|
Plagegeister aller Art und deren Bekämpfung: reboot.exe von FirefoxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.08.2009, 00:40 | #16 |
/// Helfer-Team | reboot.exe von Firefox OK, wenn Bitdefender nicht will, konnte ich noch das Programm `SAS` empfehlen (gute Erkennungs und Entfernungsrate):
|
13.08.2009, 11:01 | #17 |
| reboot.exe von Firefox so, dann wollen wir mal ^^
__________________emisoft log Code:
ATTFilter a-squared Web Malware Scanner v. 4.0 Scan Einstellungen: Objekte: Speicher, Traces, Cookies, C:\, D:\, F:\ Archiv Scan: Ein Heuristik: Aus ADS Scan: Ein Scan Start: 13.08.2009 00:38:05 Gescannt Dateien: 203859 Traces: 393270 Cookies: 131 Prozesse: 44 Gefunden Dateien: 0 Traces: 4 Cookies: 3 Prozesse: 0 Scan Ende: 13.08.2009 01:27:20 Scan Zeit: 00:49:15 f-secure log Code:
ATTFilter Scanning Report Thursday, August 13, 2009 01:35:51 - 08:30:32 Computer name: LALALACOMPUTERNAME Scanning type: Scan system for malware, spyware and rootkits Target: C:\ D:\ F:\ ________________________________________ 2 malware found TrackingCookie.2o7 (spyware) • System (Disinfected) TrackingCookie.Atdmt (spyware) • System (Disinfected) ________________________________________ Statistics Scanned: • Files: 799084 • System: 4339 • Not scanned: 51 Actions: • Disinfected: 2 • Renamed: 0 • Deleted: 0 • Not cleaned: 0 • Submitted: 0 Files not scanned: • C:\PAGEFILE.SYS • C:\WINDOWS\TEMP\CCH1CD0.TMP • C:\WINDOWS\TEMP\CCH1CD1.TMP • C:\WINDOWS\TEMP\CCH1CD9.TMP • C:\WINDOWS\TEMP\CCH1CDA.TMP • C:\WINDOWS\TEMP\CCH1CDF.TMP • C:\WINDOWS\TEMP\CCH1CE0.TMP • C:\WINDOWS\TEMP\CCH1CE8.TMP • C:\WINDOWS\TEMP\CCH1CEB.TMP • C:\WINDOWS\TEMP\CCH1CEC.TMP • C:\WINDOWS\TEMP\CCH1CE9.TMP • C:\WINDOWS\TEMP\CCH1CF2.TMP • C:\WINDOWS\TEMP\CCH1CF1.TMP • C:\WINDOWS\TEMP\PERFLIB_PERFDATA_688.DAT • C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT • C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG • C:\WINDOWS\SYSTEM32\CONFIG\SAM • C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG • C:\WINDOWS\SYSTEM32\CONFIG\SECURITY • C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG • C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE • C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG • C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM • C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG • C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG • C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB • C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE • C:\Programme\phase5\keyfile.zip\keyfile.txt • C:\PROGRAMME\ESCAN\MAILDISP.LCK • C:\PROGRAMME\ESCAN\MAILDSP1.LCK • C:\PROGRAMME\ESCAN\SPOOLER.LCK • C:\Programme\eScan\INFECTED\pinfect.zip\ws344069.ocx • C:\Programme\eScan\INFECTED\pinfect.zip\os466477.bin • C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\NTUSER.DAT • C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\NTUSER.DAT.LOG • C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT • C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG • C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\NTUSER.DAT • C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\NTUSER.DAT.LOG • C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT • C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG • C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\NTUSER.DAT • C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\NTUSER.DAT.LOG • C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\TEMP\FML1CF6.TMP • C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp\pinfect.zip\ws344069.ocx • C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp\pinfect.zip\os466477.bin • C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT • C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG • C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\CARDSPACE\CARDSPACE.DB • C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\CARDSPACE\CARDSPACE.DB.SHADOW • C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\KASPERSKY LAB\AVP9\BASES\CACHE\AV1D15.TMP SAS log Code:
ATTFilter SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 08/13/2009 at 11:04 AM Application Version : 4.27.1002 Core Rules Database Version : 4054 Trace Rules Database Version: 1994 Scan type : Complete Scan Total Scan Time : 00:38:44 Memory items scanned : 487 Memory threats detected : 0 Registry items scanned : 6451 Registry threats detected : 3 File items scanned : 27543 File threats detected : 4 Adware.WhenU HKU\S-1-5-21-2000478354-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B} HKCR\WUSE.1 HKCR\WUSE.1#WUSE_Id Adware.Tracking Cookie C:\Dokumente und Einstellungen\Username\Cookies\Username@kaspersky.122.2o7[1].txt C:\Dokumente und Einstellungen\Username\Cookies\Username@hitbox[2].txt C:\Dokumente und Einstellungen\Username\Cookies\Username@atdmt[2].txt C:\Dokumente und Einstellungen\Username\Cookies\Username@ehg-upcchellomedia.hitbox[2].txt |
13.08.2009, 16:53 | #18 | |
/// Helfer-Team | reboot.exe von Firefox hi
__________________ob du Deamon Tools irgendwann mal drauf hattest? dann würde ich sagen, sollte somit in Ordnung sein Zitat:
|
13.08.2009, 17:41 | #19 |
| reboot.exe von Firefox Soweit ich mich erinnere hatte ich das mal drauf .. wieso? ^^ Dann bedanke ich mich nochmals für deine tolle Hilfe und auch den Link in deinem letzten Post .. ich werde mir den Rat auf jeden Fall zu Herzen nehmen damit mir sowas nicht nochmal pasiert Vielen Dank und alles Gute ^^ |
13.08.2009, 20:22 | #20 |
/// Helfer-Team | reboot.exe von Firefox als `Begleiter` v. Daemon Tools : Adware.WhenU - SUPERAntiSpyware kannst deinstallieren also dann... gruß Coverflow |
Themen zu reboot.exe von Firefox |
add-on, adobe, antivir, antivir guard, avg, avira, bho, bonjour, browser, canon, desktop, excel, firefox, free download, hkus\s-1-5-18, internet, internet explorer, mozilla, plug-in, problem, rundll, security, sekunden, server, software, spyware, system, toolbars, tuneup.defrag, virus, windows, windows xp |