"Windows Recovery" mit Malwarebytes entfernt -- Notebook evtl. noch nicht sauber?

Lois · 23.06.2011, 21:47

Hi Arne,

hier die nächste Fuhre Logs:

Malwarebytes:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6925

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.06.2011 16:11:22
mbam-log-2011-06-23 (16-11-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 237511
Laufzeit: 45 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SASW
(habe die infizierten Dateien in Quarantäne noch nicht gelöscht)

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/23/2011 at 06:25 PM

Application Version : 4.54.1000

Core Rules Database Version : 7313
Trace Rules Database Version: 5125

Scan type       : Complete Scan
Total Scan Time : 01:54:17

Memory items scanned      : 448
Memory threats detected   : 0
Registry items scanned    : 8008
Registry threats detected : 0
File items scanned        : 87871
File threats detected     : 62

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\***\Cookies\***@tacoda.at.atwola[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@questionmarket[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ads.bleepingcomputer[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@www.burstnet[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ru4[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@collective-media[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@fastclick[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@imrworldwide[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@mediaplex[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@zanox[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@adxpose[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ads.critic[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@habitat.solution.weborama[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@media6degrees[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@weborama[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@cdn.jemamedia[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ad2.adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ad.adserver01[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@adform[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@2o7[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@www.etracker[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@liveperson[3].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@realgirlsmedia[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@adviva[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@mediabrandsww[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ad.adition[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@realmedia[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@adserv.quality-channel[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@server.iad.liveperson[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ad3.adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[3].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@at.atwola[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@statcounter[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@track.adform[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@liveperson[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@smartadserver[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@tribalfusion[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ads.creative-serving[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@apmebf[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@specificclick[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@burstnet[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@tracking.quisma[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@xiti[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@invitemedia[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@adx.chip[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@unitymedia[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@adtech[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@kontera[1].txt

Trojan.Agent/Gen-MalPE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{ED9671BC-723E-476C-AA45-3798C8087BE9}\RP245\A0044187.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{ED9671BC-723E-476C-AA45-3798C8087BE9}\RP246\A0044228.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{ED9671BC-723E-476C-AA45-3798C8087BE9}\RP247\A0044268.EXE

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{ED9671BC-723E-476C-AA45-3798C8087BE9}\RP249\A0044728.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{ED9671BC-723E-476C-AA45-3798C8087BE9}\RP249\A0044729.EXE

ESET
(auch noch nichts entfernt)

Code:

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=f9582332abb60942b4fe1da2682223ac
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-23 08:28:43
# local_time=2011-06-23 10:28:44 (+0100, Romanische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1024 16777215 100 0 446893 446893 0 0
# compatibility_mode=8192 67108863 100 0 196 196 0 0
# scanned=88106
# found=2
# cleaned=0
# scan_time=13037
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\402bb833-72941a59	Java/Agent.CO trojan (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{ED9671BC-723E-476C-AA45-3798C8087BE9}\RP250\A0044911.sys	Win32/Olmasco.E trojan (unable to clean)	00000000000000000000000000000000	I

Schlaf gut,

Lois

"Windows Recovery" mit Malwarebytes entfernt -- Notebook evtl. noch nicht sauber?

Log-Analyse und Auswertung: "Windows Recovery" mit Malwarebytes entfernt -- Notebook evtl. noch nicht sauber?

"Windows Recovery" mit Malwarebytes entfernt -- Notebook evtl. noch nicht sauber?

Ähnliche Themen: "Windows Recovery" mit Malwarebytes entfernt -- Notebook evtl. noch nicht sauber?