Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


Plagegeister aller Art und deren Bekämpfung: Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 5 12 3 45
Alt 16.06.2011, 12:21   #31
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


Wieso ein Log vom tdsskiller?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.06.2011, 12:43   #32
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


sorry hab was überlesen, war nicht eingeloggt
__________________
Alt 16.06.2011, 14:22   #33
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


GMER:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-16 15:20:13
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_SP0411N rev.TW100-08
Running: jee5edtu.exe; Driver: C:\DOKUME~1\wsxp10\LOKALE~1\Temp\pwtdqpoc.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwAdjustPrivilegesToken [0xB086658C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwClose [0xB0866E0C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwConnectPort [0xB0867922]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateEvent [0xB0867E94]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateFile [0xB08670EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateKey [0xB0865436]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateMutant [0xB0867D6C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateNamedPipeFile [0xB0866192]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreatePort [0xB0867C28]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateSection [0xB086634E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateSemaphore [0xB0867FC6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateSymbolicLinkObject [0xB0869C08]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateThread [0xB0866AAA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateWaitablePort [0xB0867CCA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDebugActiveProcess [0xB08695FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeleteKey [0xB08659FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeleteValueKey [0xB0865D88]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeviceIoControlFile [0xB0867576]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDuplicateObject [0xB086A5CA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateKey [0xB0865ECA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateValueKey [0xB0865F74]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwFsControlFile [0xB0867382]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadDriver [0xB086968C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadKey [0xB0865412]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadKey2 [0xB0865424]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwMapViewOfSection [0xB0869CBC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwNotifyChangeKey [0xB08660C0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenEvent [0xB0867F36]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenFile [0xB0866E8E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenKey [0xB08655DC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenMutant [0xB0867E04]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenProcess [0xB0866792]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenSection [0xB0869C32]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenSemaphore [0xB0868068]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenThread [0xB08666B6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryKey [0xB086601E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryMultipleValueKey [0xB0865C46]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQuerySection [0xB0869FD4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryValueKey [0xB0865896]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueueApcThread [0xB0869922]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRenameKey [0xB0865B0E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplaceKey [0xB08652B0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplyPort [0xB08683F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplyWaitReceivePort [0xB08682B8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRequestWaitReplyPort [0xB086939A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRestoreKey [0xB086CE2C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwResumeThread [0xB086A4AC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSaveKey [0xB0865248]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSecureConnectPort [0xB086765C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetContextThread [0xB0866CC8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetInformationToken [0xB0868C4A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetSecurityObject [0xB0869786]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetSystemInformation [0xB086A114]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetValueKey [0xB086571E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSuspendProcess [0xB086A1F8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSuspendThread [0xB086A320]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSystemDebugControl [0xB0869526]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwTerminateProcess [0xB086690A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwTerminateThread [0xB0866860]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwUnmapViewOfSection [0xB0869E8A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwWriteVirtualMemory [0xB08669EA]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  IoIsOperationSynchronous
Code            \??\C:\cofi\catchme.sys                                                                pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!_abnormal_termination + 117                                               804E2DE8 16 Bytes  [4E, 63, 86, B0, C6, 7F, 86, ...] {DEC ESI; ARPL [ESI-0x79803950], AX; MOV AL, 0x8; PUSHF ; XCHG [EAX-0x4f799556], DH}
.text           ntoskrnl.exe!_abnormal_termination + 1D3                                               804E2EA4 12 Bytes  [8C, 96, 86, B0, 12, 54, 86, ...] {MOV WORD [ESI+0x5412b086], SS; XCHG [EAX-0x4f79abdc], DH}
.text           ntoskrnl.exe!_abnormal_termination + 34F                                               804E3020 16 Bytes  [0E, 5B, 86, B0, B0, 52, 86, ...]
.text           ntoskrnl.exe!_abnormal_termination + 443                                               804E3114 12 Bytes  [F8, A1, 86, B0, 20, A3, 86, ...] {CLC ; MOV EAX, [0xa320b086]; XCHG [EAX-0x4f796ada], DH}
.text           ntoskrnl.exe!_abnormal_termination + 4A3                                               804E3174 4 Bytes  [EA, 69, 86, B0]
.text           ntoskrnl.exe!IoIsOperationSynchronous                                                  804E8EBA 5 Bytes  JMP B085B8B6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntoskrnl.exe!FsRtlCheckLockForReadAccess                                               804FDAF1 5 Bytes  JMP B085B4DC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
?               C:\cofi\catchme.sys                                                                    Das System kann die angegebene Datei nicht finden. !
?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                             Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           D:\Programme\Mozilla Firefox\plugin-container.exe[1680] USER32.dll!SetWindowLongA      77D1DED3 5 Bytes  JMP 10698DD9 D:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           D:\Programme\Mozilla Firefox\plugin-container.exe[1680] USER32.dll!SetWindowLongW      77D1DEF1 5 Bytes  JMP 10698D6B D:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           D:\Programme\Mozilla Firefox\plugin-container.exe[1680] USER32.dll!GetWindowInfo       77D1F122 5 Bytes  JMP 104C7187 D:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           D:\Programme\Mozilla Firefox\plugin-container.exe[1680] USER32.dll!TrackPopupMenu      77D64F16 5 Bytes  JMP 104C7781 D:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           D:\Programme\Mozilla Firefox\firefox.exe[3788] ntdll.dll!LdrLoadDll                    7C9261CA 5 Bytes  JMP 00401410 D:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                            kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \FileSystem\Fastfat \Fat                                                               fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---
__________________
Alt 16.06.2011, 14:25   #34
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


OSAM

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 15:23:27 on 16.06.2011

OS: Windows XP Professional Service Pack 2 (Build 2600)
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Automatische Wartung.job" - "TuneUp Software" - D:\Programme\TuneUp Utilities 2011\OneClickStarter.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl  (File signed by Microsoft | File found, but it contains no detailed information)
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"adpu320" (adpu320) - "Adaptec, Inc." - C:\WINDOWS\System32\DRIVERS\adpu320.sys
"Advanced SCSI Programming Interface Driver" (ASPI) - ? - C:\WINDOWS\System32\DRIVERS\ASPI32.sys  (File not found)
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"elcapi20" (elcapi20) - "Funkwerk Enterprise Communications GmbH" - C:\WINDOWS\System32\Drivers\elcapi20.sys
"elmeg USB Device Driver" (ElgTaDrv) - "elmeg Kommunikationstechnik" - C:\WINDOWS\System32\Drivers\ElgTaDrv.sys
"GEAR ASPI Filter Driver" (GEARAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\DRIVERS\GEARAspiWDM.sys
"Kl1" (kl1) - "Kaspersky Lab" - C:\WINDOWS\system32\drivers\kl1.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"LibUsb-Win32 - Kernel Driver, Version 0.1.12.2" (libusb0) - "hxxp://libusb-win32.sourceforge.net" - C:\WINDOWS\System32\drivers\libusb0.sys
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"mbr" (mbr) - ? - C:\cofi6621c\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pwtdqpoc" (pwtdqpoc) - ? - C:\DOKUME~1\wsxp10\LOKALE~1\Temp\pwtdqpoc.sys  (Hidden registry entry, rootkit activity | File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{FCF608CF-5716-47C3-A1A8-991D873AF72B} "Delphi Context Menu Shell Extension Example" - ? -   (File not found | COM-object registry key not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - D:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{BB7DF450-F119-11CD-8465-00AA00425D90} "Microsoft Access Custom Icon Handler" - "Microsoft Corporation" - C:\Programme\Access-Runtime\Office\soa800.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - D:\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL
{35786D3C-B075-49b9-88DD-029876E11C01} "Portable Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll
{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} "Portable Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll
{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\Audiodev.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - D:\Programme\TuneUp Utilities 2011\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - D:\Programme\TuneUp Utilities 2011\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{AAA288BA-9A4C-45B0-95D7-94D524869DB5} "WPDShServiceObj Class" - "Microsoft Corporation" - C:\WINDOWS\system32\WPDShServiceObj.dll

[Internet Explorer]
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{4248FE82-7FCB-46AC-B270-339F08212110} "&Virtuelle Tastatur" - "Kaspersky Lab" - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
"Exec" - "Microsoft Corporation" - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
{CCF151D8-D089-449F-A5A4-D9909053F20F} "Li&nks untersuchen" - "Kaspersky Lab" - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
"Messenger" - ? - C:\Programme\Messenger\msmsgs.exe  (File not found)
"PartyPoker.com" - ? - d:\Programme\PartyGaming\PartyPoker\RunApp.exe  (File not found)
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - D:\OFFICE11\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{E33CF602-D945-461A-83F0-819F76A199F8} "FilterBHO Class" - "Kaspersky Lab" - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} "IEVkbdBHO Class" - "Kaspersky Lab" - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ievkbd.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\wsxp10\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Logon )-----
"Default Domain Policy" - ? - \\infocom.local\sysvol\infocom.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\User\Scripts\Startup\Netzlaufwerk.bat  (File not found)
"Netzwerkprofil" - ? - \\infocom.local\SysVol\infocom.local\scripts\Netzlaufwerk.bat  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AVP" - "Kaspersky Lab" - "D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe"
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "d:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)
"TWINFAX Print Monitor" - "com2 GmbH" - C:\WINDOWS\system32\twindev.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"Automatische Konfiguration (verkabelt)" (Dot3svc) - "Microsoft Corporation" - C:\WINDOWS\System32\dot3svc.dll
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Extensible Authentication-Protokolldienst" (EapHost) - "Microsoft Corporation" - C:\WINDOWS\System32\eapsvc.dll
"Integritätsschlüssel- und Zertifikatverwaltungsdienst" (hkmsvc) - "Microsoft Corporation" - C:\WINDOWS\System32\kmsvc.dll
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Kaspersky Security Suite CBE 10" (AVP) - "Kaspersky Lab" - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"NAP-Agent (Network Access Protection)" (napagent) - "Microsoft Corporation" - C:\WINDOWS\System32\qagentrt.dll
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
"Windows Media Player-Netzwerkfreigabedienst" (WMPNetworkSvc) - "Microsoft Corporation" - C:\Programme\Windows Media Player\WMPNetwk.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{B587E2B1-4D59-4e7e-AED9-22B9DF11D053} "802.3 Group Policy" - "Microsoft Corporation" - C:\WINDOWS\system32\dot3gpclnt.dll
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"dimsntfy" - "Microsoft Corporation" - C:\WINDOWS\System32\dimsntfy.dll
"klogon" - "Kaspersky Lab" - C:\WINDOWS\system32\klogon.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 16.06.2011, 14:26   #35
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


MBR Check

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0200005d

Kernel Drivers (total 140):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806ED000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF798B000 intelide.sys
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798D000 dmload.sys
0xF74B1000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7499000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF747A000 fltmgr.sys
0xF7468000 sr.sys
0xF7647000 PxHelp20.sys
0xF7451000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7424000 NDIS.sys
0xF7657000 sisagp.sys
0xF7667000 viaagp.sys
0xBA7E5000 Mup.sys
0xF7677000 klbg.sys
0xF7687000 agp440.sys
0xF7697000 amdagp.sys
0xBA721000 adpu320.sys
0xBA709000 \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
0xF7516000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9074000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xB9060000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF77E7000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB903D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77EF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7506000 \SystemRoot\system32\DRIVERS\AN983.sys
0xB8FC7000 \SystemRoot\system32\DRIVERS\fpcibase.sys
0xF74F6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF77FF000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB8FB3000 \SystemRoot\system32\DRIVERS\parport.sys
0xB8FA2000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7923000 \SystemRoot\system32\DRIVERS\serenum.sys
0xBA7D5000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA7C5000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8F7F000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7807000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB8BAB000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xB8B87000 \SystemRoot\system32\drivers\portcls.sys
0xBA7B5000 \SystemRoot\system32\drivers\drmk.sys
0xBA7A5000 \SystemRoot\system32\DRIVERS\AVMCOWAN.sys
0xF7ABA000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA795000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF792B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8B70000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA785000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA775000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF780F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8B11000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA765000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7727000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF772F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8A4A000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA745000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7737000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79A1000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8A16000 \SystemRoot\system32\DRIVERS\update.sys
0xF794B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA6E5000 \SystemRoot\system32\drivers\WmBEnum.sys
0xF76B7000 \SystemRoot\system32\drivers\WmXlCore.sys
0xF76C7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB0955000 \SystemRoot\system32\drivers\ialmkchw.sys
0xB0937000 \SystemRoot\system32\drivers\ialmsbw.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79A3000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF773F000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF79A5000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xB0846000 \SystemRoot\system32\DRIVERS\klif.sys
0xF79A7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8AC0000 \SystemRoot\System32\Drivers\Null.SYS
0xF79A9000 \SystemRoot\System32\Drivers\Beep.SYS
0xF774F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7757000 \SystemRoot\System32\drivers\vga.sys
0xF79AB000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79AD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF775F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7767000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA688000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB079B000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB027B000 \??\C:\WINDOWS\system32\drivers\kl1.sys
0xB0223000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB01FB000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB01B2000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB8A12000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB0190000 \SystemRoot\System32\drivers\afd.sys
0xB910B000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7777000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xB0164000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB00F5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB90DB000 \SystemRoot\System32\Drivers\Fips.SYS
0xB90CB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7787000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB908B000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB00BB000 \SystemRoot\System32\Drivers\ElgTaDrv.sys
0xB89EE000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7586000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA6A0000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7576000 \SystemRoot\system32\DRIVERS\klmouflt.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xF779F000 \SystemRoot\System32\watchdog.sys
0xB083A000 \SystemRoot\System32\drivers\Dxapi.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xB8B07000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF020000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF042000 \SystemRoot\System32\ialmdev5.DLL
0xBF073000 \SystemRoot\System32\ialmdd5.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB000B000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xAFFAB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAFD46000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xAFCD1000 \SystemRoot\System32\Drivers\elcapi20.sys
0xAFC56000 \SystemRoot\system32\DRIVERS\srv.sys
0xF7A98000 \??\D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
0xAF791000 \SystemRoot\system32\drivers\wdmaud.sys
0xAF97E000 \SystemRoot\system32\drivers\sysaudio.sys
0xAF3A5000 \SystemRoot\System32\Drivers\HTTP.sys
0xB07BE000 \??\C:\cofi\catchme.sys
0xF79B5000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xF77BF000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xAEDE0000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xAF1ED000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xAEC9D000 \??\C:\DOKUME~1\wsxp10\LOKALE~1\Temp\pwtdqpoc.sys
0xAEC73000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 31):
0 System Idle Process
4 System
536 C:\WINDOWS\system32\smss.exe
632 csrss.exe
660 C:\WINDOWS\system32\winlogon.exe
716 C:\WINDOWS\system32\services.exe
728 C:\WINDOWS\system32\lsass.exe
892 C:\WINDOWS\system32\svchost.exe
960 svchost.exe
1024 C:\WINDOWS\system32\svchost.exe
1120 svchost.exe
1152 svchost.exe
1268 C:\WINDOWS\system32\spoolsv.exe
1484 C:\Programme\Bonjour\mDNSResponder.exe
1672 D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
1776 C:\WINDOWS\system32\svchost.exe
1056 alg.exe
1456 C:\Programme\FreePDF_XP\fpassist.exe
2268 C:\WINDOWS\system32\igfxtray.exe
340 C:\WINDOWS\system32\hkcmd.exe
2588 C:\WINDOWS\system32\svchost.exe
284 C:\WINDOWS\system32\VS_WIN2APP.EXE
2028 \Device\LanmanRedirector\sbs2003\twinprog\bin\win2fax2.exe
3860 C:\WINDOWS\explorer.exe
3788 D:\Programme\Mozilla Firefox\firefox.exe
2788 D:\OFFICE11\WINWORD.EXE
1680 D:\Programme\Mozilla Firefox\plugin-container.exe
192 D:\OFFICE11\WINWORD.EXE
1436 C:\PROGRA~1\MPSSOF~1\Isline\phone\isphone.exe
2544 C:\WINDOWS\system32\SlpV24s.exe
2008 C:\Dokumente und Einstellungen\wsxp10\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000002`80493400 (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)

PhysicalDrive0 Model Number: SAMSUNGSP0411N, Rev: TW100-08
PhysicalDrive1 Model Number: WDElements 1023, Rev: 2005

Size Device Name MBR Status
--------------------------------------------
37 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
465 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!


Alt 16.06.2011, 14:56   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1

Alt 17.06.2011, 08:45   #37
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6874

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

17.06.2011 09:43:11
mbam-log-2011-06-17 (09-43-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 246572
Laufzeit: 1 Stunde(n), 25 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 17.06.2011, 10:05   #38
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 06/17/2011 bei 11:00 AM

Version der Applikation : 4.54.1000

Version der Kern-Datenbank : 7278
Version der Spur-Datenbank : 5090

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:06:16

Gescannte Speicherelemente : 647
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7747
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 16489
Erfasste Datei-Elemente : 0

Alt 17.06.2011, 10:20   #39
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


Sieht schon gut aus
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.06.2011, 11:13   #40
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


Eset läuft noch..........

Alt 17.06.2011, 12:28   #41
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


Eset hat nichts gefunden.........

Alt 17.06.2011, 12:42   #42
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


Log dazu??
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.06.2011, 12:50   #43
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=bb1e4bb1db5f944f83a69105c5a8f021
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-17 11:18:37
# local_time=2011-06-17 01:18:37 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1280 16777191 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 233 233 0 0
# scanned=103152
# found=0
# cleaned=0
# scan_time=7644

Alt 17.06.2011, 12:54   #44
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


Ok. Rechner wieder im Lot?
Wenn ja, unbedingt jetzt SP3/IE8 installieren:
  1. Das SP3 von hier downloaden => Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler (und ja es ist das richtige Paket für dich)
  2. Alle Programme beenden, Internetverbindung trennen, Virenscanner abstellen!
  3. SP3 instalieren, Anweisungen folgen - Installation sollte ca. 15-20 Minuten dauern. Kann auch schneller gehen, bei älteren Rechnern dauert es ca. ne halbe Stunde - nach der Installation Rechner neu starten
  4. IE8-Setup laden und ausführen => Internet Explorer 8 herunterladen - Microsoft Windows

Achte beim Setup des IE8 wieder dadrauf, dass vorher möglichst alle Programme beendet und der Virenscanner deaktiviert wurde. Im Setup selbst bitte nicht an dem Verbesserungsprogramm teilnehmen (oder wie MS das nennt) und auch KEINE Updates über das Setup installieren. Die installieren wir später, ich sag dir dann wie. Melde dich wenn der IE8 drauf ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.06.2011, 08:10   #45
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


so alles installiert Service Pack 3 und auch den besagten Internet Explorer

Antwort
Seite 3 von 5 12 3 45

Themen zu Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1
anhang, datei, eingefangen, eset, firefox, gelöscht, gen, hijack, hijackthis, kaspersky, kaspersky und malwarebytes, leitet, links, logfile, malwarebytes, nichts, online, probleme, richtig, scan, scanner, search, seite, spybot, trojaner, vollversion, ändern


« BKA-Trojaner - Eilig Abschlussarbeit in Gefahr - OTLPE geht nicht | Nicht sicher, ob Trojaner erfogreich gelöscht »


Ähnliche Themen: Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


  1. Trojaner leitet auf Werbung um
    Plagegeister aller Art und deren Bekämpfung - 01.11.2014 (5)
  2. Adserver und yielmanager Popups nerven
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (13)
  3. Mozilla Firefox/ad.adserver meldet Spyware unter Windows7
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (15)
  4. Adserver Popup öffnet sich immer wieder
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (13)
  5. Adserver.com entfernen wie ?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (15)
  6. Adserver.com
    Alles rund um Windows - 24.06.2013 (1)
  7. Exploit Kit auf CHIP-Adserver - betroffen?
    Log-Analyse und Auswertung - 23.01.2013 (2)
  8. Kann mal jemand drüber schauen: ad.adserver - log file von hjthis
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (37)
  9. adserver-Popups und hängende Google-Seite
    Log-Analyse und Auswertung - 29.10.2012 (7)
  10. Google leitet auf GOMEO weiter (Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (5)
  11. Werde immer auf www.adtech.de/home umgeleitet statt auf meine Startseite!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (1)
  12. Trojaner leitet auf falsche Seite um
    Log-Analyse und Auswertung - 19.11.2010 (1)
  13. Internet Explorer öffnen sich andauernd mit adserver Werbung
    Log-Analyse und Auswertung - 18.04.2010 (1)
  14. Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,
    Log-Analyse und Auswertung - 28.12.2009 (10)
  15. Trojaner - Google leitet um
    Log-Analyse und Auswertung - 23.07.2009 (13)
  16. Trojaner leitet Internet in die Ukraine um
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (33)
  17. Trojaner leitet Browser auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 07.10.2003 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Wieso ein Log vom tdsskiller? - Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1...
Archiv
Du betrachtest: Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54