Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: reboot.exe von Firefox

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.08.2009, 00:40   #16
kira
/// Helfer-Team
 
reboot.exe von Firefox - Standard

reboot.exe von Firefox



OK, wenn Bitdefender nicht will, konnte ich noch das Programm `SAS` empfehlen (gute Erkennungs und Entfernungsrate):
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

Alt 13.08.2009, 11:01   #17
Psyce
 
reboot.exe von Firefox - Standard

reboot.exe von Firefox



so, dann wollen wir mal ^^

emisoft log
Code:
ATTFilter
a-squared Web Malware Scanner v. 4.0

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\, D:\, F:\
Archiv Scan: Ein
Heuristik: Aus
ADS Scan: Ein

Scan Start:	13.08.2009 00:38:05


Gescannt

Dateien: 	203859
Traces: 	393270
Cookies: 	131
Prozesse: 	44

Gefunden

Dateien: 	0
Traces: 	4
Cookies: 	3
Prozesse: 	0

Scan Ende:	13.08.2009 01:27:20
Scan Zeit:	00:49:15
         
mehr zeigt er mir leider nicht an .. hoffe, dass das so auch reicht und vollständig ist!?


f-secure log
Code:
ATTFilter
Scanning Report
Thursday, August 13, 2009 01:35:51 - 08:30:32
Computer name: LALALACOMPUTERNAME
Scanning type: Scan system for malware, spyware and rootkits
Target: C:\ D:\ F:\ 
________________________________________
2 malware found
TrackingCookie.2o7 (spyware) 
•	System (Disinfected) 
TrackingCookie.Atdmt (spyware) 
•	System (Disinfected) 
________________________________________
Statistics
Scanned: 
•	Files: 799084 
•	System: 4339 
•	Not scanned: 51 
Actions: 
•	Disinfected: 2 
•	Renamed: 0 
•	Deleted: 0 
•	Not cleaned: 0 
•	Submitted: 0 
Files not scanned:
•	C:\PAGEFILE.SYS 
•	C:\WINDOWS\TEMP\CCH1CD0.TMP 
•	C:\WINDOWS\TEMP\CCH1CD1.TMP 
•	C:\WINDOWS\TEMP\CCH1CD9.TMP 
•	C:\WINDOWS\TEMP\CCH1CDA.TMP 
•	C:\WINDOWS\TEMP\CCH1CDF.TMP 
•	C:\WINDOWS\TEMP\CCH1CE0.TMP 
•	C:\WINDOWS\TEMP\CCH1CE8.TMP 
•	C:\WINDOWS\TEMP\CCH1CEB.TMP 
•	C:\WINDOWS\TEMP\CCH1CEC.TMP 
•	C:\WINDOWS\TEMP\CCH1CE9.TMP 
•	C:\WINDOWS\TEMP\CCH1CF2.TMP 
•	C:\WINDOWS\TEMP\CCH1CF1.TMP 
•	C:\WINDOWS\TEMP\PERFLIB_PERFDATA_688.DAT 
•	C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 
•	C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG 
•	C:\WINDOWS\SYSTEM32\CONFIG\SAM 
•	C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG 
•	C:\WINDOWS\SYSTEM32\CONFIG\SECURITY 
•	C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG 
•	C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE 
•	C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG 
•	C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM 
•	C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG 
•	C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG 
•	C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB 
•	C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE 
•	C:\Programme\phase5\keyfile.zip\keyfile.txt 
•	C:\PROGRAMME\ESCAN\MAILDISP.LCK 
•	C:\PROGRAMME\ESCAN\MAILDSP1.LCK 
•	C:\PROGRAMME\ESCAN\SPOOLER.LCK 
•	C:\Programme\eScan\INFECTED\pinfect.zip\ws344069.ocx 
•	C:\Programme\eScan\INFECTED\pinfect.zip\os466477.bin 
•	C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\NTUSER.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\NTUSER.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\NTUSER.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\NTUSER.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\NTUSER.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\NTUSER.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\TEMP\FML1CF6.TMP 
•	C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp\pinfect.zip\ws344069.ocx 
•	C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp\pinfect.zip\os466477.bin 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\CARDSPACE\CARDSPACE.DB 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\CARDSPACE\CARDSPACE.DB.SHADOW 
•	C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\KASPERSKY LAB\AVP9\BASES\CACHE\AV1D15.TMP
         

SAS log
Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/13/2009 at 11:04 AM

Application Version : 4.27.1002

Core Rules Database Version : 4054
Trace Rules Database Version: 1994

Scan type       : Complete Scan
Total Scan Time : 00:38:44

Memory items scanned      : 487
Memory threats detected   : 0
Registry items scanned    : 6451
Registry threats detected : 3
File items scanned        : 27543
File threats detected     : 4

Adware.WhenU
	HKU\S-1-5-21-2000478354-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}
	HKCR\WUSE.1
	HKCR\WUSE.1#WUSE_Id

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Username\Cookies\Username@kaspersky.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Username\Cookies\Username@hitbox[2].txt
	C:\Dokumente und Einstellungen\Username\Cookies\Username@atdmt[2].txt
	C:\Dokumente und Einstellungen\Username\Cookies\Username@ehg-upcchellomedia.hitbox[2].txt
         
Sieht doch schon wesentlich besser aus, oder?
__________________


Alt 13.08.2009, 16:53   #18
kira
/// Helfer-Team
 
reboot.exe von Firefox - Standard

reboot.exe von Firefox



hi

ob du Deamon Tools irgendwann mal drauf hattest?
dann würde ich sagen, sollte somit in Ordnung sein

Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich Dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - Anleitungen
ich wünsche dir alles Gute
__________________

Alt 13.08.2009, 17:41   #19
Psyce
 
reboot.exe von Firefox - Standard

reboot.exe von Firefox



Soweit ich mich erinnere hatte ich das mal drauf .. wieso? ^^
Dann bedanke ich mich nochmals für deine tolle Hilfe und auch den Link in deinem letzten Post .. ich werde mir den Rat auf jeden Fall zu Herzen nehmen damit mir sowas nicht nochmal pasiert

Vielen Dank und alles Gute ^^

Alt 13.08.2009, 20:22   #20
kira
/// Helfer-Team
 
reboot.exe von Firefox - Standard

reboot.exe von Firefox



Zitat:
Zitat von Psyce Beitrag anzeigen
Soweit ich mich erinnere hatte ich das mal drauf .. wieso? ^^
als `Begleiter` v. Daemon Tools : Adware.WhenU
- SUPERAntiSpyware kannst deinstallieren
also dann...

gruß
Coverflow


Antwort

Themen zu reboot.exe von Firefox
add-on, adobe, antivir, antivir guard, avg, avira, bho, bonjour, browser, canon, desktop, excel, firefox, free download, hkus\s-1-5-18, internet, internet explorer, mozilla, plug-in, problem, rundll, security, sekunden, server, software, spyware, system, toolbars, tuneup.defrag, virus, windows, windows xp




Ähnliche Themen: reboot.exe von Firefox


  1. Plötzlicher Windows reboot
    Alles rund um Windows - 14.05.2015 (6)
  2. PC-Freeze => automatischer Reboot // c.exe
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (5)
  3. SPR/tool.reboot.j
    Plagegeister aller Art und deren Bekämpfung - 04.03.2009 (8)
  4. Internet hängt, reboot nötig
    Log-Analyse und Auswertung - 26.01.2009 (0)
  5. Reboot Virus!
    Mülltonne - 16.10.2008 (0)
  6. DR/Tool.reboot.F.128
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (17)
  7. Spontaner Reboot
    Alles rund um Windows - 16.06.2008 (6)
  8. Ständiger Reboot
    Log-Analyse und Auswertung - 24.10.2007 (1)
  9. PC - Absturz u. Reboot - (Bluescreen)
    Log-Analyse und Auswertung - 03.08.2007 (6)
  10. Absturz + reboot ! HILFE ;(
    Alles rund um Windows - 28.01.2007 (3)
  11. Reboot bei PC-Spiel
    Plagegeister aller Art und deren Bekämpfung - 03.02.2006 (5)
  12. Reboot Nach 5 Sekunden !
    Plagegeister aller Art und deren Bekämpfung - 06.11.2005 (6)
  13. Hilfe Win32 Reboot ?? Was nun ??
    Plagegeister aller Art und deren Bekämpfung - 12.04.2005 (6)
  14. Reboot - Warum?
    Netzwerk und Hardware - 03.02.2005 (2)
  15. Win32.Reboot
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (2)
  16. was macht win.32.reboot
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (6)
  17. SYTEM ERROR : PLEASE REBOOT
    Antiviren-, Firewall- und andere Schutzprogramme - 29.06.2003 (3)

Zum Thema reboot.exe von Firefox - OK, wenn Bitdefender nicht will, konnte ich noch das Programm `SAS` empfehlen (gute Erkennungs und Entfernungsrate): lade Dir SUPERAntiSpyware FREE Edition herunter. installiere das Programm und update online. starte SUPERAntiSpyware - reboot.exe von Firefox...
Archiv
Du betrachtest: reboot.exe von Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.