Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.06.2011, 13:51   #1
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Böse

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1



wie schon oben beschrieben jedes mal wenn ich auf Spox.com gehe baut die seite nicht richtig auf jedes mal steht unten links bei Firefox adserver.adtech das war es.
Ich habe Firefox 4 gelöscht und neuinstalliert kein Erfolg auch das ändern der Host Datei unter Windows/system32/drivers/etc hat auch nichts gebracht nun habe ich die vermutung da sich mir was eingefangen habe, Kaspersky und Malwarebytes (Vollversion) zeigen nichts an auch Spybot Search spuckt nichts aus, am Ende habe ich es noch mit Eset Online Scanner probiert auch der findet nichts.
Hier mal mein Logfile von hijackthis: vielleicht könnt ihr mir helfen.
Logifile im anhang

Alt 08.06.2011, 14:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1



Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

Bitte auch alle Logs von Malwarebytes posten (auch wenn keine Funde dabei waren)
__________________

__________________

Alt 09.06.2011, 06:28   #3
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1



Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6559

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

08.06.2011 17:10:24
mbam-log-2011-06-08 (17-10-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 236295
Laufzeit: 1 Stunde(n), 6 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Alt 09.06.2011, 09:52   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1



Zitat:
Datenbank Version: 6559
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Zitat:
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
Stand SP2/IE6 geht garnicht, ist uralt und unsicher. Müssen wir uns nach Abschluss hier unbedingt updaten auf SP3/IE8 plus Folgepatches (aber eben jetzt nicht nicht)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.06.2011, 11:08   #5
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1



so update gemacht von Malwarebytes er macht gerade einen Voll Scan ;-)


Alt 09.06.2011, 12:55   #6
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1



Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6817

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

09.06.2011 13:56:14
mbam-log-2011-06-09 (13-56-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 243041
Laufzeit: 1 Stunde(n), 43 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 09.06.2011, 13:27   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1



Ok. Das OTL-Log kommt auch?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.06.2011, 14:23   #8
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.06.2011 15:11:16 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = D:\Infocom
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 57,57% Memory free
3,33 Gb Paging File | 2,75 Gb Available in Paging File | 82,48% Paging File free
Paging file location(s): c:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 10,00 Gb Total Space | 1,80 Gb Free Space | 18,01% Space Free | Partition Type: NTFS
Drive D: | 27,30 Gb Total Space | 25,63 Gb Free Space | 93,87% Space Free | Partition Type: NTFS
Drive E: | 666,73 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 465,65 Gb Total Space | 341,08 Gb Free Space | 73,25% Space Free | Partition Type: FAT32
Drive Z: | 14,65 Gb Total Space | 0,58 Gb Free Space | 3,98% Space Free | Partition Type: NTFS
 
Computer Name: WSXP10 | User Name: wsxp10 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Infocom\OTL.exe (OldTimer Tools)
PRC - d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\SlpV24s.exe ( )
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\mps Software GmbH\Isline\phone\isphone.exe (Heiko Sommerfeldt)
PRC - D:\OFFICE11\WINWORD.EXE (Microsoft Corporation)
PRC - C:\Programme\Access-Runtime\Office\MSACCESS.EXE (Microsoft Corporation)
PRC - c:\sqlany50\win32\dbclient.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Infocom\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MBAMService) -- d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (TuneUp.UtilitiesSvc) -- D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AVP) -- D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (TuneUpUtilitiesDrv) -- D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys (hxxp://libusb-win32.sourceforge.net)
DRV - (elcapi20) -- C:\WINDOWS\system32\drivers\ELCAPI20.SYS (Funkwerk Enterprise Communications GmbH)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM Berlin)
DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH)
DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.)
DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.)
DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.)
DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.)
DRV - (AN983) -- C:\WINDOWS\system32\drivers\an983.sys (ADMtek Incorporated.)
DRV - (ElgTaDrv) -- C:\WINDOWS\system32\drivers\ElgTaDrv.sys (elmeg Kommunikationstechnik)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: d:\Programme\Mozilla Firefox\components [2011.06.08 14:16:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: d:\Programme\Mozilla Firefox\plugins
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\THBExt [2010.12.22 10:17:56 | 000,000,000 | ---D | M]
 
[2011.06.08 14:22:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\Mozilla\Extensions
File not found (No name found) -- 
[2009.08.11 14:14:50 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.09.01 07:51:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
 
O1 HOSTS File: ([2011.06.08 13:22:46 | 000,000,776 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost 
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab)
O4 - HKLM..\Run: [AVP] D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] d:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [PDFCreatorRestart]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisablePersonalDirChange = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = infocom.local
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\mzvkbd3.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (D:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\kloehk.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.20 21:33:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.05.06 00:20:16 | 000,328,664 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.09 13:33:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreePDF
[2011.06.09 13:32:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Startmenü\Programme\Ghostscript
[2011.06.09 13:16:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
[2011.06.09 13:13:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011.06.09 13:12:55 | 000,000,000 | ---D | C] -- C:\Programme\FreePDF_XP
[2011.06.09 13:12:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2011.06.08 14:22:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\Mozilla
[2011.06.08 13:39:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\wsxp10\Recent
[2011.06.08 07:35:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
[2011.06.06 12:38:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2011.06.01 08:04:10 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2011.06.01 08:03:16 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2011.06.01 07:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\Philips-Songbird
[2011.06.01 07:54:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543}
[2011.06.01 07:45:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2011.05.12 11:40:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\Malwarebytes
[2011.05.12 11:40:14 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.12 11:40:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.12 11:40:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.12 11:40:09 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.12 11:21:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\windupdate
[2007.01.25 13:34:16 | 000,237,568 | ---- | C] ( ) -- C:\WINDOWS\System32\SlpV24s.exe
[2007.01.25 13:32:32 | 000,073,728 | ---- | C] ( ) -- C:\WINDOWS\System32\SlpV24.dll
[2 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.09 13:15:04 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\system.ldb
[2011.06.09 11:39:21 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.09 11:38:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.09 11:36:18 | 000,151,584 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.06.08 14:16:46 | 000,000,590 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.06.08 13:22:46 | 000,000,776 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.06.01 15:32:13 | 000,000,781 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.old
[2011.06.01 08:03:50 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.06.01 08:03:50 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.06.01 07:45:45 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.06.01 07:29:16 | 000,115,369 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.12 08:07:58 | 000,000,534 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.09 13:15:02 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\system.ldb
[2011.06.08 14:16:46 | 000,000,590 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.06.01 07:47:40 | 000,764,868 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apph_sp.sdb
[2011.06.01 07:47:40 | 000,217,118 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apphelp.sdb
[2011.06.01 07:45:45 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.04.15 11:52:38 | 000,098,344 | ---- | C] () -- C:\WINDOWS\unTMV.exe
[2010.12.08 13:36:07 | 000,000,142 | ---- | C] () -- C:\WINDOWS\SoftWriting.ini
[2010.12.08 13:03:58 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2010.11.30 16:51:40 | 000,000,534 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2010.10.25 08:19:32 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.10.25 08:19:32 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.10.07 13:55:46 | 000,029,040 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.05.25 11:06:11 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.02.24 18:22:13 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini
[2009.12.01 10:24:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.09.24 16:03:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.09.18 07:24:30 | 000,127,850 | ---- | C] () -- C:\WINDOWS\hpoins11.dat
[2009.09.10 09:18:41 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2009.09.09 20:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2009.07.27 07:22:43 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008.06.26 12:43:17 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2007.09.18 11:57:34 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2007.09.18 11:57:34 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2006.08.25 07:12:05 | 000,007,207 | R--- | C] () -- C:\WINDOWS\Disktool.INI
[2006.08.25 07:12:05 | 000,006,399 | R--- | C] () -- C:\WINDOWS\fwupgrade.ini
[2006.08.25 07:12:05 | 000,003,677 | R--- | C] () -- C:\WINDOWS\SoundCon.INI
[2006.08.18 11:58:56 | 000,000,475 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2006.08.09 12:28:48 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.05.06 00:20:48 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat
[2006.01.12 09:45:20 | 000,051,200 | ---- | C] () -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.02.22 16:27:13 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\msvcrt10.dll
[2005.02.22 16:17:42 | 000,000,349 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2005.01.07 13:33:30 | 000,270,848 | ---- | C] () -- C:\WINDOWS\Unwise32.exe
[2005.01.07 13:33:30 | 000,006,006 | ---- | C] () -- C:\WINDOWS\Unwise32.ini
[2005.01.07 13:16:09 | 000,230,400 | ---- | C] () -- C:\WINDOWS\System32\tiff32.dll
[2005.01.07 13:16:09 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\bliceppc.dll
[2005.01.07 13:15:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.11.11 19:36:15 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2004.08.24 05:36:55 | 000,532,388 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.24 05:36:55 | 000,506,560 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.24 05:36:55 | 000,089,238 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.24 05:36:54 | 000,106,824 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.24 05:36:52 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.08.24 05:36:46 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.08.24 05:36:17 | 000,151,584 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.24 05:36:15 | 000,023,604 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.24 05:30:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.08.24 05:30:36 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.24 05:30:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.08.24 05:30:35 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2003.07.30 11:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003.07.30 11:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.11.17 13:27:00 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[2000.10.06 03:24:00 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2000.05.04 01:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\wrkgadm.exe
 
========== LOP Check ==========
 
[2011.03.16 09:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011.06.09 13:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2010.10.29 08:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2011.02.18 12:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.02.18 11:59:53 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.03.24 10:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.03.24 12:46:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.12.15 16:52:24 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.06.01 07:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543}
[2005.11.30 08:48:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\FRITZ!
[2011.02.18 12:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\TuneUp Software
[2011.05.06 07:30:03 | 000,000,480 | ---- | M] () -- C:\WINDOWS\Tasks\Automatische Wartung.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

Alt 09.06.2011, 14:31   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.06.2011, 14:31   #10
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.06.2011 15:11:16 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = D:\Infocom
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 57,57% Memory free
3,33 Gb Paging File | 2,75 Gb Available in Paging File | 82,48% Paging File free
Paging file location(s): c:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 10,00 Gb Total Space | 1,80 Gb Free Space | 18,01% Space Free | Partition Type: NTFS
Drive D: | 27,30 Gb Total Space | 25,63 Gb Free Space | 93,87% Space Free | Partition Type: NTFS
Drive E: | 666,73 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 465,65 Gb Total Space | 341,08 Gb Free Space | 73,25% Space Free | Partition Type: FAT32
Drive Z: | 14,65 Gb Total Space | 0,58 Gb Free Space | 3,98% Space Free | Partition Type: NTFS
 
Computer Name: WSXP10 | User Name: wsxp10 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Infocom\OTL.exe (OldTimer Tools)
PRC - d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\SlpV24s.exe ( )
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\mps Software GmbH\Isline\phone\isphone.exe (Heiko Sommerfeldt)
PRC - D:\OFFICE11\WINWORD.EXE (Microsoft Corporation)
PRC - C:\Programme\Access-Runtime\Office\MSACCESS.EXE (Microsoft Corporation)
PRC - c:\sqlany50\win32\dbclient.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Infocom\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MBAMService) -- d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (TuneUp.UtilitiesSvc) -- D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AVP) -- D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (TuneUpUtilitiesDrv) -- D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys (hxxp://libusb-win32.sourceforge.net)
DRV - (elcapi20) -- C:\WINDOWS\system32\drivers\ELCAPI20.SYS (Funkwerk Enterprise Communications GmbH)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM Berlin)
DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH)
DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.)
DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.)
DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.)
DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.)
DRV - (AN983) -- C:\WINDOWS\system32\drivers\an983.sys (ADMtek Incorporated.)
DRV - (ElgTaDrv) -- C:\WINDOWS\system32\drivers\ElgTaDrv.sys (elmeg Kommunikationstechnik)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: d:\Programme\Mozilla Firefox\components [2011.06.08 14:16:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: d:\Programme\Mozilla Firefox\plugins
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\THBExt [2010.12.22 10:17:56 | 000,000,000 | ---D | M]
 
[2011.06.08 14:22:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\Mozilla\Extensions
File not found (No name found) -- 
[2009.08.11 14:14:50 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.09.01 07:51:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
 
O1 HOSTS File: ([2011.06.08 13:22:46 | 000,000,776 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost 
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab)
O4 - HKLM..\Run: [AVP] D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] d:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [PDFCreatorRestart]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisablePersonalDirChange = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = infocom.local
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\mzvkbd3.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (D:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\kloehk.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.20 21:33:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.05.06 00:20:16 | 000,328,664 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.09 13:33:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreePDF
[2011.06.09 13:32:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Startmenü\Programme\Ghostscript
[2011.06.09 13:16:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
[2011.06.09 13:13:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011.06.09 13:12:55 | 000,000,000 | ---D | C] -- C:\Programme\FreePDF_XP
[2011.06.09 13:12:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2011.06.08 14:22:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\Mozilla
[2011.06.08 13:39:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\wsxp10\Recent
[2011.06.08 07:35:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
[2011.06.06 12:38:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2011.06.01 08:04:10 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2011.06.01 08:03:16 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2011.06.01 07:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\Philips-Songbird
[2011.06.01 07:54:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543}
[2011.06.01 07:45:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2011.05.12 11:40:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\Malwarebytes
[2011.05.12 11:40:14 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.12 11:40:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.12 11:40:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.12 11:40:09 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.12 11:21:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\windupdate
[2007.01.25 13:34:16 | 000,237,568 | ---- | C] ( ) -- C:\WINDOWS\System32\SlpV24s.exe
[2007.01.25 13:32:32 | 000,073,728 | ---- | C] ( ) -- C:\WINDOWS\System32\SlpV24.dll
[2 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.09 13:15:04 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\system.ldb
[2011.06.09 11:39:21 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.09 11:38:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.09 11:36:18 | 000,151,584 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.06.08 14:16:46 | 000,000,590 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.06.08 13:22:46 | 000,000,776 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.06.01 15:32:13 | 000,000,781 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.old
[2011.06.01 08:03:50 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.06.01 08:03:50 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.06.01 07:45:45 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.06.01 07:29:16 | 000,115,369 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.12 08:07:58 | 000,000,534 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.09 13:15:02 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\system.ldb
[2011.06.08 14:16:46 | 000,000,590 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.06.01 07:47:40 | 000,764,868 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apph_sp.sdb
[2011.06.01 07:47:40 | 000,217,118 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apphelp.sdb
[2011.06.01 07:45:45 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.04.15 11:52:38 | 000,098,344 | ---- | C] () -- C:\WINDOWS\unTMV.exe
[2010.12.08 13:36:07 | 000,000,142 | ---- | C] () -- C:\WINDOWS\SoftWriting.ini
[2010.12.08 13:03:58 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2010.11.30 16:51:40 | 000,000,534 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2010.10.25 08:19:32 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.10.25 08:19:32 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.10.07 13:55:46 | 000,029,040 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.05.25 11:06:11 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.02.24 18:22:13 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini
[2009.12.01 10:24:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.09.24 16:03:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.09.18 07:24:30 | 000,127,850 | ---- | C] () -- C:\WINDOWS\hpoins11.dat
[2009.09.10 09:18:41 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2009.09.09 20:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2009.07.27 07:22:43 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008.06.26 12:43:17 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2007.09.18 11:57:34 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2007.09.18 11:57:34 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2006.08.25 07:12:05 | 000,007,207 | R--- | C] () -- C:\WINDOWS\Disktool.INI
[2006.08.25 07:12:05 | 000,006,399 | R--- | C] () -- C:\WINDOWS\fwupgrade.ini
[2006.08.25 07:12:05 | 000,003,677 | R--- | C] () -- C:\WINDOWS\SoundCon.INI
[2006.08.18 11:58:56 | 000,000,475 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2006.08.09 12:28:48 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.05.06 00:20:48 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat
[2006.01.12 09:45:20 | 000,051,200 | ---- | C] () -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.02.22 16:27:13 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\msvcrt10.dll
[2005.02.22 16:17:42 | 000,000,349 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2005.01.07 13:33:30 | 000,270,848 | ---- | C] () -- C:\WINDOWS\Unwise32.exe
[2005.01.07 13:33:30 | 000,006,006 | ---- | C] () -- C:\WINDOWS\Unwise32.ini
[2005.01.07 13:16:09 | 000,230,400 | ---- | C] () -- C:\WINDOWS\System32\tiff32.dll
[2005.01.07 13:16:09 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\bliceppc.dll
[2005.01.07 13:15:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.11.11 19:36:15 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2004.08.24 05:36:55 | 000,532,388 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.24 05:36:55 | 000,506,560 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.24 05:36:55 | 000,089,238 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.24 05:36:54 | 000,106,824 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.24 05:36:52 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.08.24 05:36:46 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.08.24 05:36:17 | 000,151,584 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.24 05:36:15 | 000,023,604 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.24 05:30:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.08.24 05:30:36 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.24 05:30:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.08.24 05:30:35 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2003.07.30 11:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003.07.30 11:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.11.17 13:27:00 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[2000.10.06 03:24:00 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2000.05.04 01:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\wrkgadm.exe
 
========== LOP Check ==========
 
[2011.03.16 09:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011.06.09 13:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2010.10.29 08:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2011.02.18 12:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.02.18 11:59:53 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.03.24 10:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.03.24 12:46:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.12.15 16:52:24 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.06.01 07:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543}
[2005.11.30 08:48:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\FRITZ!
[2011.02.18 12:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\TuneUp Software
[2011.05.06 07:30:03 | 000,000,480 | ---- | M] () -- C:\WINDOWS\Tasks\Automatische Wartung.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

Alt 09.06.2011, 14:40   #11
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1



HAT NICHTS GEFUNDEN

2011/06/09 15:41:13.0312 0460 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/09 15:41:13.0421 0460 ================================================================================
2011/06/09 15:41:13.0421 0460 SystemInfo:
2011/06/09 15:41:13.0421 0460
2011/06/09 15:41:13.0421 0460 OS Version: 5.1.2600 ServicePack: 2.0
2011/06/09 15:41:13.0421 0460 Product type: Workstation
2011/06/09 15:41:13.0421 0460 ComputerName: WSXP10
2011/06/09 15:41:13.0421 0460 UserName: wsxp10
2011/06/09 15:41:13.0421 0460 Windows directory: C:\WINDOWS
2011/06/09 15:41:13.0421 0460 System windows directory: C:\WINDOWS
2011/06/09 15:41:13.0421 0460 Processor architecture: Intel x86
2011/06/09 15:41:13.0421 0460 Number of processors: 1
2011/06/09 15:41:13.0421 0460 Page size: 0x1000
2011/06/09 15:41:13.0421 0460 Boot type: Normal boot
2011/06/09 15:41:13.0421 0460 ================================================================================
2011/06/09 15:41:18.0890 0460 Initialize success
2011/06/09 15:41:27.0937 0928 ================================================================================
2011/06/09 15:41:27.0937 0928 Scan started
2011/06/09 15:41:27.0937 0928 Mode: Manual;
2011/06/09 15:41:27.0937 0928 ================================================================================
2011/06/09 15:41:28.0828 0928 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/06/09 15:41:28.0937 0928 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/09 15:41:29.0062 0928 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/09 15:41:29.0156 0928 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/06/09 15:41:29.0281 0928 adpu320 (e4e13ce4c85c7e45a643ba54b8c8b16b) C:\WINDOWS\system32\DRIVERS\adpu320.sys
2011/06/09 15:41:29.0390 0928 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
2011/06/09 15:41:29.0484 0928 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/06/09 15:41:29.0656 0928 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/06/09 15:41:30.0109 0928 agpCPQ (67288b07d6aba6c1267b626e67bc56fd) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/06/09 15:41:30.0250 0928 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/06/09 15:41:30.0343 0928 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/06/09 15:41:30.0437 0928 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/06/09 15:41:30.0546 0928 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2011/06/09 15:41:31.0015 0928 ALCXWDM (73cb40bca45710ae373e9d27d9970b98) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/06/09 15:41:31.0593 0928 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/06/09 15:41:31.0703 0928 alim1541 (f312b7cef21eff52fa23056b9d815fad) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/06/09 15:41:31.0812 0928 amdagp (675c16a3c1f8482f85ee4a97fc0dde3d) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/06/09 15:41:31.0890 0928 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/06/09 15:41:32.0015 0928 AN983 (e2ad6cc7d407f2b5cb2899775cf84f51) C:\WINDOWS\system32\DRIVERS\AN983.sys
2011/06/09 15:41:32.0125 0928 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/06/09 15:41:32.0203 0928 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/06/09 15:41:32.0531 0928 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/06/09 15:41:32.0828 0928 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/09 15:41:32.0921 0928 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/09 15:41:33.0046 0928 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/09 15:41:33.0187 0928 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/09 15:41:33.0234 0928 AVMCOWAN (8f5b0e73e2f79568e66c1c1eb82926f0) C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
2011/06/09 15:41:33.0343 0928 AVMWAN (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys
2011/06/09 15:41:33.0453 0928 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/09 15:41:33.0562 0928 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/06/09 15:41:33.0671 0928 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/09 15:41:33.0828 0928 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/06/09 15:41:33.0906 0928 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/09 15:41:34.0000 0928 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/09 15:41:34.0093 0928 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/09 15:41:34.0234 0928 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/06/09 15:41:34.0359 0928 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/06/09 15:41:34.0484 0928 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/06/09 15:41:34.0609 0928 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/06/09 15:41:34.0718 0928 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/09 15:41:34.0843 0928 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/09 15:41:35.0015 0928 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/06/09 15:41:35.0125 0928 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/09 15:41:35.0218 0928 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/09 15:41:35.0328 0928 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/06/09 15:41:35.0421 0928 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/09 15:41:35.0531 0928 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/06/09 15:41:35.0609 0928 elcapi20 (16ec4ed3fdbf97fe8694c27611734c35) C:\WINDOWS\system32\Drivers\elcapi20.sys
2011/06/09 15:41:35.0734 0928 ElgTaDrv (b687f79cb390e103af36dcbb5c417044) C:\WINDOWS\system32\Drivers\ElgTaDrv.sys
2011/06/09 15:41:35.0859 0928 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/09 15:41:35.0937 0928 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/09 15:41:36.0062 0928 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/09 15:41:36.0140 0928 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/09 15:41:36.0203 0928 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/09 15:41:36.0343 0928 fpcibase (4e1c7afb2f3dd70d89cab2a16ab77c49) C:\WINDOWS\system32\DRIVERS\fpcibase.sys
2011/06/09 15:41:36.0484 0928 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/09 15:41:36.0562 0928 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/09 15:41:36.0656 0928 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/06/09 15:41:36.0734 0928 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/09 15:41:36.0828 0928 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/09 15:41:36.0984 0928 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/06/09 15:41:37.0062 0928 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/06/09 15:41:37.0187 0928 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/06/09 15:41:37.0296 0928 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/06/09 15:41:37.0421 0928 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/09 15:41:37.0562 0928 i2omgmt (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/06/09 15:41:37.0671 0928 i2omp (ed6bf9e441fdea13292a6d30a64a24c3) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/06/09 15:41:38.0312 0928 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/09 15:41:38.0406 0928 ialm (b076eb745ec3c669d4ae953225366f1d) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/06/09 15:41:38.0578 0928 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/09 15:41:38.0671 0928 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/06/09 15:41:38.0812 0928 IntelIde (d63c33f65f6ebc732116403d88883b2d) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/06/09 15:41:39.0000 0928 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/09 15:41:39.0093 0928 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/09 15:41:39.0203 0928 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/09 15:41:39.0375 0928 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/09 15:41:39.0671 0928 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/09 15:41:39.0781 0928 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/09 15:41:39.0875 0928 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/09 15:41:40.0000 0928 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/09 15:41:40.0093 0928 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/09 15:41:40.0203 0928 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/09 15:41:40.0359 0928 kl1 (ce3958f58547454884e97bda78cd7040) C:\WINDOWS\system32\drivers\kl1.sys
2011/06/09 15:41:40.0484 0928 klbg (53eedab3f0511321ac3ae8bc968b158c) C:\WINDOWS\system32\drivers\klbg.sys
2011/06/09 15:41:40.0593 0928 KLIF (439c778700fce23f2852535d6fa5996d) C:\WINDOWS\system32\DRIVERS\klif.sys
2011/06/09 15:41:40.0734 0928 klim5 (fbdc2034b58d2135d25fe99eb8b747c3) C:\WINDOWS\system32\DRIVERS\klim5.sys
2011/06/09 15:41:41.0046 0928 klmouflt (1f351c4ba53bfe58a1ca5fcdd11e1f81) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
2011/06/09 15:41:41.0281 0928 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/09 15:41:41.0421 0928 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/09 15:41:41.0609 0928 libusb0 (03e12dbfacf1aeb86c553b0db488fb81) C:\WINDOWS\system32\drivers\libusb0.sys
2011/06/09 15:41:41.0765 0928 MBAMProtector (3d2c13377763eeac0ca6fb46f57217ed) C:\WINDOWS\system32\drivers\mbam.sys
2011/06/09 15:41:41.0890 0928 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/09 15:41:41.0984 0928 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/09 15:41:42.0062 0928 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/09 15:41:42.0171 0928 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/09 15:41:42.0281 0928 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/09 15:41:42.0390 0928 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/06/09 15:41:42.0500 0928 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/09 15:41:42.0656 0928 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/09 15:41:42.0890 0928 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/09 15:41:43.0296 0928 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/09 15:41:43.0375 0928 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/09 15:41:43.0484 0928 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/09 15:41:43.0562 0928 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/09 15:41:43.0656 0928 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/09 15:41:43.0750 0928 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/09 15:41:43.0875 0928 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/09 15:41:43.0984 0928 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/09 15:41:44.0062 0928 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/09 15:41:44.0156 0928 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/09 15:41:44.0312 0928 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/09 15:41:44.0656 0928 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/09 15:41:44.0875 0928 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/09 15:41:45.0046 0928 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/09 15:41:45.0203 0928 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/09 15:41:45.0296 0928 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/09 15:41:45.0390 0928 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/09 15:41:45.0500 0928 P3 (118c1004e38fddb5f832a182e6ef6f40) C:\WINDOWS\system32\DRIVERS\p3.sys
2011/06/09 15:41:45.0593 0928 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/09 15:41:45.0671 0928 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/09 15:41:45.0812 0928 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/09 15:41:45.0890 0928 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/09 15:41:46.0031 0928 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/09 15:41:46.0171 0928 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/09 15:41:46.0468 0928 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/06/09 15:41:46.0578 0928 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/06/09 15:41:46.0734 0928 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/09 15:41:46.0812 0928 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/09 15:41:46.0890 0928 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/09 15:41:47.0031 0928 PxHelp20 (0457e25bb122b854e267cf552dcdc370) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/09 15:41:47.0140 0928 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/06/09 15:41:47.0250 0928 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/06/09 15:41:47.0343 0928 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/06/09 15:41:47.0437 0928 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/06/09 15:41:47.0515 0928 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/06/09 15:41:47.0625 0928 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/09 15:41:47.0718 0928 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/09 15:41:47.0781 0928 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/09 15:41:47.0875 0928 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/09 15:41:48.0000 0928 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/09 15:41:48.0140 0928 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/09 15:41:48.0250 0928 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/09 15:41:48.0406 0928 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/09 15:41:48.0515 0928 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/09 15:41:48.0640 0928 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/06/09 15:41:48.0796 0928 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/09 15:41:48.0890 0928 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/09 15:41:48.0984 0928 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/09 15:41:49.0140 0928 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/09 15:41:49.0312 0928 sisagp (732d859b286da692119f286b21a2a114) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/06/09 15:41:49.0468 0928 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/06/09 15:41:49.0578 0928 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/09 15:41:49.0703 0928 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/09 15:41:49.0812 0928 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/09 15:41:49.0968 0928 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/06/09 15:41:50.0062 0928 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/09 15:41:50.0140 0928 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/09 15:41:50.0281 0928 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/06/09 15:41:50.0375 0928 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/06/09 15:41:50.0468 0928 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/06/09 15:41:50.0578 0928 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/06/09 15:41:50.0687 0928 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/09 15:41:50.0812 0928 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/09 15:41:50.0953 0928 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/09 15:41:51.0031 0928 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/09 15:41:51.0125 0928 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/09 15:41:51.0250 0928 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/06/09 15:41:51.0359 0928 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
2011/06/09 15:41:51.0515 0928 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/09 15:41:51.0609 0928 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/06/09 15:41:51.0718 0928 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/09 15:41:51.0890 0928 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/06/09 15:41:52.0000 0928 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/09 15:41:52.0093 0928 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/09 15:41:52.0187 0928 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/09 15:41:52.0296 0928 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/09 15:41:52.0390 0928 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/09 15:41:52.0500 0928 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/09 15:41:52.0593 0928 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/09 15:41:52.0718 0928 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/06/09 15:41:53.0078 0928 viaagp (d92e7c8a30cfd14d8e15b5f7f032151b) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/06/09 15:41:53.0296 0928 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/06/09 15:41:54.0250 0928 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/09 15:41:54.0640 0928 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/09 15:41:54.0781 0928 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/09 15:41:55.0171 0928 WmBEnum (671db6a9b772b807721147c28faf760f) C:\WINDOWS\system32\drivers\WmBEnum.sys
2011/06/09 15:41:55.0312 0928 WmFilter (cffe18db8140b00335221907a694dd01) C:\WINDOWS\system32\drivers\WmFilter.sys
2011/06/09 15:41:56.0031 0928 WmVirHid (2e17ea3b132963e3c07d50d68d2df54e) C:\WINDOWS\system32\drivers\WmVirHid.sys
2011/06/09 15:41:56.0218 0928 WmXlCore (0ece3bb49eb9ee42c411a0f1ec39dda9) C:\WINDOWS\system32\drivers\WmXlCore.sys
2011/06/09 15:41:56.0546 0928 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/06/09 15:41:56.0750 0928 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/09 15:41:56.0906 0928 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/09 15:41:57.0125 0928 {6080A529-897E-4629-A488-ABA0C29B635E} (61002db7b6efb5711685b9d79b8e8ce6) C:\WINDOWS\system32\drivers\ialmsbw.sys
2011/06/09 15:41:57.0265 0928 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (35ce2baa708ea038ab72359de87bab87) C:\WINDOWS\system32\drivers\ialmkchw.sys
2011/06/09 15:41:57.0312 0928 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/06/09 15:41:58.0796 0928 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR3
2011/06/09 15:41:58.0812 0928 ================================================================================
2011/06/09 15:41:58.0812 0928 Scan finished
2011/06/09 15:41:58.0812 0928 ================================================================================
2011/06/09 15:41:58.0953 2712 Detected object count: 0
2011/06/09 15:41:58.0953 2712 Actual detected object count: 0

Alt 09.06.2011, 15:34   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1



Zitat:
Ich habe Firefox 4 gelöscht und neuinstalliert kein Erfolg
Probiers mal mit einem anderen Profil => Profile verwalten | Anleitung | Firefox-Hilfe
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.06.2011, 06:46   #13
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1



auch das löschen und erstellen eines neuem Profils hat kein Erfolg gebracht

Alt 10.06.2011, 09:56   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1



Hast du rein zufällig einen Router? Wenn ja wurde da das Adminpasswort geändert?
Wenn nicht, setz diesen Router auf Werkseinstellungen zurück und konfiguriere ihn neu. Wichtig ist, dass du das unsichere vordefinierte Adminkennwort zum Router änderst!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.06.2011, 10:21   #15
Morreira10R
 
Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - Standard

Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1



ja ich habe einen Router, aber ich habe nichts geändert problem ist ich kann den Router nicht zurücksetzten da es ein Firmennetzwerk ist ;-)

Antwort

Themen zu Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1
anhang, datei, eingefangen, eset, firefox, gelöscht, gen, hijack, hijackthis, kaspersky, kaspersky und malwarebytes, leitet, links, logfile, malwarebytes, nichts, online, probleme, richtig, scan, scanner, search, seite, spybot, trojaner, vollversion, ändern




Ähnliche Themen: Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1


  1. Trojaner leitet auf Werbung um
    Plagegeister aller Art und deren Bekämpfung - 01.11.2014 (5)
  2. Adserver und yielmanager Popups nerven
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (13)
  3. Mozilla Firefox/ad.adserver meldet Spyware unter Windows7
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (15)
  4. Adserver Popup öffnet sich immer wieder
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (13)
  5. Adserver.com entfernen wie ?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (15)
  6. Adserver.com
    Alles rund um Windows - 24.06.2013 (1)
  7. Exploit Kit auf CHIP-Adserver - betroffen?
    Log-Analyse und Auswertung - 23.01.2013 (2)
  8. Kann mal jemand drüber schauen: ad.adserver - log file von hjthis
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (37)
  9. adserver-Popups und hängende Google-Seite
    Log-Analyse und Auswertung - 29.10.2012 (7)
  10. Google leitet auf GOMEO weiter (Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (5)
  11. Werde immer auf www.adtech.de/home umgeleitet statt auf meine Startseite!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (1)
  12. Trojaner leitet auf falsche Seite um
    Log-Analyse und Auswertung - 19.11.2010 (1)
  13. Internet Explorer öffnen sich andauernd mit adserver Werbung
    Log-Analyse und Auswertung - 18.04.2010 (1)
  14. Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,
    Log-Analyse und Auswertung - 28.12.2009 (10)
  15. Trojaner - Google leitet um
    Log-Analyse und Auswertung - 23.07.2009 (13)
  16. Trojaner leitet Internet in die Ukraine um
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (33)
  17. Trojaner leitet Browser auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 07.10.2003 (19)

Zum Thema Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 - wie schon oben beschrieben jedes mal wenn ich auf Spox.com gehe baut die seite nicht richtig auf jedes mal steht unten links bei Firefox adserver.adtech das war es. Ich habe - Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1...
Archiv
Du betrachtest: Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.