Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Werbung unten rechts und falsche Weiterleitung.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.08.2012, 14:11   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung unten rechts und falsche Weiterleitung. - Standard

Werbung unten rechts und falsche Weiterleitung.



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.08.2012, 20:33   #17
supertyp344
 
Werbung unten rechts und falsche Weiterleitung. - Standard

Werbung unten rechts und falsche Weiterleitung.



Hallo,

hab den TDSS-Killer ausgeführt, bin mir allerdings nicht mehr ganz sicher, ob überall "Skip" hinterlegt war, hab versehentlich die Standarteinstellung gelassen und übersehen es abzuändern. Die anderen Einstellungen habe ich aber wie beschrieben eingegeben.

Hier ist die Logdatei (ich hoffe es ist die richtige, aber ich glaube schon):

Code:
ATTFilter
21:00:09.0906 1180	TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
21:00:10.0250 1180	============================================================
21:00:10.0250 1180	Current date / time: 2012/08/06 21:00:10.0250
21:00:10.0250 1180	SystemInfo:
21:00:10.0250 1180	
21:00:10.0250 1180	OS Version: 5.1.2600 ServicePack: 2.0
21:00:10.0250 1180	Product type: Workstation
21:00:10.0250 1180	ComputerName: ***-Z9K0PO
21:00:10.0250 1180	UserName: ***
21:00:10.0250 1180	Windows directory: C:\WINDOWS
21:00:10.0250 1180	System windows directory: C:\WINDOWS
21:00:10.0250 1180	Processor architecture: Intel x86
21:00:10.0250 1180	Number of processors: 1
21:00:10.0250 1180	Page size: 0x1000
21:00:10.0250 1180	Boot type: Normal boot
21:00:10.0250 1180	============================================================
21:00:10.0828 1180	Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
21:00:10.0828 1180	============================================================
21:00:10.0828 1180	\Device\Harddisk0\DR0:
21:00:10.0828 1180	MBR partitions:
21:00:10.0828 1180	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x17499EC1
21:00:10.0828 1180	============================================================
21:00:10.0875 1180	C: <-> \Device\Harddisk0\DR0\Partition0
21:00:10.0875 1180	============================================================
21:00:10.0875 1180	Initialize success
21:00:10.0875 1180	============================================================
21:01:00.0578 1884	============================================================
21:01:00.0578 1884	Scan started
21:01:00.0578 1884	Mode: Manual; SigCheck; TDLFS; 
21:01:00.0578 1884	============================================================
21:01:00.0718 1884	Abiosdsk - ok
21:01:00.0750 1884	abp480n5 - ok
21:01:00.0812 1884	ACPI            (1268cce85f900a63942000a83d8c03d2) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:01:00.0812 1884	Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ACPI.sys. Real md5: 1268cce85f900a63942000a83d8c03d2, Fake md5: 94b4741d2cf9ed38140b831293d1601a
21:01:00.0812 1884	ACPI ( Virus.Win32.Rloader.a ) - infected
21:01:00.0812 1884	ACPI - detected Virus.Win32.Rloader.a (0)
21:01:00.0875 1884	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
21:01:02.0156 1884	ACPIEC - ok
21:01:02.0312 1884	AdobeActiveFileMonitor (0f6d872fd048d437dcbf5c1a80194886) C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
21:01:02.0343 1884	AdobeActiveFileMonitor ( UnsignedFile.Multi.Generic ) - warning
21:01:02.0343 1884	AdobeActiveFileMonitor - detected UnsignedFile.Multi.Generic (1)
21:01:02.0437 1884	AdobeFlashPlayerUpdateSvc (f19c98ad81d2c0e1bbfd8153d2c80ee8) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:01:02.0468 1884	AdobeFlashPlayerUpdateSvc - ok
21:01:02.0484 1884	adpu160m - ok
21:01:02.0515 1884	aec             (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
21:01:03.0000 1884	aec - ok
21:01:03.0031 1884	AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
21:01:03.0093 1884	AFD - ok
21:01:03.0093 1884	Aha154x - ok
21:01:03.0125 1884	aic78u2 - ok
21:01:03.0140 1884	aic78xx - ok
21:01:03.0187 1884	ALCXSENS        (fbbcb95f677cbaa924140b6ea2d9a97b) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
21:01:03.0312 1884	ALCXSENS - ok
21:01:03.0375 1884	ALCXWDM         (bc5c55b49c4bd1fdfaaa128fe21f9fea) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
21:01:03.0468 1884	ALCXWDM - ok
21:01:03.0515 1884	Alerter         (1aab6c5f8376357cb9b16c38c42c4076) C:\WINDOWS\system32\alrsvc.dll
21:01:03.0703 1884	Alerter - ok
21:01:03.0718 1884	ALG             (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe
21:01:03.0796 1884	ALG - ok
21:01:03.0812 1884	AliIde - ok
21:01:03.0859 1884	AmdK7           (fbf9ffb0b638df1448821bd0aceeb780) C:\WINDOWS\system32\DRIVERS\amdk7.sys
21:01:04.0015 1884	AmdK7 - ok
21:01:04.0031 1884	amsint - ok
21:01:04.0156 1884	AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
21:01:04.0171 1884	AntiVirSchedulerService - ok
21:01:04.0234 1884	AntiVirService  (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:01:04.0265 1884	AntiVirService - ok
21:01:04.0312 1884	AppMgmt         (becd5328e7869807d6557be4fe60c72f) C:\WINDOWS\System32\appmgmts.dll
21:01:04.0421 1884	AppMgmt - ok
21:01:04.0437 1884	asc - ok
21:01:04.0468 1884	asc3350p - ok
21:01:04.0484 1884	asc3550 - ok
21:01:04.0640 1884	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:01:04.0703 1884	aspnet_state - ok
21:01:04.0750 1884	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:01:04.0906 1884	AsyncMac - ok
21:01:04.0953 1884	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:01:05.0125 1884	atapi - ok
21:01:05.0140 1884	Atdisk - ok
21:01:05.0171 1884	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:01:05.0343 1884	Atmarpc - ok
21:01:05.0406 1884	AudioSrv        (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll
21:01:05.0578 1884	AudioSrv - ok
21:01:05.0625 1884	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:01:05.0765 1884	audstub - ok
21:01:05.0796 1884	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
21:01:05.0796 1884	avgio - ok
21:01:05.0828 1884	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:01:05.0890 1884	avgntflt - ok
21:01:05.0937 1884	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:01:05.0953 1884	avipbb - ok
21:01:06.0000 1884	AVMUNET         (077b3692f4376d1539755761feef659a) C:\WINDOWS\system32\DRIVERS\avmunet.sys
21:01:06.0062 1884	AVMUNET - ok
21:01:06.0109 1884	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:01:06.0265 1884	Beep - ok
21:01:06.0312 1884	BITS            (3a5e54a9ab96ef2d273b58136fb58efe) C:\WINDOWS\System32\qmgr.dll
21:01:06.0546 1884	BITS - ok
21:01:06.0593 1884	Browser         (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll
21:01:06.0765 1884	Browser - ok
21:01:06.0812 1884	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:01:07.0000 1884	cbidf2k - ok
21:01:07.0031 1884	CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:01:07.0187 1884	CCDECODE - ok
21:01:07.0218 1884	cd20xrnt - ok
21:01:07.0250 1884	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:01:07.0406 1884	Cdaudio - ok
21:01:07.0453 1884	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
21:01:07.0640 1884	Cdfs - ok
21:01:07.0656 1884	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:01:07.0812 1884	Cdrom - ok
21:01:07.0812 1884	Changer - ok
21:01:07.0859 1884	CiSvc           (234d52c63c67a8cf4af9becce43bfb4a) C:\WINDOWS\system32\cisvc.exe
21:01:08.0046 1884	CiSvc - ok
21:01:08.0062 1884	ClipSrv         (0461868578d29dc18fb1c79933c5158a) C:\WINDOWS\system32\clipsrv.exe
21:01:08.0234 1884	ClipSrv - ok
21:01:08.0343 1884	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:01:08.0500 1884	clr_optimization_v2.0.50727_32 - ok
21:01:08.0515 1884	CmdIde - ok
21:01:08.0531 1884	COMSysApp - ok
21:01:08.0578 1884	Cpqarray - ok
21:01:08.0609 1884	CryptSvc        (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll
21:01:08.0781 1884	CryptSvc - ok
21:01:08.0796 1884	dac2w2k - ok
21:01:08.0812 1884	dac960nt - ok
21:01:08.0859 1884	DcomLaunch      (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
21:01:08.0984 1884	DcomLaunch - ok
21:01:09.0015 1884	Dhcp            (7c4d218f9017725589adacab82beb0f8) C:\WINDOWS\System32\dhcpcsvc.dll
21:01:09.0531 1884	Dhcp - ok
21:01:09.0562 1884	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
21:01:09.0734 1884	Disk - ok
21:01:09.0750 1884	dmadmin - ok
21:01:09.0828 1884	dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
21:01:10.0078 1884	dmboot - ok
21:01:10.0109 1884	dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
21:01:10.0250 1884	dmio - ok
21:01:10.0281 1884	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:01:10.0468 1884	dmload - ok
21:01:10.0484 1884	dmserver        (fa2d9d1a9f6b5a88d01e1685ce2378ba) C:\WINDOWS\System32\dmserver.dll
21:01:10.0640 1884	dmserver - ok
21:01:10.0687 1884	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
21:01:10.0828 1884	DMusic - ok
21:01:10.0859 1884	Dnscache        (d20c5b5f0d8ac53ffec17ff9b1658a6e) C:\WINDOWS\System32\dnsrslvr.dll
21:01:11.0375 1884	Dnscache - ok
21:01:11.0406 1884	dpti2o - ok
21:01:11.0421 1884	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
21:01:11.0578 1884	drmkaud - ok
21:01:11.0609 1884	ERSvc           (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll
21:01:11.0781 1884	ERSvc - ok
21:01:11.0828 1884	Eventlog        (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
21:01:11.0906 1884	Eventlog - ok
21:01:11.0953 1884	EventSystem     (d68ed3908c7a0db446111d34ac40dc18) C:\WINDOWS\System32\es.dll
21:01:11.0984 1884	EventSystem - ok
21:01:12.0015 1884	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
21:01:12.0171 1884	Fastfat - ok
21:01:12.0203 1884	FastUserSwitchingCompatibility (521a4cb71cc419fdf60db83e7308ae2b) C:\WINDOWS\System32\shsvcs.dll
21:01:12.0812 1884	FastUserSwitchingCompatibility - ok
21:01:12.0843 1884	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
21:01:13.0000 1884	Fdc - ok
21:01:13.0046 1884	FETNDIS         (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
21:01:13.0218 1884	FETNDIS - ok
21:01:13.0250 1884	FETNDISB        (d3b19a8bae6c20b4d305c7a72e255eb9) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
21:01:13.0281 1884	FETNDISB - ok
21:01:13.0328 1884	FilterService   (b73ec688c29f81f9da0fcf63682b3ecb) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
21:01:13.0328 1884	FilterService - ok
21:01:13.0375 1884	Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
21:01:13.0515 1884	Fips - ok
21:01:13.0546 1884	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:01:13.0687 1884	Flpydisk - ok
21:01:13.0750 1884	FltMgr          (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\drivers\fltmgr.sys
21:01:14.0343 1884	FltMgr - ok
21:01:14.0468 1884	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:01:14.0468 1884	FontCache3.0.0.0 - ok
21:01:14.0500 1884	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:01:14.0656 1884	Fs_Rec - ok
21:01:14.0687 1884	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:01:14.0828 1884	Ftdisk - ok
21:01:14.0859 1884	gameenum        (5f92fd09e5610a5995da7d775eadcd12) C:\WINDOWS\system32\DRIVERS\gameenum.sys
21:01:15.0015 1884	gameenum - ok
21:01:15.0046 1884	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:01:15.0187 1884	Gpc - ok
21:01:15.0343 1884	gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
21:01:15.0343 1884	gupdate - ok
21:01:15.0359 1884	gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
21:01:15.0375 1884	gupdatem - ok
21:01:15.0437 1884	gusvc           (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
21:01:15.0468 1884	gusvc - ok
21:01:15.0546 1884	helpsvc         (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:01:15.0687 1884	helpsvc - ok
21:01:15.0734 1884	hidgame         (923ee4eef2582909a056904ca8026015) C:\WINDOWS\system32\DRIVERS\hidgame.sys
21:01:15.0875 1884	hidgame - ok
21:01:15.0875 1884	HidServ - ok
21:01:15.0921 1884	HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:01:16.0062 1884	HidUsb - ok
21:01:16.0093 1884	hpn - ok
21:01:16.0140 1884	HPZid412        (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
21:01:16.0234 1884	HPZid412 - ok
21:01:16.0250 1884	HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
21:01:16.0328 1884	HPZipr12 - ok
21:01:16.0359 1884	HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
21:01:16.0406 1884	HPZius12 - ok
21:01:16.0468 1884	HTTP            (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
21:01:17.0062 1884	HTTP - ok
21:01:17.0109 1884	HTTPFilter      (9ec7e866bbdbf3ecc0e67f4e0a838eb2) C:\WINDOWS\System32\w3ssl.dll
21:01:17.0281 1884	HTTPFilter - ok
21:01:17.0296 1884	i2omgmt - ok
21:01:17.0312 1884	i2omp - ok
21:01:17.0359 1884	i8042prt        (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:01:17.0484 1884	i8042prt - ok
21:01:17.0640 1884	IDriverT        (daf66902f08796f9c694901660e5a64a) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
21:01:17.0656 1884	IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:01:17.0656 1884	IDriverT - detected UnsignedFile.Multi.Generic (1)
21:01:17.0875 1884	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:01:17.0984 1884	idsvc - ok
21:01:18.0000 1884	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:01:18.0140 1884	Imapi - ok
21:01:18.0187 1884	ImapiService    (57d7267a9ed91ecaf4336b08c9628fca) C:\WINDOWS\System32\imapi.exe
21:01:18.0328 1884	ImapiService - ok
21:01:18.0375 1884	InCDfs          (694f2709ea18565f66751857e8f5c3dd) C:\WINDOWS\system32\drivers\InCDfs.sys
21:01:18.0390 1884	InCDfs ( UnsignedFile.Multi.Generic ) - warning
21:01:18.0390 1884	InCDfs - detected UnsignedFile.Multi.Generic (1)
21:01:18.0421 1884	InCDPass        (7daa24d326d3ef94574002bec52a733d) C:\WINDOWS\system32\DRIVERS\InCDPass.sys
21:01:18.0437 1884	InCDPass ( UnsignedFile.Multi.Generic ) - warning
21:01:18.0437 1884	InCDPass - detected UnsignedFile.Multi.Generic (1)
21:01:18.0453 1884	InCDrec         (36dfcb32d75b0ff09dfd405d1c1de261) C:\WINDOWS\system32\drivers\InCDrec.sys
21:01:18.0453 1884	InCDrec ( UnsignedFile.Multi.Generic ) - warning
21:01:18.0453 1884	InCDrec - detected UnsignedFile.Multi.Generic (1)
21:01:18.0593 1884	InCDsrv         (23c4b8de87887df9260407bf98001743) C:\Programme\Ahead\InCD\InCDsrv.exe
21:01:18.0656 1884	InCDsrv ( UnsignedFile.Multi.Generic ) - warning
21:01:18.0656 1884	InCDsrv - detected UnsignedFile.Multi.Generic (1)
21:01:18.0687 1884	ini910u - ok
21:01:18.0843 1884	IntelC51        (85ca973d95135f6f74238a018f69e44d) C:\WINDOWS\system32\DRIVERS\IntelC51.sys
21:01:19.0093 1884	IntelC51 ( UnsignedFile.Multi.Generic ) - warning
21:01:19.0093 1884	IntelC51 - detected UnsignedFile.Multi.Generic (1)
21:01:19.0234 1884	IntelC52        (e1d238147ac19039bca809658cb20cad) C:\WINDOWS\system32\DRIVERS\IntelC52.sys
21:01:19.0265 1884	IntelC52 ( UnsignedFile.Multi.Generic ) - warning
21:01:19.0265 1884	IntelC52 - detected UnsignedFile.Multi.Generic (1)
21:01:19.0296 1884	IntelC53        (3383223de14ed309e6c80d0de4cb623a) C:\WINDOWS\system32\DRIVERS\IntelC53.sys
21:01:19.0296 1884	IntelC53 ( UnsignedFile.Multi.Generic ) - warning
21:01:19.0296 1884	IntelC53 - detected UnsignedFile.Multi.Generic (1)
21:01:19.0328 1884	IntelIde - ok
21:01:19.0359 1884	ip6fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
21:01:19.0515 1884	ip6fw - ok
21:01:19.0531 1884	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:01:19.0656 1884	IpFilterDriver - ok
21:01:19.0687 1884	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:01:19.0843 1884	IpInIp - ok
21:01:19.0875 1884	IpNat           (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:01:20.0468 1884	IpNat - ok
21:01:20.0515 1884	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:01:20.0656 1884	IPSec - ok
21:01:20.0687 1884	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:01:20.0765 1884	IRENUM - ok
21:01:20.0828 1884	isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:01:20.0953 1884	isapnp - ok
21:01:21.0109 1884	JavaQuickStarterService (1834c96fb1f9280bcf6ddfa6de8338bf) C:\Programme\Java\jre6\bin\jqs.exe
21:01:21.0109 1884	JavaQuickStarterService - ok
21:01:21.0140 1884	Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:01:21.0296 1884	Kbdclass - ok
21:01:21.0312 1884	kmixer          (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
21:01:21.0906 1884	kmixer - ok
21:01:21.0937 1884	KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
21:01:22.0031 1884	KSecDD - ok
21:01:22.0078 1884	lanmanserver    (2865fa4ed4471929881c053a6e5a85f6) C:\WINDOWS\System32\srvsvc.dll
21:01:22.0687 1884	lanmanserver - ok
21:01:22.0734 1884	lanmanworkstation (f716a6f5babb6da60c0532510ab52245) C:\WINDOWS\System32\wkssvc.dll
21:01:22.0765 1884	lanmanworkstation - ok
21:01:22.0781 1884	lbrtfdc - ok
21:01:22.0828 1884	LmHosts         (4c25fadd7fe1d5bd779b20d3d0eb8d7c) C:\WINDOWS\System32\lmhsvc.dll
21:01:22.0984 1884	LmHosts - ok
21:01:23.0046 1884	lvpopflt        (9fb982de1c8dd769f8ed681dd878b12f) C:\WINDOWS\system32\DRIVERS\lvpopflt.sys
21:01:23.0046 1884	lvpopflt - ok
21:01:23.0109 1884	LVPr2Mon        (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
21:01:23.0109 1884	LVPr2Mon - ok
21:01:23.0203 1884	LVPrcSrv        (0ddfdcaa92c7f553328db06ba599bea9) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
21:01:23.0218 1884	LVPrcSrv - ok
21:01:23.0265 1884	LVRS            (37072ec9299e825f4335cc554b6fac6a) C:\WINDOWS\system32\DRIVERS\lvrs.sys
21:01:23.0281 1884	LVRS - ok
21:01:23.0500 1884	LVUVC           (a240e42a7402e927a71b6e8aa4629b13) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
21:01:23.0921 1884	LVUVC - ok
21:01:24.0093 1884	MBAMProtector   (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
21:01:24.0093 1884	MBAMProtector - ok
21:01:24.0296 1884	MBAMService     (43683e970f008c93c9429ef428147a54) C:\Dokumente und Einstellungen\Gerhard\Eigene Dateien\TrojanaBoard\Malwarebytes' Anti-Malware\mbamservice.exe
21:01:24.0328 1884	MBAMService - ok
21:01:24.0375 1884	Messenger       (e5215ab942c5ac5f7eb0e54871d7a27c) C:\WINDOWS\System32\msgsvc.dll
21:01:24.0531 1884	Messenger - ok
21:01:24.0671 1884	Microsoft Office Groove Audit Service (7c4c76b39d5525c4a465e0be32528e19) C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
21:01:24.0671 1884	Microsoft Office Groove Audit Service - ok
21:01:24.0703 1884	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:01:24.0843 1884	mnmdd - ok
21:01:24.0906 1884	mnmsrvc         (bb2470d20405b272ea47ca5e18f1c58e) C:\WINDOWS\System32\mnmsrvc.exe
21:01:25.0062 1884	mnmsrvc - ok
21:01:25.0109 1884	Modem           (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
21:01:25.0234 1884	Modem - ok
21:01:25.0265 1884	MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
21:01:25.0406 1884	MODEMCSA - ok
21:01:25.0421 1884	Mouclass        (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:01:25.0562 1884	Mouclass - ok
21:01:25.0609 1884	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
21:01:25.0750 1884	MountMgr - ok
21:01:25.0781 1884	MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:01:25.0796 1884	MozillaMaintenance - ok
21:01:25.0812 1884	mraid35x - ok
21:01:25.0843 1884	MRxDAV          (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:01:26.0546 1884	MRxDAV - ok
21:01:26.0609 1884	MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:01:26.0687 1884	MRxSmb - ok
21:01:26.0750 1884	MSDTC           (d059f9c7752ef461476e83180daa5c62) C:\WINDOWS\System32\msdtc.exe
21:01:26.0890 1884	MSDTC - ok
21:01:26.0937 1884	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
21:01:27.0093 1884	Msfs - ok
21:01:27.0265 1884	msgame          (082a950191dde602bbea8ef4e5900251) C:\WINDOWS\system32\DRIVERS\msgame.sys
21:01:27.0421 1884	msgame - ok
21:01:27.0437 1884	MSIServer - ok
21:01:27.0484 1884	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:01:27.0625 1884	MSKSSRV - ok
21:01:27.0640 1884	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:01:27.0781 1884	MSPCLOCK - ok
21:01:27.0812 1884	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
21:01:27.0953 1884	MSPQM - ok
21:01:28.0000 1884	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:01:28.0140 1884	mssmbios - ok
21:01:28.0187 1884	MSTEE           (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
21:01:28.0328 1884	MSTEE - ok
21:01:28.0359 1884	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
21:01:28.0500 1884	Mup - ok
21:01:28.0546 1884	NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:01:28.0687 1884	NABTSFEC - ok
21:01:28.0718 1884	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
21:01:28.0859 1884	NDIS - ok
21:01:28.0890 1884	NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:01:29.0015 1884	NdisIP - ok
21:01:29.0046 1884	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:01:29.0187 1884	NdisTapi - ok
21:01:29.0203 1884	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:01:29.0343 1884	Ndisuio - ok
21:01:29.0375 1884	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:01:29.0515 1884	NdisWan - ok
21:01:29.0531 1884	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
21:01:29.0687 1884	NDProxy - ok
21:01:29.0703 1884	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:01:29.0843 1884	NetBIOS - ok
21:01:29.0859 1884	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:01:30.0000 1884	NetBT - ok
21:01:30.0046 1884	NetDDE          (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
21:01:30.0203 1884	NetDDE - ok
21:01:30.0218 1884	NetDDEdsdm      (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
21:01:30.0359 1884	NetDDEdsdm - ok
21:01:30.0406 1884	Netlogon        (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\System32\lsass.exe
21:01:30.0531 1884	Netlogon - ok
21:01:30.0546 1884	Netman          (1e5218fbe323c375b488318950e10fb4) C:\WINDOWS\System32\netman.dll
21:01:31.0250 1884	Netman - ok
21:01:31.0390 1884	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:01:31.0406 1884	NetTcpPortSharing - ok
21:01:31.0453 1884	Nla             (774274c487493452df3b0126dbe7ff3b) C:\WINDOWS\System32\mswsock.dll
21:01:31.0531 1884	Nla - ok
21:01:31.0578 1884	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
21:01:31.0734 1884	Npfs - ok
21:01:31.0765 1884	Ntfs            (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
21:01:32.0375 1884	Ntfs - ok
21:01:32.0406 1884	NtLmSsp         (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\System32\lsass.exe
21:01:32.0531 1884	NtLmSsp - ok
21:01:32.0562 1884	NtmsSvc         (428aa946a8d9f32dbb4260c8e6e13377) C:\WINDOWS\system32\ntmssvc.dll
21:01:32.0703 1884	NtmsSvc - ok
21:01:32.0734 1884	NTSIM           (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\System32\ntsim.sys
21:01:32.0765 1884	NTSIM ( UnsignedFile.Multi.Generic ) - warning
21:01:32.0765 1884	NTSIM - detected UnsignedFile.Multi.Generic (1)
21:01:32.0812 1884	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:01:32.0953 1884	Null - ok
21:01:33.0078 1884	nv              (be10db9ad60d5814aeff31d976b99448) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:01:33.0375 1884	nv - ok
21:01:33.0500 1884	NVSvc           (a3b67aa9f60533557fd9141bca9fa4a9) C:\WINDOWS\system32\nvsvc32.exe
21:01:33.0531 1884	NVSvc - ok
21:01:33.0578 1884	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:01:33.0703 1884	NwlnkFlt - ok
21:01:33.0718 1884	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:01:33.0859 1884	NwlnkFwd - ok
21:01:34.0000 1884	odserv          (1f0e05dff4f5a833168e49be1256f002) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
21:01:34.0015 1884	odserv - ok
21:01:34.0093 1884	ose             (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:01:34.0093 1884	ose - ok
21:01:34.0140 1884	Parport         (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
21:01:34.0281 1884	Parport - ok
21:01:34.0296 1884	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
21:01:34.0437 1884	PartMgr - ok
21:01:34.0500 1884	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:01:34.0625 1884	ParVdm - ok
21:01:34.0734 1884	PCANDIS5        (d0084a9ade989fe703e4f22171f4e4dc) C:\DOKUME~1\ALLUSE~1\DOKUME~1\PCANDIS5.SYS
21:01:34.0750 1884	PCANDIS5 ( UnsignedFile.Multi.Generic ) - warning
21:01:34.0750 1884	PCANDIS5 - detected UnsignedFile.Multi.Generic (1)
21:01:34.0781 1884	PCI             (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
21:01:34.0906 1884	PCI - ok
21:01:34.0921 1884	PCIDump - ok
21:01:34.0953 1884	PCIIde - ok
21:01:34.0984 1884	Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:01:35.0140 1884	Pcmcia - ok
21:01:35.0156 1884	PDCOMP - ok
21:01:35.0171 1884	PDFRAME - ok
21:01:35.0203 1884	PDRELI - ok
21:01:35.0218 1884	PDRFRAME - ok
21:01:35.0234 1884	perc2 - ok
21:01:35.0265 1884	perc2hib - ok
21:01:35.0343 1884	pfc             (957b82ec80ad7ead64e5e47df6b0dc40) C:\WINDOWS\system32\drivers\pfc.sys
21:01:35.0343 1884	pfc ( UnsignedFile.Multi.Generic ) - warning
21:01:35.0343 1884	pfc - detected UnsignedFile.Multi.Generic (1)
21:01:35.0484 1884	PhotoshopElementsDeviceConnect (e0297d369962f00e52bbace14a554df5) C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
21:01:35.0500 1884	PhotoshopElementsDeviceConnect ( UnsignedFile.Multi.Generic ) - warning
21:01:35.0500 1884	PhotoshopElementsDeviceConnect - detected UnsignedFile.Multi.Generic (1)
21:01:35.0546 1884	PlugPlay        (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
21:01:35.0609 1884	PlugPlay - ok
21:01:35.0656 1884	Pml Driver HPZ12 (2d091a99624fb9e7eef0a86d872ec0c3) C:\WINDOWS\system32\HPZipm12.exe
21:01:35.0671 1884	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:01:35.0671 1884	Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:01:35.0718 1884	PnkBstrA        (a1dd33d16f277ce34124ee52ab2c0f14) C:\WINDOWS\system32\PnkBstrA.exe
21:01:35.0718 1884	PnkBstrA - ok
21:01:35.0765 1884	PolicyAgent     (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\System32\lsass.exe
21:01:35.0890 1884	PolicyAgent - ok
21:01:35.0937 1884	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:01:36.0078 1884	PptpMiniport - ok
21:01:36.0109 1884	Processor       (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
21:01:36.0265 1884	Processor - ok
21:01:36.0265 1884	ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
21:01:36.0406 1884	ProtectedStorage - ok
21:01:36.0437 1884	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
21:01:36.0578 1884	PSched - ok
21:01:36.0609 1884	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:01:36.0750 1884	Ptilink - ok
21:01:36.0828 1884	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:01:36.0828 1884	PxHelp20 - ok
21:01:36.0843 1884	ql1080 - ok
21:01:36.0875 1884	Ql10wnt - ok
21:01:36.0890 1884	ql12160 - ok
21:01:36.0921 1884	ql1240 - ok
21:01:36.0937 1884	ql1280 - ok
21:01:36.0968 1884	QV2KUX          (0087f01d35a65b32393cc8bba46ee4a6) C:\WINDOWS\system32\DRIVERS\qv2kux.sys
21:01:37.0125 1884	QV2KUX - ok
21:01:37.0156 1884	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:01:37.0281 1884	RasAcd - ok
21:01:37.0328 1884	RasAuto         (e3c6e87c1f84584a773d7c3dd205dbff) C:\WINDOWS\System32\rasauto.dll
21:01:37.0484 1884	RasAuto - ok
21:01:37.0500 1884	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:01:37.0640 1884	Rasl2tp - ok
21:01:37.0718 1884	RasMan          (3af4cab244f0db9aa8c157aa320cfb32) C:\WINDOWS\System32\rasmans.dll
21:01:37.0734 1884	RasMan ( UnsignedFile.Multi.Generic ) - warning
21:01:37.0734 1884	RasMan - detected UnsignedFile.Multi.Generic (1)
21:01:37.0765 1884	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:01:37.0921 1884	RasPppoe - ok
21:01:37.0937 1884	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:01:38.0093 1884	Raspti - ok
21:01:38.0140 1884	Rdbss           (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:01:38.0843 1884	Rdbss - ok
21:01:38.0875 1884	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:01:39.0000 1884	RDPCDD - ok
21:01:39.0031 1884	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:01:39.0171 1884	rdpdr - ok
21:01:39.0218 1884	RDPWD           (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
21:01:39.0906 1884	RDPWD - ok
21:01:39.0953 1884	RDSessMgr       (aec159942df64a9890072d7bb1797762) C:\WINDOWS\system32\sessmgr.exe
21:01:40.0093 1884	RDSessMgr - ok
21:01:40.0125 1884	redbook         (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:01:40.0265 1884	redbook - ok
21:01:40.0312 1884	RemoteAccess    (eba80cdf25e02084857957e820004934) C:\WINDOWS\System32\mprdim.dll
21:01:40.0453 1884	RemoteAccess - ok
21:01:40.0484 1884	RemoteRegistry  (ae81cf7d7cfa79cd03e8fb99788a7e09) C:\WINDOWS\system32\regsvc.dll
21:01:40.0609 1884	RemoteRegistry - ok
21:01:40.0718 1884	RivaTuner32     (8ff1ce6a4ac6b2b887368e5e65915c8f) C:\Programme\RivaTuner v2.0 RC 15.6\RivaTuner32.sys
21:01:40.0734 1884	RivaTuner32 ( UnsignedFile.Multi.Generic ) - warning
21:01:40.0734 1884	RivaTuner32 - detected UnsignedFile.Multi.Generic (1)
21:01:40.0796 1884	RpcLocator      (da23f9f3f1b1871120f980a6879581ac) C:\WINDOWS\System32\locator.exe
21:01:40.0937 1884	RpcLocator - ok
21:01:40.0984 1884	RpcSs           (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
21:01:41.0093 1884	RpcSs - ok
21:01:41.0140 1884	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\System32\rsvp.exe
21:01:41.0265 1884	RSVP - ok
21:01:41.0312 1884	SamSs           (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
21:01:41.0437 1884	SamSs - ok
21:01:41.0484 1884	SCardSvr        (b4cf7b42de6cfa6fde7d6af4daa55f57) C:\WINDOWS\System32\SCardSvr.exe
21:01:41.0640 1884	SCardSvr - ok
21:01:41.0703 1884	Schedule        (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll
21:01:41.0843 1884	Schedule - ok
21:01:41.0890 1884	se45bus         (531ebc57db331c8500c042d9f8a6aef2) C:\WINDOWS\system32\DRIVERS\se45bus.sys
21:01:42.0156 1884	se45bus - ok
21:01:42.0203 1884	se45mdfl        (148e7e813681d3a0a05f09826080cc2b) C:\WINDOWS\system32\DRIVERS\se45mdfl.sys
21:01:42.0218 1884	se45mdfl - ok
21:01:42.0265 1884	se45mdm         (b4ce022564d0d3fd7b0e5459aa12aa72) C:\WINDOWS\system32\DRIVERS\se45mdm.sys
21:01:42.0281 1884	se45mdm - ok
21:01:42.0312 1884	se45mgmt        (6d04ea9c049ebd78d64ade447de3f7eb) C:\WINDOWS\system32\DRIVERS\se45mgmt.sys
21:01:42.0343 1884	se45mgmt - ok
21:01:42.0390 1884	se45nd5         (fdc74beaa13a801fac574bc7af1450c4) C:\WINDOWS\system32\DRIVERS\se45nd5.sys
21:01:42.0406 1884	se45nd5 - ok
21:01:42.0453 1884	se45obex        (5e003693822460d37516d9a262de9e11) C:\WINDOWS\system32\DRIVERS\se45obex.sys
21:01:42.0484 1884	se45obex - ok
21:01:42.0515 1884	se45unic        (fc7021adb632200da591a55a35a78acc) C:\WINDOWS\system32\DRIVERS\se45unic.sys
21:01:42.0546 1884	se45unic - ok
21:01:42.0593 1884	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:01:43.0234 1884	Secdrv - ok
21:01:43.0312 1884	seclogon        (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll
21:01:43.0453 1884	seclogon - ok
21:01:43.0484 1884	SENS            (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll
21:01:43.0609 1884	SENS - ok
21:01:43.0640 1884	serenum         (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:01:43.0781 1884	serenum - ok
21:01:43.0796 1884	Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
21:01:43.0953 1884	Serial - ok
21:01:44.0031 1884	sfdrv01         (0b179a959ff6b6ca5927d4f255ab9f90) C:\WINDOWS\system32\drivers\sfdrv01.sys
21:01:44.0031 1884	sfdrv01 ( UnsignedFile.Multi.Generic ) - warning
21:01:44.0031 1884	sfdrv01 - detected UnsignedFile.Multi.Generic (1)
21:01:44.0046 1884	sfhlp02         (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
21:01:44.0062 1884	sfhlp02 ( UnsignedFile.Multi.Generic ) - warning
21:01:44.0062 1884	sfhlp02 - detected UnsignedFile.Multi.Generic (1)
21:01:44.0093 1884	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:01:44.0234 1884	Sfloppy - ok
21:01:44.0250 1884	sfvfs02         (d7ae22c19b19916c011dd82db343539f) C:\WINDOWS\system32\drivers\sfvfs02.sys
21:01:44.0265 1884	sfvfs02 ( UnsignedFile.Multi.Generic ) - warning
21:01:44.0265 1884	sfvfs02 - detected UnsignedFile.Multi.Generic (1)
21:01:44.0328 1884	SharedAccess    (9245420422e409a25c1410acb4244060) C:\WINDOWS\System32\ipnathlp.dll
21:01:44.0484 1884	SharedAccess - ok
21:01:44.0515 1884	ShellHWDetection (521a4cb71cc419fdf60db83e7308ae2b) C:\WINDOWS\System32\shsvcs.dll
21:01:45.0218 1884	ShellHWDetection - ok
21:01:45.0234 1884	Simbad - ok
21:01:45.0296 1884	SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:01:45.0453 1884	SLIP - ok
21:01:45.0500 1884	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
21:01:45.0640 1884	SONYPVU1 - ok
21:01:45.0640 1884	Sparrow - ok
21:01:45.0687 1884	splitter        (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
21:01:46.0296 1884	splitter - ok
21:01:46.0328 1884	Spooler         (da81ec57acd4cdc3d4c51cf3d409af9f) C:\WINDOWS\system32\spoolsv.exe
21:01:47.0000 1884	Spooler - ok
21:01:47.0015 1884	sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
21:01:47.0109 1884	sr - ok
21:01:47.0140 1884	srservice       (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\System32\srsvc.dll
21:01:47.0250 1884	srservice - ok
21:01:47.0281 1884	Srv             (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
21:01:47.0359 1884	Srv - ok
21:01:47.0390 1884	SSDPSRV         (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll
21:01:47.0500 1884	SSDPSRV - ok
21:01:47.0546 1884	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:01:47.0562 1884	ssmdrv - ok
21:01:47.0593 1884	stisvc          (25e9b30af1fa1b9af1853577f39ff20b) C:\WINDOWS\system32\wiaservc.dll
21:01:48.0328 1884	stisvc - ok
21:01:48.0375 1884	streamip        (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:01:48.0515 1884	streamip - ok
21:01:48.0578 1884	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:01:48.0718 1884	swenum - ok
21:01:48.0750 1884	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
21:01:48.0890 1884	swmidi - ok
21:01:48.0906 1884	SwPrv - ok
21:01:48.0937 1884	symc810 - ok
21:01:48.0968 1884	symc8xx - ok
21:01:48.0984 1884	sym_hi - ok
21:01:49.0000 1884	sym_u3 - ok
21:01:49.0031 1884	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
21:01:49.0171 1884	sysaudio - ok
21:01:49.0203 1884	SysmonLog       (6d0c43df9d3a7c5a9b4f94772cbd5ddc) C:\WINDOWS\system32\smlogsvc.exe
21:01:49.0359 1884	SysmonLog - ok
21:01:49.0390 1884	TapiSrv         (427d7eb3b453347082c8f4b370065d60) C:\WINDOWS\System32\tapisrv.dll
21:01:50.0078 1884	TapiSrv - ok
21:01:50.0125 1884	Tcpip           (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:01:50.0218 1884	Tcpip - ok
21:01:50.0265 1884	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:01:50.0406 1884	TDPIPE - ok
21:01:50.0453 1884	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
21:01:50.0609 1884	TDTCP - ok
21:01:50.0625 1884	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:01:50.0750 1884	TermDD - ok
21:01:50.0781 1884	TermService     (1850bc10de5dcccede063fc2d0f2ceda) C:\WINDOWS\System32\termsrv.dll
21:01:50.0921 1884	TermService - ok
21:01:50.0953 1884	Themes          (521a4cb71cc419fdf60db83e7308ae2b) C:\WINDOWS\System32\shsvcs.dll
21:01:51.0625 1884	Themes - ok
21:01:51.0671 1884	TlntSvr         (58708746b8267033e5cf2b29659e7f74) C:\WINDOWS\System32\tlntsvr.exe
21:01:51.0781 1884	TlntSvr - ok
21:01:51.0875 1884	TNPacket        (52ab2f2b0d2fd7cc2fdb489c449feb8e) C:\Dokumente und Einstellungen\All Users\Dokumente\TNPACKET.SYS
21:01:51.0906 1884	TNPacket ( UnsignedFile.Multi.Generic ) - warning
21:01:51.0906 1884	TNPacket - detected UnsignedFile.Multi.Generic (1)
21:01:51.0906 1884	TosIde - ok
21:01:51.0968 1884	TrkWks          (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll
21:01:52.0109 1884	TrkWks - ok
21:01:52.0156 1884	TSMService      (bf2236a5a39b21f694ccd7b5a6639e71) C:\Dokumente und Einstellungen\All Users\Dokumente\tsmsvc.exe
21:01:52.0156 1884	TSMService ( UnsignedFile.Multi.Generic ) - warning
21:01:52.0156 1884	TSMService - detected UnsignedFile.Multi.Generic (1)
21:01:52.0203 1884	TuneUp.Defrag   (f61187e55bfa395aa04e8b4550aa6df3) C:\WINDOWS\System32\TuneUpDefragService.exe
21:01:52.0234 1884	TuneUp.Defrag - ok
21:01:52.0281 1884	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
21:01:52.0406 1884	Udfs - ok
21:01:52.0421 1884	ultra - ok
21:01:52.0437 1884	UMWdf           (ab0a7ca90d9e3d6a193905dc1715ded0) C:\WINDOWS\system32\wdfmgr.exe
21:01:52.0531 1884	UMWdf - ok
21:01:52.0562 1884	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
21:01:52.0703 1884	Update - ok
21:01:52.0765 1884	upnphost        (855790c1baced245a6b210af430ed17b) C:\WINDOWS\System32\upnphost.dll
21:01:53.0578 1884	upnphost - ok
21:01:53.0609 1884	UPS             (a99f867e76cfdaa28ee305b93f70e84f) C:\WINDOWS\System32\ups.exe
21:01:53.0765 1884	UPS - ok
21:01:53.0828 1884	usbaudio        (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
21:01:53.0968 1884	usbaudio - ok
21:01:54.0015 1884	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:01:54.0156 1884	usbccgp - ok
21:01:54.0203 1884	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:01:54.0375 1884	usbehci - ok
21:01:54.0437 1884	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:01:54.0609 1884	usbhub - ok
21:01:54.0625 1884	usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:01:54.0796 1884	usbprint - ok
21:01:54.0843 1884	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:01:55.0015 1884	usbscan - ok
21:01:55.0062 1884	USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:01:55.0218 1884	USBSTOR - ok
21:01:55.0250 1884	usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:01:55.0406 1884	usbuhci - ok
21:01:55.0500 1884	usbvideo        (8968ff3973a883c49e8b564200f565b9) C:\WINDOWS\system32\Drivers\usbvideo.sys
21:01:55.0640 1884	usbvideo - ok
21:01:55.0687 1884	UxTuneUp        (411d534c568de0b9d38dbc892d027897) C:\WINDOWS\System32\uxtuneup.dll
21:01:55.0687 1884	UxTuneUp - ok
21:01:55.0718 1884	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
21:01:55.0859 1884	VgaSave - ok
21:01:55.0921 1884	viaagp1         (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
21:01:55.0984 1884	viaagp1 - ok
21:01:56.0015 1884	ViaIde          (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
21:01:56.0187 1884	ViaIde - ok
21:01:56.0234 1884	viasraid        (1493f351e5a4b915fb5bbb735c14004b) C:\WINDOWS\system32\drivers\viasraid.sys
21:01:56.0265 1884	viasraid - ok
21:01:56.0281 1884	VolSnap         (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
21:01:56.0437 1884	VolSnap - ok
21:01:56.0484 1884	VSS             (6635ecbf0d8090dc3a452d0d072b5d5b) C:\WINDOWS\System32\vssvc.exe
21:01:56.0609 1884	VSS - ok
21:01:56.0640 1884	W32Time         (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\System32\w32time.dll
21:01:56.0765 1884	W32Time - ok
21:01:56.0796 1884	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:01:56.0953 1884	Wanarp - ok
21:01:57.0031 1884	Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
21:01:57.0062 1884	Wdf01000 - ok
21:01:57.0078 1884	WDICA - ok
21:01:57.0109 1884	wdmaud          (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
21:01:57.0718 1884	wdmaud - ok
21:01:57.0765 1884	WebClient       (879ecb9a5f14a03960b84edb7207a051) C:\WINDOWS\System32\webclnt.dll
21:01:58.0484 1884	WebClient - ok
21:01:58.0593 1884	winmgmt         (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll
21:01:58.0734 1884	winmgmt - ok
21:01:58.0796 1884	WmdmPmSN        (140ef97b64f560fd78643cae2cdad838) C:\WINDOWS\system32\MsPMSNSv.dll
21:01:58.0843 1884	WmdmPmSN - ok
21:01:58.0937 1884	Wmi             (80d811741505365b79cbdb1254d5c98b) C:\WINDOWS\System32\advapi32.dll
21:01:59.0046 1884	Wmi - ok
21:01:59.0109 1884	WmiApSrv        (042a78fcd1adfb0fba9865d55c6f5cc1) C:\WINDOWS\System32\wbem\wmiapsrv.exe
21:01:59.0250 1884	WmiApSrv - ok
21:01:59.0296 1884	wscsvc          (bd3561aae748150cf51c2ca876449ea7) C:\WINDOWS\system32\wscsvc.dll
21:01:59.0484 1884	wscsvc - ok
21:01:59.0531 1884	WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:01:59.0687 1884	WSTCODEC - ok
21:01:59.0703 1884	wuauserv        (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll
21:01:59.0859 1884	wuauserv - ok
21:01:59.0906 1884	WZCSVC          (ae83ada96575dacf533c2bcb1fc163dc) C:\WINDOWS\System32\wzcsvc.dll
21:02:00.0078 1884	WZCSVC - ok
21:02:00.0109 1884	xmlprov         (8302de1c64618d72346dd0034dbc5d9b) C:\WINDOWS\System32\xmlprov.dll
21:02:00.0265 1884	xmlprov - ok
21:02:00.0296 1884	xusb21          (f5e5f944e63a9b5f6e76c2ebb2ac462f) C:\WINDOWS\system32\DRIVERS\xusb21.sys
21:02:00.0343 1884	xusb21 - ok
21:02:00.0421 1884	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
21:02:00.0781 1884	\Device\Harddisk0\DR0 - ok
21:02:00.0812 1884	Boot (0x1200)   (39682ef4b34192d6f410238bb7b7ef69) \Device\Harddisk0\DR0\Partition0
21:02:00.0812 1884	\Device\Harddisk0\DR0\Partition0 - ok
21:02:00.0812 1884	============================================================
21:02:00.0812 1884	Scan finished
21:02:00.0812 1884	============================================================
21:02:00.0937 1804	Detected object count: 22
21:02:00.0937 1804	Actual detected object count: 22
21:05:36.0437 1804	C:\WINDOWS\system32\DRIVERS\ACPI.sys - copied to quarantine
21:05:36.0687 1804	Backup copy found, using it..
21:05:36.0687 1804	C:\WINDOWS\system32\DRIVERS\ACPI.sys - will be cured on reboot
21:05:36.0687 1804	ACPI ( Virus.Win32.Rloader.a ) - User select action: Cure 
21:05:36.0703 1804	AdobeActiveFileMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0703 1804	AdobeActiveFileMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0703 1804	IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0703 1804	IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0718 1804	InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0718 1804	InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0718 1804	InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0718 1804	InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0734 1804	InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0734 1804	InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0750 1804	InCDsrv ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0750 1804	InCDsrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0750 1804	IntelC51 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0750 1804	IntelC51 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0765 1804	IntelC52 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0765 1804	IntelC52 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0765 1804	IntelC53 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0765 1804	IntelC53 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0781 1804	NTSIM ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0781 1804	NTSIM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0796 1804	PCANDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0796 1804	PCANDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0796 1804	pfc ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0796 1804	pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0812 1804	PhotoshopElementsDeviceConnect ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0812 1804	PhotoshopElementsDeviceConnect ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0812 1804	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0812 1804	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0828 1804	RasMan ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0828 1804	RasMan ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0843 1804	RivaTuner32 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0843 1804	RivaTuner32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0843 1804	sfdrv01 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0843 1804	sfdrv01 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0859 1804	sfhlp02 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0859 1804	sfhlp02 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0859 1804	sfvfs02 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0859 1804	sfvfs02 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0875 1804	TNPacket ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0875 1804	TNPacket ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:05:36.0890 1804	TSMService ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0890 1804	TSMService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:06:17.0421 0876	Deinitialize success
         
Viele Grüße
Gerhard
__________________


Alt 07.08.2012, 15:22   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung unten rechts und falsche Weiterleitung. - Standard

Werbung unten rechts und falsche Weiterleitung.



Code:
ATTFilter
21:05:36.0687 1804	C:\WINDOWS\system32\DRIVERS\ACPI.sys - will be cured on reboot
21:05:36.0687 1804	ACPI ( Virus.Win32.Rloader.a ) - User select action: Cure
         
Nö, du hast nicht alles geskipped, aber in diesem Fall war es richtig

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
__________________

Alt 07.08.2012, 21:27   #19
supertyp344
 
Werbung unten rechts und falsche Weiterleitung. - Standard

Werbung unten rechts und falsche Weiterleitung.



Hallo,

hab den ComboFix ausgeführt, es kam zwar die Meldung, dass Avira AntiVir noch aktiv ist, aber wenn ich es geöffnet hab stand "deaktiviert", evtl. war dann ja noch eine Unterfunktion aktiv, aber ich hab nix gefunden.
Aber ansonsten müsste es gepasst haben, hier ist die Datei:

Code:
ATTFilter
omboFix 12-08-07.03 - *** 07.08.2012  21:54:16.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.658 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Gerhard\Eigene Dateien\TrojanaBoard\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {804E5358-FFA4-00EB-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\***\4.0
c:\dokumente und einstellungen\***\Eigene Dateien\~WRL1776.tmp
c:\dokumente und einstellungen\***\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\ctfmon(2).exe
c:\windows\system32\DC120fc7_32.dll
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-07 bis 2012-08-07  ))))))))))))))))))))))))))))))
.
.
2012-08-06 19:05 . 2012-08-06 19:05	--------	dc----w-	C:\TDSSKiller_Quarantine
2012-08-04 17:54 . 2012-08-04 17:54	--------	dc----w-	C:\_OTL
2012-08-03 09:31 . 2012-08-03 13:31	9827016	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2012-07-26 18:52 . 2012-07-26 18:52	--------	d-----w-	c:\programme\ESET
2012-07-25 16:11 . 2012-07-25 16:11	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2012-07-25 16:10 . 2012-07-25 16:10	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-07-25 16:10 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-07-08 20:47 . 2012-07-08 20:47	--------	d-----w-	c:\windows\system32\XPSViewer
2012-07-08 20:47 . 2012-07-08 20:47	--------	d-----w-	c:\programme\Reference Assemblies
2012-07-08 20:46 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2012-07-08 20:46 . 2008-07-06 12:06	89088	-c----w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2012-07-08 20:46 . 2008-07-06 12:06	575488	-c----w-	c:\windows\system32\dllcache\xpsshhdr.dll
2012-07-08 20:46 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\xpsshhdr.dll
2012-07-08 20:46 . 2008-07-06 12:06	1676288	-c----w-	c:\windows\system32\dllcache\xpssvcs.dll
2012-07-08 20:46 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\xpssvcs.dll
2012-07-08 20:46 . 2008-07-06 12:06	117760	------w-	c:\windows\system32\prntvpt.dll
2012-07-08 20:46 . 2008-07-06 10:50	597504	-c----w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2012-07-08 20:46 . 2008-07-06 10:50	597504	------w-	c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2012-07-08 20:44 . 2012-07-08 20:44	--------	d-----w-	c:\programme\MSXML 6.0
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-06 19:07 . 2002-08-29 01:00	188800	----a-w-	c:\windows\system32\drivers\acpi.sys
2012-08-03 13:31 . 2012-05-21 11:02	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-03 13:31 . 2012-05-21 11:02	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2009-09-12 21:10 . 2009-09-12 21:10	18015723	----a-w-	c:\programme\vlc-1.0.1-win32.exe
2009-05-17 19:29 . 2009-05-17 19:29	30228816	-c--a-w-	c:\programme\avira_antivir_personal_de_bd394.exe
2009-03-18 19:25 . 2009-03-18 19:25	30143040	----a-w-	c:\programme\avira_antivir_personal_de.exe
2004-03-11 12:27 . 2004-12-22 09:25	40960	----a-w-	c:\programme\Uninstall_CDS.exe
2012-07-06 18:12 . 2011-04-15 11:53	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Internet Explorer"="c:\programme\Internet Explorer\iexplore.exe" [2009-03-08 638816]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2004-05-12 1038336]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-06-13 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-12-10 7311360]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-09-01 282624]
"nwiz"="nwiz.exe" [2005-12-10 1519616]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-12-10 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Malwarebytes' Anti-Malware"="c:\dokumente und einstellungen\Gerhard\Eigene Dateien\TrojanaBoard\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE" [2005-07-14 847872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TSMService"=3 (0x3)
"PnkBstrA"=2 (0x2)
"ose"=3 (0x3)
"LVPrcSrv"=2 (0x2)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate1c99523407de51a"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"InfoCockpit"=c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
"SoundMan"=SOUNDMAN.EXE
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
"Device Detector PE"=DevDetectPE.exe -autorun
"InCD"=c:\programme\Ahead\InCD\InCD.exe
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Gerhard\\Eigene Dateien\\EA GAMES\\Battlefield2\\BF2.exe"=
"c:\\Programme\\OFPS_Ortleb\\ofps.exe"=
"c:\\Dokumente und Einstellungen\\Gerhard\\Eigene Dateien\\EA GAMES\\Battlefield2\\bf2_w32ded.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Programme\\KODAK\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Dokumente und Einstellungen\\Gerhard\\Eigene Dateien\\Games\\FlatOut2.exe"=
"c:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\***\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Programme\\IEPro\\MiniDM.exe"=
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [22.12.2004 10:10 75904]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.05.2009 21:50 136360]
R2 MBAMService;MBAMService;c:\dokumente und einstellungen\Gerhard\Eigene Dateien\TrojanaBoard\Malwarebytes' Anti-Malware\mbamservice.exe [25.07.2012 18:10 655944]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [25.07.2012 18:10 22344]
S2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12.10.2004 04:47 98304]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [13.06.2012 15:48 136176]
S2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12.10.2004 03:40 118784]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [21.05.2012 13:02 250056]
S3 AVMUNET;Eumex 300 IP;c:\windows\system32\drivers\avmunet.sys [31.12.2005 16:53 15104]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [13.06.2012 15:48 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.07.2012 20:13 129976]
S3 TNPacket;T-Systems Nova Packet Capture Driver;c:\dokumente und einstellungen\All Users\Dokumente\TNPACKET.SYS [11.03.2004 18:44 9696]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-07 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2011-08-04 07:58]
.
2012-08-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-21 13:31]
.
2012-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-06-13 13:48]
.
2012-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-06-13 13:48]
.
2012-08-06 c:\windows\Tasks\HPpromotions journeysoftware.job
- c:\programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ebay.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = eumex.ip
uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\rla3a1xq.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - 
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
SafeBoot-44418812.sys
AddRemove-Adobe Photoshop Elements 2.0 - c:\windows\ISUN0407.EXE
AddRemove-AutoCAD 2000 - Deutsch Deinstaller - c:\windows\unin0407.exe
AddRemove-CD-ROM-Chronik - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-07 22:03
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-07  22:06:30
ComboFix-quarantined-files.txt  2012-08-07 20:06
.
Vor Suchlauf: 16 Verzeichnis(se), 72.809.738.240 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 73.104.269.312 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=GWREV4 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=GWREV4-BAK
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /TUTag=9MUZX4 /Kernel=TUKernel.exe
.
- - End Of File - - D60E13703E895B00CD49AA55D4C79247
         
Viele Grüße
Gerhard

Alt 08.08.2012, 20:09   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung unten rechts und falsche Weiterleitung. - Standard

Werbung unten rechts und falsche Weiterleitung.



Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.08.2012, 22:24   #21
supertyp344
 
Werbung unten rechts und falsche Weiterleitung. - Standard

Werbung unten rechts und falsche Weiterleitung.



Hallo Arne,

sorry, dass es diesmal länger gedauert hat, aber waren ja auch drei Programme ;-)
Aber GMER hat wie bereits von dir vorgewarnt nicht richtig funktionier, unter dem Scan ist der Rechner immer plötzlich neu gestartet.
Dafür haben die anderen beiden Programme funktioniert.
Hier ist die Datei von OSAM:

Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:52:20 on 09.08.2012

OS: Windows XP Professional Service Pack 2 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"HPpromotions journeysoftware.job" - "hp" - C:\Programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"1-Klick-Wartung.job" - ? - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe  (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"plotman.cpl" - "Autodesk, Inc." - C:\WINDOWS\system32\plotman.cpl
"styleman.cpl" - "Autodesk, Inc." - C:\WINDOWS\system32\styleman.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"ECSEPM" - "Sony Ericsson Mobile Communications AB" - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\ecsepm.cpl
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL
"QuickTime" - "Apple Computer, Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\GSCHOS~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"InCD File System" (InCDfs) - "Ahead Software AG" - C:\WINDOWS\system32\drivers\InCDfs.sys
"InCDPass" (InCDPass) - "Ahead Software AG" - C:\WINDOWS\System32\DRIVERS\InCDPass.sys
"InCDrec" (InCDrec) - "Ahead Software AG" - C:\WINDOWS\system32\drivers\InCDrec.sys
"Intel(R) 537 Data Fax Voice V.92 Modem" (IntelC52) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\IntelC52.sys
"IntelC51" (IntelC51) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\IntelC51.sys
"IntelC53" (IntelC53) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\IntelC53.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"NTSIM" (NTSIM) - "VIA Networking Technologies, Inc.       " - C:\WINDOWS\System32\ntsim.sys
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCANDIS5 Protocol Driver" (PCANDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\DOKUME~1\ALLUSE~1\DOKUME~1\PCANDIS5.SYS
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"RivaTuner32" (RivaTuner32) - ? - C:\Programme\RivaTuner v2.0 RC 15.6\RivaTuner32.sys  (File found, but it contains no detailed information)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection VFS Driver (version 2.x)" (sfvfs02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfvfs02.sys
"T-Systems Nova Packet Capture Driver" (TNPacket) - "T-Systems Nova GmbH" - C:\Dokumente und Einstellungen\All Users\Dokumente\TNPACKET.SYS
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{950FF917-7A57-46BC-8017-59D9BF474000} "Shell Extension for CDRW" - "Ahead Software AG" - C:\Programme\Ahead\InCD\incdshx.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{03DAACC5-10BA-4E3E-9D54-2A569F6B4B87} "Sony Ericsson File Manager" - "Popwire AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\FM.dll
{738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson File Manager" - "Popwire AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\FM.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software GmbH" - C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software GmbH" - C:\WINDOWS\System32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
<binary data> "Grab Pro" - ? - C:\Programme\IEPro\IEProRecorder.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{917623D1-D8E5-11D2-BE8B-00104B06BDE3} "CamImage Class" - ? - C:\WINDOWS\Downloaded Program Files\AxisCamControl.ocx / hxxp://webcam.fantasy.de/webcam/AxisCamControl.ocx
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{4C39376E-FA9D-4349-BACC-D305C1750EF3} "EPUImageControl Class" - "eBay, Inc." - C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll / hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
{6E5E167B-1566-4316-B27F-0DDAB3484CF7} "Image Uploader Control" - "Aurigma, Inc." - C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx / hxxp://www.lokalisten.de/iup/ImageUploader4.cab
{EDFCB7CB-942C-4822-AF14-F0B687409848} "Image Uploader Control" - "Aurigma, Inc." - C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx / hxxp://www.lokalisten.de/iup/ImageUploader4.cab
{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.5.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{DF780F87-FF2B-4DF8-92D0-73DB16A1543A} "PopCapLoader Object" - "PopCap Games" - C:\WINDOWS\Downloaded Program Files\popcaploader.dll / hxxp://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Object" - "Apple Computer, Inc." - C:\Programme\QuickTime\QTPlugin.ocx / hxxp://www.apple.com/qtactivex/qtplugin.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash32_11_3_300_270.ocx / hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
{00000161-9980-0010-8000-00AA00389B71} "{00000161-9980-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / hxxp://codecs.microsoft.com/codecs/i386/msaud.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{CD275D4E-791A-4993-9D4D-6A071EDD2709} "IE7Pro Grab and Drag" - "IE7Pro.com" - C:\Programme\IEPro\iepro.dll
{B119EB0C-C021-46CF-85B0-34A760E0D5FE} "IE7Pro Preferences" - "IE7Pro.com" - C:\Programme\IEPro\iepro.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
<binary data> "Grab Pro" - ? - C:\Programme\IEPro\IEProRecorder.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{00011268-E188-40DF-A514-835FCD78B1BF} "IE7Pro BHO" - "IE7Pro.com" - C:\Programme\IEPro\iepro.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{30F9B915-B755-4826-820B-08FBA6BD249D} "{30F9B915-B755-4826-820B-08FBA6BD249D}" - ? -   (File not found | COM-object registry key not found)
{53707962-6F74-2D53-2644-206D7942484F} "{53707962-6F74-2D53-2644-206D7942484F}" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Gschossmann\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SpybotSD TeaTimer" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"GrooveMonitor" - "Microsoft Corporation" - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Dokumente und Einstellungen\Gerhard\Eigene Dateien\TrojanaBoard\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"QuickTime Task" - "Apple Computer, Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Active File Monitor" (AdobeActiveFileMonitor) - ? - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe  (File found, but it contains no detailed information)
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InCD Helper" (InCDsrv) - "Ahead Software AG" - C:\Programme\Ahead\InCD\InCDsrv.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Dokumente und Einstellungen\Gerhard\Eigene Dateien\TrojanaBoard\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"Photoshop Elements Device Connect" (PhotoshopElementsDeviceConnect) - ? - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe  (File found, but it contains no detailed information)
"Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe
"RAS-Verbindungsverwaltung" (RasMan) - "Microsoft Corporation" - C:\WINDOWS\System32\rasmans.dll
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software GmbH" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software GmbH" - C:\WINDOWS\System32\TuneUpDefragService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"UIHost" - "Microsoft Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
und das is die Logdatei von aswMBR:

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-10 21:54:09
-----------------------------
21:54:09.937    OS Version: Windows 5.1.2600 Service Pack 2
21:54:09.937    Number of processors: 1 586 0xA00
21:54:09.937    ComputerName: ***-Z9K0PO  UserName: ***
21:54:10.765    Initialize success
21:54:25.531    AVAST engine defs: 12081001
21:54:30.781    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\viasraid1Port2Path0Target0Lun0
21:54:30.781    Disk 0 Vendor: WDC_WD20 08.0 Size: 190782MB BusType: 1
21:54:30.859    Disk 0 MBR read successfully
21:54:30.859    Disk 0 MBR scan
21:54:30.875    Disk 0 Windows XP default MBR code
21:54:30.890    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       190771 MB offset 63
21:54:30.968    Disk 0 scanning sectors +390700800
21:54:31.140    Disk 0 scanning C:\WINDOWS\system32\drivers
21:54:59.250    Service scanning
21:55:17.500    Modules scanning
21:55:42.203    Disk 0 trace - called modules:
21:55:42.218    TUKERNEL.EXE CLASSPNP.SYS disk.sys SCSIPORT.SYS hal.dll viasraid.sys 
21:55:42.218    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86782ab8]
21:55:42.218    3 CLASSPNP.SYS[f787005b] -> nt!IofCallDriver -> \Device\Scsi\viasraid1Port2Path0Target0Lun0[0x867d4a38]
21:55:42.515    AVAST engine scan C:\WINDOWS
21:56:39.750    AVAST engine scan C:\WINDOWS\system32
22:06:46.125    AVAST engine scan C:\WINDOWS\system32\drivers
22:07:59.640    AVAST engine scan C:\Dokumente und Einstellungen\***
22:50:10.468    AVAST engine scan C:\Dokumente und Einstellungen\All Users
23:06:21.812    Scan finished successfully
23:07:41.203    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Gerhard\Eigene Dateien\TrojanaBoard\MBR.dat"
23:07:41.203    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Gerhard\Eigene Dateien\TrojanaBoard\10.08.2012.aswMBR.txt"
         
Viele Grüße und ein schönes Wochenende.
Gerhard

Alt 11.08.2012, 17:11   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung unten rechts und falsche Weiterleitung. - Standard

Werbung unten rechts und falsche Weiterleitung.



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.08.2012, 05:56   #23
supertyp344
 
Werbung unten rechts und falsche Weiterleitung. - Standard

Werbung unten rechts und falsche Weiterleitung.



Hallo,

ich glaub auch, dass wir das Problem gelöst haben, zumindest trat der Fehler die letzten Tage nicht mehr auf

Hier ist die Datei mit Malwarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.12.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ***-Z9K0PO [Administrator]

12.08.2012 21:23:07
mbam-log-2012-08-12 (21-23-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 427415
Laufzeit: 1 Stunde(n), 31 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
und hier die Datei von SuperAntiSpyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/14/2012 at 00:41 AM

Application Version : 5.5.1012

Core Rules Database Version : 9048
Trace Rules Database Version: 6860

Scan type       : Complete Scan
Total Scan Time : 03:30:34

Operating System Information
Windows XP Professional 32-bit, Service Pack 2 (Build 5.01.2600)
Administrator

Memory items scanned      : 507
Memory threats detected   : 0
Registry items scanned    : 36856
Registry threats detected : 0
File items scanned        : 124222
File threats detected     : 174

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@a.revenuemax[1].txt [ /a.revenuemax ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@accounts.google[2].txt [ /accounts.google ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad.123-template[1].txt [ /ad.123-template ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad.360yield[2].txt [ /ad.360yield ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad.ad-srv[1].txt [ /ad.ad-srv ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad.adnet[1].txt [ /ad.adnet ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad.dyntracker[1].txt [ /ad.dyntracker ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad.lokalisten[1].txt [ /ad.lokalisten ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad.zanox[1].txt [ /ad.zanox ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad.zanox[2].txt [ /ad.zanox ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad2.adfarm1.adition[2].txt [ /ad2.adfarm1.adition ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad3.adfarm1.adition[2].txt [ /ad3.adfarm1.adition ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@adbrite[2].txt [ /adbrite ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@adfarm1.adition[2].txt [ /adfarm1.adition ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@adformdsp[1].txt [ /adformdsp ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@adform[1].txt [ /adform ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@admarketplace[1].txt [ /admarketplace ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ads.auto-motor-und-sport[2].txt [ /ads.auto-motor-und-sport ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ads.creative-serving[1].txt [ /ads.creative-serving ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ads.immobilienscout24[1].txt [ /ads.immobilienscout24 ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ads.pubmatic[1].txt [ /ads.pubmatic ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@adx.chip[2].txt [ /adx.chip ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@adx2.chip[1].txt [ /adx2.chip ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@amazon-adsystem[1].txt [ /amazon-adsystem ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@apmebf[1].txt [ /apmebf ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@apmebf[3].txt [ /apmebf ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@apmebf[4].txt [ /apmebf ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@bridge.sf.admarketplace[1].txt [ /bridge.sf.admarketplace ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@casalemedia[2].txt [ /casalemedia ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@count.primawebtools[2].txt [ /count.primawebtools ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@fastclick[2].txt [ /fastclick ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@fastclick[3].txt [ /fastclick ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@im.banner.t-online[1].txt [ /im.banner.t-online ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@imrworldwide[2].txt [ /imrworldwide ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@invitemedia[2].txt [ /invitemedia ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@kontera[1].txt [ /kontera ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@media.ohost[1].txt [ /media.ohost ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@media6degrees[2].txt [ /media6degrees ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@paypal.112.2o7[1].txt [ /paypal.112.2o7 ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@revsci[1].txt [ /revsci ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@revsci[2].txt [ /revsci ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@server.adformdsp[1].txt [ /server.adformdsp ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@server.adform[1].txt [ /server.adform ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@specificclick[1].txt [ /specificclick ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@statcounter[1].txt [ /statcounter ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@stats.bmw[1].txt [ /stats.bmw ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@stats.crsend[1].txt [ /stats.crsend ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@stats4.clicktracks[1].txt [ /stats4.clicktracks ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@track.adform[1].txt [ /track.adform ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@track.zalando[1].txt [ /track.zalando ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@tracker.vinsight[2].txt [ /tracker.vinsight ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@tracking.mlsat02[1].txt [ /tracking.mlsat02 ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@tracking.mobile[2].txt [ /tracking.mobile ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@tracking.quisma[2].txt [ /tracking.quisma ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@tradedoubler[2].txt [ /tradedoubler ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@unister-adservices[1].txt [ /unister-adservices ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@unister-adservices[2].txt [ /unister-adservices ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@webmasterplan[1].txt [ /webmasterplan ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@www.etracker[1].txt [ /www.etracker ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@www.usenext[1].txt [ /www.usenext ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@www.zanox-affiliate[1].txt [ /www.zanox-affiliate ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@www1.findallnow[2].txt [ /www1.findallnow ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@www2.findbest-games[1].txt [ /www2.findbest-games ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@xiti[1].txt [ /xiti ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@zanox-affiliate[2].txt [ /zanox-affiliate ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@zanox[1].txt [ /zanox ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@zanox[3].txt [ /zanox ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@de.sitestat[1].txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@de.sitestat[2].txt [ /de.sitestat.com ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ANGELIKA\Cookies\angelika@doubleclick[1].txt [ Cookie:angelika@doubleclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\Cookies\gschossmann@in.mydirtyhobby[1].txt [ Cookie:gschossmann@in.mydirtyhobby.com/track/7JIUAGAU/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ANGELIKA\COOKIES\ANGELIKA@ATDMT[1].TXT [ /ATDMT ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ANGELIKA\COOKIES\ANGELIKA@MEDIAPLEX[1].TXT [ /MEDIAPLEX ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IXZW9GSW.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IXZW9GSW.DEFAULT\COOKIES.SQLITE ]
	delivery.ibanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\XKGVT7MC ]
	bridge2.admarketplace.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.admarketplace.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	server.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	stats.computecmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	click.get-answers-fast.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	click.get-answers-fast.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.opodo.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-Krpytik
	C:\PROGRAMME\CD-ROM-CHRONIK\APPFRAME.DLL
	C:\PROGRAMME\CD-ROM-CHRONIK\CPLSUPP.DLL
	C:\PROGRAMME\CD-ROM-CHRONIK\CRUSHER.DLL
	C:\PROGRAMME\CD-ROM-CHRONIK\DATACOMP.DLL
	C:\PROGRAMME\CD-ROM-CHRONIK\LINKDB.DLL
	C:\PROGRAMME\CD-ROM-CHRONIK\LOWLEVEL.DLL
	C:\PROGRAMME\CD-ROM-CHRONIK\SAPISUPP.DLL
	C:\PROGRAMME\CD-ROM-CHRONIK\STRNGTBL.DLL
	C:\PROGRAMME\CD-ROM-CHRONIK\SYSINFO.DLL
         
Viele Grüße
Gerhard

Alt 14.08.2012, 15:38   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung unten rechts und falsche Weiterleitung. - Standard

Werbung unten rechts und falsche Weiterleitung.



Code:
ATTFilter
Trojan.Agent/Gen-Krpytik
	C:\PROGRAMME\CD-ROM-CHRONIK\APPFRAME.DLL
	C:\PROGRAMME\CD-ROM-CHRONIK\CPLSUPP.DLL
	C:\PROGRAMME\CD-ROM-CHRONIK\CRUSHER.DLL
	C:\PROGRAMME\CD-ROM-CHRONIK\DATACOMP.DLL
	C:\PROGRAMME\CD-ROM-CHRONIK\LINKDB.DLL
	C:\PROGRAMME\CD-ROM-CHRONIK\LOWLEVEL.DLL
	C:\PROGRAMME\CD-ROM-CHRONIK\SAPISUPP.DLL
	C:\PROGRAMME\CD-ROM-CHRONIK\STRNGTBL.DLL
	C:\PROGRAMME\CD-ROM-CHRONIK\SYSINFO.DLL
         
Sollten Fehlalarme sein

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?


Wenn soweit alles ok ist, dann installiere jetzt als erstes das SP3 für Windows XP:
  1. Das SP3 von hier downloaden => Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler (und ja es ist das richtige Paket für dich)
  2. Alle Programme beenden, Internetverbindung trennen, Virenscanner abstellen!
  3. SP3 instalieren, Anweisungen folgen - Installation sollte ca. 15-20 Minuten dauern. Kann auch schneller gehen, bei älteren Rechnern dauert es ca. ne halbe Stunde - nach der Installation Rechner neu starten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.08.2012, 11:13   #25
supertyp344
 
Werbung unten rechts und falsche Weiterleitung. - Standard

Werbung unten rechts und falsche Weiterleitung.



Hallo Arne,

ich hab mir jetzt auch den Opera-Browser runtergeladen, den ich zum surfen verwenden werde und beim Internet-Explorer habe ich jetzt unter Internetoptionen den Hacken bei "Browserverlauf beim Beenden löschen" gesetzt.

Das Service-Pack 3 hab ich auch runtergeladen und installiert.
Es kam zwar die Meldung:
"Die zum Starten des Computers verwendete Systemdatei (Kernel) ist keine Microsoft Windows-Datei. Das Service-Pack wird nicht installiert. Weitere Informationen finden Sie in der Knowledge Base, Artikel Q327101 unter hxxp:// support.microsoft.com"
Bin dann aber den Anweisungen gefolgt und habe bei den Systemeinstellungen unter Systemstart den "Boot-Editor" entsprechend abgeändert.
Das lag anscheinend daran, dass ich mit TuneUp Utilities die Darstellung für das Hochfahren geändert habe.
Aber dann hat das installieren funktioniert.


Ja, hab jetzt keine Probleme mehr, es funktioniert wieder alles so wie es soll.
Vielen vielen Dank für die kompetente Hilfe. Es ist wirklich erstaunlich, dass einem hier so toll geholfen wird - nochmals vielen herzlichen Dank.


Viele Grüße
Gerhard

Alt 15.08.2012, 20:14   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung unten rechts und falsche Weiterleitung. - Standard

Werbung unten rechts und falsche Weiterleitung.



Ja, das ist ein bekanntes Problem, das TuneUp so einen Bockmist baut! u.a. und deswegen kann man von TuneUp nur abraten!

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.08.2012, 22:24   #27
supertyp344
 
Werbung unten rechts und falsche Weiterleitung. - Standard

Werbung unten rechts und falsche Weiterleitung.



Hallo,

okay, jetzt müsste alles passen.
Ich hab alle hier benötigten Programme wieder deinstalliert, außer Malwarebytes.

Die Windows-Updates hab ich auf automatisch umgestellt (und schon einige Updates runter geladen).
Den Adobe Reader habe ich durch PDF Xchange Viewer ersetzt.
Firefox, Opera und der Flash-Player sind auch aktuell und ich hab das alte Java durch das Java SE Development Kit 7 Update 6 ersetzt.

Dann sollte jetzt alles wieder seine Richtigkeit haben :-)

Nochmals vielen Dank.
Gruß
Gerhard

Antwort

Themen zu Werbung unten rechts und falsche Weiterleitung.
abgebrochen, antivierensoftware, antivir, avira, explorer, falsche, firefox, funktioniert, gmer, internet, internet explorer, keine rückmeldung, problem, probleme, programm, pum.hijack.system.hidden, rückmeldung, seite, seiten, software, trojaner-board, weiterleitung, werbefenster, werbung, windows, worm.magania



Ähnliche Themen: Werbung unten rechts und falsche Weiterleitung.


  1. Win 7: efix repair werbung, kleine werbung unten rechts win XP beschleunigen
    Log-Analyse und Auswertung - 16.09.2015 (12)
  2. Windows 8 macht nichts mehr & Werbung links,unten-rechts,unten-mitte
    Plagegeister aller Art und deren Bekämpfung - 21.02.2014 (11)
  3. *Popup-Fenster und Werbung unten links und Rechts in Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (3)
  4. Fenster links unten in allen Browsern mit lästiger Werbung, teilweise falsche link weiterleitung, UpdatusUser in C:\Dokumente und Einstellu
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (18)
  5. Werbung rechts und links unten im Browser und falsche Weiterleitungen
    Log-Analyse und Auswertung - 18.11.2012 (5)
  6. Falsche Weiterleitung von Links und Werbe-Popup unten Rechts
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (36)
  7. The Document has been removed+ werbung links sowie rechts unten
    Log-Analyse und Auswertung - 04.10.2012 (1)
  8. PopUp rechts unten, Weiterleitung von Links
    Log-Analyse und Auswertung - 10.09.2012 (27)
  9. Falsche Weiterleitung von Links und Werbe-Popup unten Rechts Falsche Weiterleitung von Links und Werbe-Popup unten Rechts
    Mülltonne - 03.09.2012 (1)
  10. Weiterleitung auf Werbewebsites und Werbefenster unten rechts
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (13)
  11. Falsche Links und Werbung unten rechts im Browser
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  12. Quälende Werbung Rechts Unten
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (6)
  13. Popup rechts unten im Browser, nervende Werbung, schiebt sich von unten rein
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (16)
  14. Popup rechts unten im Browser, nervende Werbung auch als Flash, schiebt sich von unten rein
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (15)
  15. Popup rechts unten im Browser, nervende Werbung auch als Flash, schiebt sich von unten rein
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (36)
  16. Werbung rechts unten, falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (9)
  17. Bei start von icq öffner sich fenster unten rechts mit werbung
    Log-Analyse und Auswertung - 02.08.2005 (2)

Zum Thema Werbung unten rechts und falsche Weiterleitung. - Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis : Bitte den Virenscanner abstellen bevor du den - Werbung unten rechts und falsche Weiterleitung....
Archiv
Du betrachtest: Werbung unten rechts und falsche Weiterleitung. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.