Trojaner-Board - reboot.exe von Firefox

so, dann wollen wir mal ^^

emisoft log

Code:

a-squared Web Malware Scanner v. 4.0
 

Scan Einstellungen:
 

Objekte: Speicher, Traces, Cookies, C:\, D:\, F:\

Archiv Scan: Ein

Heuristik: Aus

ADS Scan: Ein
 

Scan Start:        13.08.2009 00:38:05
 
 

Gescannt
 

Dateien:         203859

Traces:         393270

Cookies:         131

Prozesse:         44
 

Gefunden
 

Dateien:         0

Traces:         4

Cookies:         3

Prozesse:         0
 

Scan Ende:        13.08.2009 01:27:20

Scan Zeit:        00:49:15

mehr zeigt er mir leider nicht an .. hoffe, dass das so auch reicht und vollständig ist!?

f-secure log

Code:

Scanning Report

Thursday, August 13, 2009 01:35:51 - 08:30:32

Computer name: LALALACOMPUTERNAME

Scanning type: Scan system for malware, spyware and rootkits

Target: C:\ D:\ F:\ 

________________________________________

2 malware found

TrackingCookie.2o7 (spyware) 

•        System (Disinfected) 

TrackingCookie.Atdmt (spyware) 

•        System (Disinfected) 

________________________________________

Statistics

Scanned: 

•        Files: 799084 

•        System: 4339 

•        Not scanned: 51 

Actions: 

•        Disinfected: 2 

•        Renamed: 0 

•        Deleted: 0 

•        Not cleaned: 0 

•        Submitted: 0 

Files not scanned:

•        C:\PAGEFILE.SYS 

•        C:\WINDOWS\TEMP\CCH1CD0.TMP 

•        C:\WINDOWS\TEMP\CCH1CD1.TMP 

•        C:\WINDOWS\TEMP\CCH1CD9.TMP 

•        C:\WINDOWS\TEMP\CCH1CDA.TMP 

•        C:\WINDOWS\TEMP\CCH1CDF.TMP 

•        C:\WINDOWS\TEMP\CCH1CE0.TMP 

•        C:\WINDOWS\TEMP\CCH1CE8.TMP 

•        C:\WINDOWS\TEMP\CCH1CEB.TMP 

•        C:\WINDOWS\TEMP\CCH1CEC.TMP 

•        C:\WINDOWS\TEMP\CCH1CE9.TMP 

•        C:\WINDOWS\TEMP\CCH1CF2.TMP 

•        C:\WINDOWS\TEMP\CCH1CF1.TMP 

•        C:\WINDOWS\TEMP\PERFLIB_PERFDATA_688.DAT 

•        C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 

•        C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG 

•        C:\WINDOWS\SYSTEM32\CONFIG\SAM 

•        C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG 

•        C:\WINDOWS\SYSTEM32\CONFIG\SECURITY 

•        C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG 

•        C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE 

•        C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG 

•        C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM 

•        C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG 

•        C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG 

•        C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB 

•        C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE 

•        C:\Programme\phase5\keyfile.zip\keyfile.txt 

•        C:\PROGRAMME\ESCAN\MAILDISP.LCK 

•        C:\PROGRAMME\ESCAN\MAILDSP1.LCK 

•        C:\PROGRAMME\ESCAN\SPOOLER.LCK 

•        C:\Programme\eScan\INFECTED\pinfect.zip\ws344069.ocx 

•        C:\Programme\eScan\INFECTED\pinfect.zip\os466477.bin 

•        C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\NTUSER.DAT 

•        C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\NTUSER.DAT.LOG 

•        C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT 

•        C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG 

•        C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\NTUSER.DAT 

•        C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\NTUSER.DAT.LOG 

•        C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT 

•        C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG 

•        C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\NTUSER.DAT 

•        C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\NTUSER.DAT.LOG 

•        C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\TEMP\FML1CF6.TMP 

•        C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp\pinfect.zip\ws344069.ocx 

•        C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp\pinfect.zip\os466477.bin 

•        C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT 

•        C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG 

•        C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\CARDSPACE\CARDSPACE.DB 

•        C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\CARDSPACE\CARDSPACE.DB.SHADOW 

•        C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\KASPERSKY LAB\AVP9\BASES\CACHE\AV1D15.TMP

SAS log

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 08/13/2009 at 11:04 AM
 

Application Version : 4.27.1002
 

Core Rules Database Version : 4054

Trace Rules Database Version: 1994
 

Scan type       : Complete Scan

Total Scan Time : 00:38:44
 

Memory items scanned      : 487

Memory threats detected   : 0

Registry items scanned    : 6451

Registry threats detected : 3

File items scanned        : 27543

File threats detected     : 4
 

Adware.WhenU

        HKU\S-1-5-21-2000478354-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}

        HKCR\WUSE.1

        HKCR\WUSE.1#WUSE_Id
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\Username\Cookies\Username@kaspersky.122.2o7[1].txt

        C:\Dokumente und Einstellungen\Username\Cookies\Username@hitbox[2].txt

        C:\Dokumente und Einstellungen\Username\Cookies\Username@atdmt[2].txt

        C:\Dokumente und Einstellungen\Username\Cookies\Username@ehg-upcchellomedia.hitbox[2].txt

Sieht doch schon wesentlich besser aus, oder? :kloppen: