Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
DomaIQ,ESN Sonar und andere Adware entfernen!

DomaIQ,ESN Sonar und andere Adware entfernen!


Log-Analyse und Auswertung: DomaIQ,ESN Sonar und andere Adware entfernen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 13.06.2013, 21:24   #16
markusg
/// Malware-holic
 
DomaIQ,ESN Sonar und andere Adware entfernen! - Standard

DomaIQ,ESN Sonar und andere Adware entfernen!


ne die scheint ok zu sein, evtl. gehört sie zu handy software, falls du eines angeschlossen hast oder zu nem konverter
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.06.2013, 14:28   #17
Mathaeu89
 
DomaIQ,ESN Sonar und andere Adware entfernen! - Standard

DomaIQ,ESN Sonar und andere Adware entfernen!


Achso ok...

Denkst du, dass soweit jetzt alles io ist?!
__________________
Alt 14.06.2013, 14:32   #18
markusg
/// Malware-holic
 
DomaIQ,ESN Sonar und andere Adware entfernen! - Standard

DomaIQ,ESN Sonar und andere Adware entfernen!


Hi,
HitmanPro - Download - Filepony

Hitmanpro laden, doppelklicken, Scan klicken.
Nichts löschen, weiter klicken.
Log speichern und posten, bzw als xml exportieren, packen und anhänge
__________________
__________________
Alt 15.06.2013, 10:30   #19
Mathaeu89
 
DomaIQ,ESN Sonar und andere Adware entfernen! - Standard

DomaIQ,ESN Sonar und andere Adware entfernen!


Wie geht das mit dem als XML packen und als Anhang machen?!

Alt 15.06.2013, 14:11   #20
markusg
/// Malware-holic
 
DomaIQ,ESN Sonar und andere Adware entfernen! - Standard

DomaIQ,ESN Sonar und andere Adware entfernen!


entweder als log speichern oder als xml exportieren dann mit winrar oder anderem archivierungsprogramm packen und anhängen

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.06.2013, 14:36   #21
Mathaeu89
 
DomaIQ,ESN Sonar und andere Adware entfernen! - Standard

DomaIQ,ESN Sonar und andere Adware entfernen!


hhmm das mit dem XML exportieren bekomm ich ne hin

Würde das aber gerne für die Zukunft wissen, falls ich das mal brauche.

Alt 15.06.2013, 14:40   #22
markusg
/// Malware-holic
 
DomaIQ,ESN Sonar und andere Adware entfernen! - Standard

DomaIQ,ESN Sonar und andere Adware entfernen!


dann nimm halt in hitmanpro log speichern
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.06.2013, 15:35   #23
Mathaeu89
 
DomaIQ,ESN Sonar und andere Adware entfernen! - Standard

DomaIQ,ESN Sonar und andere Adware entfernen!


Code:
ATTFilter
HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : MATHIAS-PC
   Windows . . . . . . . : 6.1.1.7601.X64/8
   User name . . . . . . : Mathias-PC\Mathias
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-06-15 16:31:58
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 35s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 293

   Objects scanned . . . : 1.305.054
   Files scanned . . . . : 11.710
   Remnants scanned  . . : 287.959 files / 1.005.385 keys

Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-722349343-1642430871-824614816-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)

Cookies _____________________________________________________________________

   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ad.360yield.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ad.ad-srv.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ad.yieldmanager.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ad.zanox.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ads.creative-serving.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ads.pubmatic.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ads.trafficjunky.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:adtech.de
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:advertising.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:adviva.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:apmebf.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:at.atwola.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:atdmt.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:bs.serving-sys.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:casalemedia.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:doubleclick.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:eas.apm.emediate.eu
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:engine.phn.doublepimp.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:exoclick.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:free-porn.tv
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:hardcoresmoothies.xxx
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:invitemedia.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:mediaplex.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:pornorama.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:questionmarket.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:revsci.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ru4.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:serving-sys.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:sexyasianbeauties.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:smartadserver.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:specificclick.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:stats.computecmedia.de
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:track.adform.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:track.effiliation.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:tradedoubler.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:tribalfusion.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ww251.smartadserver.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:www.pornorama.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:www.sexyasianbeauties.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:www.youporn.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:youporn.com

Alt 15.06.2013, 18:03   #24
markusg
/// Malware-holic
 
DomaIQ,ESN Sonar und andere Adware entfernen! - Standard

DomaIQ,ESN Sonar und andere Adware entfernen!


Ok lass Hitmanproalles gefundene löschen, neustart, neues otl log.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.06.2013, 20:12   #25
Mathaeu89
 
DomaIQ,ESN Sonar und andere Adware entfernen! - Standard

DomaIQ,ESN Sonar und andere Adware entfernen!


Hi!

Sorry das von mir nix mehr kam, doch durchs Hochwasser bei uns ist der Strom ausgefallen und das INet ging jetzt 2 Wochen nicht mehr und die ganze Aufräumerei

Hoffe du kannst mir jetzt trotzdem noch weiterhelfen

Hier der neue Log von HitmanPro

Code:
ATTFilter
HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : MATHIAS-PC
   Windows . . . . . . . : 6.1.1.7601.X64/8
   User name . . . . . . : Mathias-PC\Mathias
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-06-30 21:03:48
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 10s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 524

   Objects scanned . . . : 1.321.388
   Files scanned . . . . : 14.847
   Remnants scanned  . . : 303.772 files / 1.002.769 keys

Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-722349343-1642430871-824614816-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro) -> Deleted

Cookies _____________________________________________________________________

   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:2o7.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ad.360yield.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ad.ad-srv.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ad.yieldmanager.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ad.zanox.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ads.creative-serving.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ads.trafficjunky.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:adtech.de
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:apmebf.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:atdmt.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:bs.serving-sys.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:doubleclick.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:engine.phn.doublepimp.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:invitemedia.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:mediaplex.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:microsoftwindows.112.2o7.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:partypoker.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:philips.112.2o7.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:pornorama.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:questionmarket.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:revsci.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:serving-sys.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:smartadserver.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:stats.computecmedia.de
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:track.adform.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:track.effiliation.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:tradedoubler.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:tribalfusion.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ww251.smartadserver.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:www.pornorama.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:www.youporn.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:xiti.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:youporn.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ad.360yield.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ad.ad-srv.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ad.yieldmanager.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ad.zanox.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ads.creative-serving.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ads.pubmatic.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ads.trafficjunky.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:adtech.de
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:advertising.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:adviva.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:apmebf.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:at.atwola.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:atdmt.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:bs.serving-sys.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:casalemedia.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:doubleclick.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:eas.apm.emediate.eu
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:engine.phn.doublepimp.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:exoclick.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:free-porn.tv
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:hardcoresmoothies.xxx
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:invitemedia.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:mediaplex.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:pornorama.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:questionmarket.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:revsci.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ru4.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:serving-sys.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:sexyasianbeauties.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:smartadserver.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:specificclick.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:stats.computecmedia.de
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:track.adform.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:track.effiliation.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:tradedoubler.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:tribalfusion.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:ww251.smartadserver.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:www.pornorama.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:www.sexyasianbeauties.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:www.youporn.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\bqcnvmfm.default-1370617185452\cookies.sqlite:youporn.com

Alt 04.07.2013, 13:15   #26
markusg
/// Malware-holic
 
DomaIQ,ESN Sonar und andere Adware entfernen! - Standard

DomaIQ,ESN Sonar und andere Adware entfernen!


hi mal alle Funde bitte löschen, neustarten neues otl log.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.07.2013, 16:45   #27
Mathaeu89
 
DomaIQ,ESN Sonar und andere Adware entfernen! - Standard

DomaIQ,ESN Sonar und andere Adware entfernen!


So Aufräumstress nach dem ganzen Flutschei*** vorbei.

Sorry.

Es sind übrigens zwei Ordner aufgetaucht die ich immer lösche aber sie tauchen nach nem Neustart immer wieder auf. Einmal ,,Crash Dump'' und als zweites NativeFuse_Log.

In einigen Foren steht das es angeblich in Trojaner sind also beide.


Code:
ATTFilter
HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : MATHIAS-PC
   Windows . . . . . . . : 6.1.1.7601.X64/8
   User name . . . . . . : Mathias-PC\Mathias
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (12 days left)

   Scan date . . . . . . : 2013-07-18 17:36:37
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 11s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 306

   Objects scanned . . . : 1.313.865
   Files scanned . . . . : 13.204
   Remnants scanned  . . : 293.701 files / 1.006.960 keys

Cookies _____________________________________________________________________

   C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Cookies\3RIR4V1W.txt
   C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Cookies\ECWETESP.txt
   C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Cookies\H9LIN8UB.txt
   C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Cookies\RD126QDL.txt
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:4porn.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ad-emea.doubleclick.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ad.360yield.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ad.ad-srv.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ad.dyntracker.de
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ad.yieldmanager.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ad.zanox.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ads.p161.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ads.pubmatic.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ads.trafficjunky.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:adtech.de
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:adtechus.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:advertising.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:apmebf.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:atdmt.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:bs.serving-sys.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:burstnet.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:casalemedia.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:counter2.sexmoney.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:doubleclick.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:engine.phn.doublepimp.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:exoclick.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:fastclick.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:invitemedia.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:lokalportal24de.112.2o7.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:media6degrees.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:mediaplex.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ox.red-promotion.xxx
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:partypoker.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:pool-eu-ie.creative-serving.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:pornorama.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:revsci.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ru4.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:serving-sys.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:sexkontakte.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:sexykurven.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:smartadserver.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:track.adform.net
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:track.effiliation.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:tradedoubler.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:ww251.smartadserver.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:www.etracker.de
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:www.pornorama.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:www.sexykurven.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:xiti.com
   C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\cookies.sqlite:youporn.com

Antwort
Seite 2 von 2 1 2

Themen zu DomaIQ,ESN Sonar und andere Adware entfernen!
adware, dateien, defender, entfernen, explorer, firefox, folge, forum, gelöscht, home, internet browser, internet explorer, log, löschen, microsoft, mozilla, neue, ordner, programm, registrierungsdatenbank, scan, software, sonar-schutz funktioniert nicht mehr, spielen, start, suche, windows


« bizcoaching und buildathome pop ups...Logfiles zur Kontrolle | CouponDropDown entfernen? »


Ähnliche Themen: DomaIQ,ESN Sonar und andere Adware entfernen!


  1. ADWARE/Adware.gen7 + vllt noch andere Sachen auf dem PC/ CD-Laufwerk geht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (3)
  2. Adware DomaIQ, ClickPotato, Malware.Trace und andere üble Gesellen (Windows XP)
    Log-Analyse und Auswertung - 22.04.2014 (10)
  3. Avira meldet ADWARE/DomaIQ.24569 + Defogger-Download blockiert
    Plagegeister aller Art und deren Bekämpfung - 07.04.2014 (13)
  4. adware/browsefox.dac.1 (wie lässt sich diese lästige Adware entfernen?)
    Log-Analyse und Auswertung - 21.02.2014 (13)
  5. Win-7: Adware / Virus entfernen - Virenscanner inaktiv - Weiterleitung auf Adware Webseite
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (12)
  6. TR Trash Gen/ Adware und andere Probleme
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (15)
  7. BetterSurf und andere Adware
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (12)
  8. Windows 7: Avira findet Trojaner TR/MSIL.Agent.cfgz und ADWARE/DomaIQ.AD
    Log-Analyse und Auswertung - 08.11.2013 (11)
  9. Domaiq entfernen
    Anleitungen, FAQs & Links - 25.10.2013 (2)
  10. Adware/DomaIQ von Antivir gefunden, Internet reagiert sehr langsam und z. T. seltsam
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (9)
  11. Windows 7: TR/PSW.Zbot.73728.71; JAVA/Lamar.jyi.31; ADWARE/DomaIQ.24569 eingefangen. wie entfernen? log-dateien angehängt.
    Log-Analyse und Auswertung - 12.08.2013 (10)
  12. ADWARE/DomaIQ.G in C:\Users\***\AppData\Local\Temp\DIQM\directx_027\directx.exe
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (18)
  13. Malwarebytes hat 2 Adware.DomaIQ gefunden
    Log-Analyse und Auswertung - 06.08.2013 (7)
  14. Adware.DomaIQ gefunden und in Quarantäne, Googel-ergebnisse führen auf fremde Seiten!
    Log-Analyse und Auswertung - 05.07.2013 (21)
  15. ADWARE/DomaIQ.GK von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (9)
  16. Malwarebytes hat 3 Adware.DomaIQ gefunden!HILFE!
    Log-Analyse und Auswertung - 17.06.2013 (13)
  17. E-Mail- und SONAR-Schutz von Norton schalten sich aus
    Antiviren-, Firewall- und andere Schutzprogramme - 20.09.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema DomaIQ,ESN Sonar und andere Adware entfernen! - ne die scheint ok zu sein, evtl. gehört sie zu handy software, falls du eines angeschlossen hast oder zu nem konverter - DomaIQ,ESN Sonar und andere Adware entfernen!...
Archiv
Du betrachtest: DomaIQ,ESN Sonar und andere Adware entfernen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131