Den Eintrag hab ich doch gepostet!!

ne war ei missverständniss ich dachte das wäre wieder sowas wo man den irgentwie in ein feld kopieren müsste aber der war in dieser liste dabei und der suchlauf hat jetzt funktioniert:aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-08-28 22:48:08
-----------------------------
22:48:08.377 OS Version: Windows 6.0.6001 Service Pack 1
22:48:08.377 Number of processors: 2 586 0xF0D
22:48:08.378 ComputerName: UDOBECKER-PC UserName: Udo Becker
22:48:10.269 Initialize success
22:48:21.060 AVAST engine defs: 11082700
22:48:32.449 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
22:48:32.452 Disk 0 Vendor: FUJITSU_ 0040 Size: 286168MB BusType: 3
22:48:32.474 Disk 0 MBR read successfully
22:48:32.477 Disk 0 MBR scan
22:48:32.520 Disk 0 Windows VISTA default MBR code
22:48:32.528 Disk 0 scanning sectors +586072064
22:48:32.657 Disk 0 scanning C:\Windows\system32\drivers
22:49:01.092 Service scanning
22:49:02.643 Modules scanning
22:49:23.835 Disk 0 trace - called modules:
22:49:23.876 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
22:49:23.883 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86862368]
22:49:23.890 3 CLASSPNP.SYS[8abae745] -> nt!IofCallDriver -> [0x8577c738]
22:49:23.900 5 acpi.sys[8269b6a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x85782030]
22:49:25.146 AVAST engine scan C:\Windows
22:49:39.431 AVAST engine scan C:\Windows\system32
22:53:37.910 AVAST engine scan C:\Windows\system32\drivers
22:53:53.333 AVAST engine scan C:\Users\Udo Becker
23:39:01.839 AVAST engine scan C:\ProgramData
23:44:58.046 Scan finished successfully
23:46:34.981 Disk 0 MBR has been saved successfully to "C:\Users\Udo Becker\Documents\MBR.dat"
23:46:34.987 The log file has been saved successfully to "C:\Users\Udo Becker\Documents\aswMBR.txt"

Den Eintrag hast du auch mit OSAM gefixt?

wie mit oam gefixt?

Ich hab dich mehrmals darauf hingewiesen, auch darauf dass du das der OSAM-Anleitung entnehmen sollst! Ich kann die Anleitung nicht für dich vorlesen!

in der anleitung kommt nicht einmal das wort gefixt vor
ich habe denn hacken weggemacht dann gerebootet dann den eintrag vom storage gelöscht und wieder neugestartet.

Kann es sein, dass du nicht richtig liest?

In der OSAM-Anleitung gibt es den Abschnitt Einträge deaktivieren

Und gepostet hab ich das

Zitat:

Zuerst mal diesen Eintrag mit OSAM deaktivieren und löschen (siehe Anleitung zu OSAM)

ich habe den eintrag den du mir geschickt hast gelöscht ja

Ja, mehr wollte ich ja nicht wissen.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

malwarebytes brauch ich glaubich nicht hab ich schon vollscan gemacht als du gesagt hast ich soll nur einen quickscan machen.

Zitat:

malwarebytes brauch ich glaubich nicht

Sry aber was du glaubst ist ziemlich irrelevant.
Ich hab dich um einen Kontrollscan gebeten und nicht um eine Aussage was du glaubst oder nicht

ja du hast recht^^

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 08/30/2011 at 01:57 PM

Application Version : 5.0.1108

Core Rules Database Version : 7619
Trace Rules Database Version: 5431

Scan type : Complete Scan
Total Scan Time : 03:48:58

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 1 (Build 6.00.6001)
UAC On - Administrator

Memory items scanned : 945
Memory threats detected : 0
Registry items scanned : 37618
Registry threats detected : 0
File items scanned : 272956
File threats detected : 26

Adware.Tracking Cookie
C:\Users\Udo Becker\AppData\Roaming\Microsoft\Windows\Cookies\udo_becker@accounts.youtube[2].txt
C:\Users\Udo Becker\AppData\Roaming\Microsoft\Windows\Cookies\udo_becker@im.banner.t-online[2].txt
.doubleclick.net [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.content.yieldmanager.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
Google [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adfarm1.adition.com [ C:\USERS\UDO BECKER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@GOOGLEADS.G.DOUBLECLICK[2].TXT
C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@APMEBF[1].TXT
C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@IM.BANNER.T-ONLINE[1].TXT
C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@DOUBLECLICK[2].TXT
C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@ACCOUNTS.YOUTUBE[2].TXT
C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@ADFARM1.ADITION[2].TXT
C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@MEDIAPLEX[1].TXT
C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@AD2.ADFARM1.ADITION[1].TXT
C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@ZANOX[1].TXT
C:\USERS\UDO BECKER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\UDO_BECKER@ZANOX-AFFILIATE[1].TXT

Trojan.Agent/Gen
C:\QOOBOX\QUARANTINE\C\USERS\UDO BECKER\APPDATA\ROAMING\INSTALL.VIR

Und die anderen Logs? Superantispyware hat nur Cookies und einen isolierten Schädling gefunden. Alles harmlos, kannste aber ruhug löschen.

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=08570f8eab5856459061ddf6bc96a81e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-31 01:46:37
# local_time=2011-08-31 03:46:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 77070299 77070299 0 0
# compatibility_mode=5892 16776573 100 100 97193 152321111 0 0
# compatibility_mode=8192 67108863 100 0 198 198 0 0
# scanned=296819
# found=7
# cleaned=0
# scan_time=10014
C:\Program Files\Uniblue\RegistryBooster\Launcher.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Uniblue\RegistryBooster\rbnotifier.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Uniblue\RegistryBooster\rb_move_serial.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Uniblue\RegistryBooster\rb_ubm.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
${Memory} Win32/RegistryBooster application 00000000000000000000000000000000 I