|
Wenn Du Linux parallel installiert hast, bringt der BootkitRemover natürlich einen unbekannten MBR. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4462 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 22.08.2010 22:03:20 mbam-log-2010-08-22 (22-03-20).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 270756 Laufzeit: 1 Stunde(n), 10 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 08/23/2010 at 00:20 AM Application Version : 4.41.1000 Core Rules Database Version : 5391 Trace Rules Database Version: 3203 Scan type : Complete Scan Total Scan Time : 01:15:45 Memory items scanned : 784 Memory threats detected : 0 Registry items scanned : 8470 Registry threats detected : 3 File items scanned : 138900 File threats detected : 11 Adware.Tracking Cookie C:\Users\*******\AppData\Roaming\Microsoft\Windows\Cookies\*******@bs.serving-sys[1].txt C:\Users\*******\AppData\Roaming\Microsoft\Windows\Cookies\*******@adfarm1.adition[1].txt C:\Users\*******\AppData\Roaming\Microsoft\Windows\Cookies\*******@tradedoubler[1].txt C:\Users\*******\AppData\Roaming\Microsoft\Windows\Cookies\*******@atdmt[1].txt C:\Users\*******\AppData\Roaming\Microsoft\Windows\Cookies\*******@doubleclick[1].txt C:\Users\*******\AppData\Roaming\Microsoft\Windows\Cookies\*******@adtech[1].txt C:\Users\*******\AppData\Roaming\Microsoft\Windows\Cookies\*******@serving-sys[2].txt C:\Users\*******\AppData\Roaming\Microsoft\Windows\Cookies\*******@ad.yieldmanager[2].txt C:\Users\*******\AppData\Roaming\Microsoft\Windows\Cookies\*******@content.yieldmanager[3].txt C:\Users\*******\AppData\Roaming\Microsoft\Windows\Cookies\*******@content.yieldmanager[2].txt C:\Users\*******\AppData\Roaming\Microsoft\Windows\Cookies\*******@atwola[1].txt CommonName Toolbar/Browser Helper Object HKCR\CLSID\{00000000-0000-0000-0000-000000000000} HKCR\CLSID\{00000000-0000-0000-0000-000000000000}\InProcServer32 HKCR\CLSID\{00000000-0000-0000-0000-000000000000}\InProcServer32#ThreadingModel |
Sieht ok aus, da wurden nur Cookies/Überreste gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
nope - seit dem is eigentlich wieder alles im lack =) wie ists denn, welcher der von dir angeleiteten tool sollte man ab und an mal drüber laufen lassen? SUPERantispyware is nun auch bei jedem neustart unten rechts in der leiste zu finden....!? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board