:48:21.060 AVAST engine defs: 11082700 22:48:32.449 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 22:48:32.452 Disk 0 Vendor: FUJITSU_ 0040 Size: 286168MB BusType: 3 22:48:32.474 Disk 0 MBR read successfully 22:48:32.477 Disk 0 MBR scan 22:48:32.520 Disk 0 Windows VISTA default MBR code 22:48:32.528 Disk 0 scanning sectors +586072064 22:48:32.657 Disk 0 scanning C:\Windows\system32\drivers 22:49:01.092 Service scanning 22:49:02.643 Modules scanning 22:49:23.835 Disk 0 trace - called modules: 22:49:23.876 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 22:49:23.883 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86862368] 22:49:23.890 3 CLASSPNP.SYS[8abae745] -> nt!IofCallDriver -> [0x8577c738] 22:49:23.900 5 acpi.sys[8269b6a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x85782030] 22:49:25.146 AVAST engine scan C:\Windows 22:49:39.431 AVAST engine scan C:\Windows\system32 22:53:37.910 AVAST engine scan C:\Windows\system32\drivers 22:53:53.333 AVAST engine scan C:\Users\Udo Becker 23:39:01.839 AVAST engine scan C:\ProgramData 23:44:58.046 Scan finished successfully 23:46:34.981 Disk 0 MBR has been saved successfully to "C:\Users\Udo Becker\Documents\MBR.dat" 23:46:34.987 The log file has been saved successfully to "C:\Users\Udo Becker\Documents\aswMBR.txt" |
Den Eintrag hast du auch mit OSAM gefixt? |
wie mit oam gefixt? |
Ich hab dich mehrmals darauf hingewiesen, auch darauf dass du das der OSAM-Anleitung entnehmen sollst! Ich kann die Anleitung nicht für dich vorlesen! :balla: |
in der anleitung kommt nicht einmal das wort gefixt vor ich habe denn hacken weggemacht dann gerebootet dann den eintrag vom storage gelöscht und wieder neugestartet. |
Kann es sein, dass du nicht richtig liest? In der OSAM-Anleitung gibt es den Abschnitt Einträge deaktivieren Und gepostet hab ich das Zitat:
|
ich habe den eintrag den du mir geschickt hast gelöscht ja |
Ja, mehr wollte ich ja nicht wissen. Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
malwarebytes brauch ich glaubich nicht hab ich schon vollscan gemacht als du gesagt hast ich soll nur einen quickscan machen. |
Zitat:
Ich hab dich um einen Kontrollscan gebeten und nicht um eine Aussage was du glaubst oder nicht |
ja du hast recht^^ |
SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 08/30/2011 at 01:57 PM Application Version : 5.0.1108 Core Rules Database Version : 7619 Trace Rules Database Version: 5431 Scan type : Complete Scan Total Scan Time : 03:48:58 Operating System Information Windows Vista Home Premium 32-bit, Service Pack 1 (Build 6.00.6001) UAC On - Administrator Memory items scanned : 945 Memory threats detected : 0 Registry items scanned : 37618 Registry threats detected : 0 File items scanned : 272956 File threats detected : 26 Adware.Tracking Cookie C:\Users\Udo Becker\AppData\Roaming\Microsoft\Windows\Cookies\udo_becker@accounts.youtube[2].txt C:\Users\Udo Becker\AppData\Roaming\Microsoft\Windows\Cookies\udo_becker@im.banner.t-online[2].txt .doubleclick.net [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .content.yieldmanager.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] Google [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] adfarm1.adition.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@GOOGLEADS.G.DOUBLECLICK[2].TXT C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@APMEBF[1].TXT C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@IM.BANNER.T-ONLINE[1].TXT C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@DOUBLECLICK[2].TXT C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@ACCOUNTS.YOUTUBE[2].TXT C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@ADFARM1.ADITION[2].TXT C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@MEDIAPLEX[1].TXT C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@AD2.ADFARM1.ADITION[1].TXT C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@ZANOX[1].TXT C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@ZANOX-AFFILIATE[1].TXT Trojan.Agent/Gen C:\QOOBOX\QUARANTINE\C\USERS\UDO BECKER\APPDATA\ROAMING\INSTALL.VIR |
Und die anderen Logs? Superantispyware hat nur Cookies und einen isolierten Schädling gefunden. Alles harmlos, kannste aber ruhug löschen. |
ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=08570f8eab5856459061ddf6bc96a81e # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-31 01:46:37 # local_time=2011-08-31 03:46:37 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6001 NT Service Pack 1 # compatibility_mode=1792 16777215 100 0 77070299 77070299 0 0 # compatibility_mode=5892 16776573 100 100 97193 152321111 0 0 # compatibility_mode=8192 67108863 100 0 198 198 0 0 # scanned=296819 # found=7 # cleaned=0 # scan_time=10014 C:\Program Files\Uniblue\RegistryBooster\Launcher.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Uniblue\RegistryBooster\rbnotifier.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Uniblue\RegistryBooster\rb_move_serial.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Uniblue\RegistryBooster\rb_ubm.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I ${Memory} Win32/RegistryBooster application 00000000000000000000000000000000 I |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board
