| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Werbung unten rechts und falsche Weiterleitung.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.08.2012, 14:11
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Werbung unten rechts und falsche Weiterleitung. Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C  nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.08.2012, 20:33
| #17 |
 | Werbung unten rechts und falsche Weiterleitung. Hallo,
__________________hab den TDSS-Killer ausgeführt, bin mir allerdings nicht mehr ganz sicher, ob überall "Skip" hinterlegt war, hab versehentlich die Standarteinstellung gelassen und übersehen es abzuändern. Die anderen Einstellungen habe ich aber wie beschrieben eingegeben. Hier ist die Logdatei (ich hoffe es ist die richtige, aber ich glaube schon): Code:
ATTFilter 21:00:09.0906 1180 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
21:00:10.0250 1180 ============================================================
21:00:10.0250 1180 Current date / time: 2012/08/06 21:00:10.0250
21:00:10.0250 1180 SystemInfo:
21:00:10.0250 1180
21:00:10.0250 1180 OS Version: 5.1.2600 ServicePack: 2.0
21:00:10.0250 1180 Product type: Workstation
21:00:10.0250 1180 ComputerName: ***-Z9K0PO
21:00:10.0250 1180 UserName: ***
21:00:10.0250 1180 Windows directory: C:\WINDOWS
21:00:10.0250 1180 System windows directory: C:\WINDOWS
21:00:10.0250 1180 Processor architecture: Intel x86
21:00:10.0250 1180 Number of processors: 1
21:00:10.0250 1180 Page size: 0x1000
21:00:10.0250 1180 Boot type: Normal boot
21:00:10.0250 1180 ============================================================
21:00:10.0828 1180 Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
21:00:10.0828 1180 ============================================================
21:00:10.0828 1180 \Device\Harddisk0\DR0:
21:00:10.0828 1180 MBR partitions:
21:00:10.0828 1180 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x17499EC1
21:00:10.0828 1180 ============================================================
21:00:10.0875 1180 C: <-> \Device\Harddisk0\DR0\Partition0
21:00:10.0875 1180 ============================================================
21:00:10.0875 1180 Initialize success
21:00:10.0875 1180 ============================================================
21:01:00.0578 1884 ============================================================
21:01:00.0578 1884 Scan started
21:01:00.0578 1884 Mode: Manual; SigCheck; TDLFS;
21:01:00.0578 1884 ============================================================
21:01:00.0718 1884 Abiosdsk - ok
21:01:00.0750 1884 abp480n5 - ok
21:01:00.0812 1884 ACPI (1268cce85f900a63942000a83d8c03d2) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:01:00.0812 1884 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ACPI.sys. Real md5: 1268cce85f900a63942000a83d8c03d2, Fake md5: 94b4741d2cf9ed38140b831293d1601a
21:01:00.0812 1884 ACPI ( Virus.Win32.Rloader.a ) - infected
21:01:00.0812 1884 ACPI - detected Virus.Win32.Rloader.a (0)
21:01:00.0875 1884 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
21:01:02.0156 1884 ACPIEC - ok
21:01:02.0312 1884 AdobeActiveFileMonitor (0f6d872fd048d437dcbf5c1a80194886) C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
21:01:02.0343 1884 AdobeActiveFileMonitor ( UnsignedFile.Multi.Generic ) - warning
21:01:02.0343 1884 AdobeActiveFileMonitor - detected UnsignedFile.Multi.Generic (1)
21:01:02.0437 1884 AdobeFlashPlayerUpdateSvc (f19c98ad81d2c0e1bbfd8153d2c80ee8) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:01:02.0468 1884 AdobeFlashPlayerUpdateSvc - ok
21:01:02.0484 1884 adpu160m - ok
21:01:02.0515 1884 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
21:01:03.0000 1884 aec - ok
21:01:03.0031 1884 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
21:01:03.0093 1884 AFD - ok
21:01:03.0093 1884 Aha154x - ok
21:01:03.0125 1884 aic78u2 - ok
21:01:03.0140 1884 aic78xx - ok
21:01:03.0187 1884 ALCXSENS (fbbcb95f677cbaa924140b6ea2d9a97b) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
21:01:03.0312 1884 ALCXSENS - ok
21:01:03.0375 1884 ALCXWDM (bc5c55b49c4bd1fdfaaa128fe21f9fea) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
21:01:03.0468 1884 ALCXWDM - ok
21:01:03.0515 1884 Alerter (1aab6c5f8376357cb9b16c38c42c4076) C:\WINDOWS\system32\alrsvc.dll
21:01:03.0703 1884 Alerter - ok
21:01:03.0718 1884 ALG (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe
21:01:03.0796 1884 ALG - ok
21:01:03.0812 1884 AliIde - ok
21:01:03.0859 1884 AmdK7 (fbf9ffb0b638df1448821bd0aceeb780) C:\WINDOWS\system32\DRIVERS\amdk7.sys
21:01:04.0015 1884 AmdK7 - ok
21:01:04.0031 1884 amsint - ok
21:01:04.0156 1884 AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
21:01:04.0171 1884 AntiVirSchedulerService - ok
21:01:04.0234 1884 AntiVirService (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:01:04.0265 1884 AntiVirService - ok
21:01:04.0312 1884 AppMgmt (becd5328e7869807d6557be4fe60c72f) C:\WINDOWS\System32\appmgmts.dll
21:01:04.0421 1884 AppMgmt - ok
21:01:04.0437 1884 asc - ok
21:01:04.0468 1884 asc3350p - ok
21:01:04.0484 1884 asc3550 - ok
21:01:04.0640 1884 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:01:04.0703 1884 aspnet_state - ok
21:01:04.0750 1884 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:01:04.0906 1884 AsyncMac - ok
21:01:04.0953 1884 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:01:05.0125 1884 atapi - ok
21:01:05.0140 1884 Atdisk - ok
21:01:05.0171 1884 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:01:05.0343 1884 Atmarpc - ok
21:01:05.0406 1884 AudioSrv (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll
21:01:05.0578 1884 AudioSrv - ok
21:01:05.0625 1884 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:01:05.0765 1884 audstub - ok
21:01:05.0796 1884 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
21:01:05.0796 1884 avgio - ok
21:01:05.0828 1884 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:01:05.0890 1884 avgntflt - ok
21:01:05.0937 1884 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:01:05.0953 1884 avipbb - ok
21:01:06.0000 1884 AVMUNET (077b3692f4376d1539755761feef659a) C:\WINDOWS\system32\DRIVERS\avmunet.sys
21:01:06.0062 1884 AVMUNET - ok
21:01:06.0109 1884 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:01:06.0265 1884 Beep - ok
21:01:06.0312 1884 BITS (3a5e54a9ab96ef2d273b58136fb58efe) C:\WINDOWS\System32\qmgr.dll
21:01:06.0546 1884 BITS - ok
21:01:06.0593 1884 Browser (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll
21:01:06.0765 1884 Browser - ok
21:01:06.0812 1884 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:01:07.0000 1884 cbidf2k - ok
21:01:07.0031 1884 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:01:07.0187 1884 CCDECODE - ok
21:01:07.0218 1884 cd20xrnt - ok
21:01:07.0250 1884 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:01:07.0406 1884 Cdaudio - ok
21:01:07.0453 1884 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
21:01:07.0640 1884 Cdfs - ok
21:01:07.0656 1884 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:01:07.0812 1884 Cdrom - ok
21:01:07.0812 1884 Changer - ok
21:01:07.0859 1884 CiSvc (234d52c63c67a8cf4af9becce43bfb4a) C:\WINDOWS\system32\cisvc.exe
21:01:08.0046 1884 CiSvc - ok
21:01:08.0062 1884 ClipSrv (0461868578d29dc18fb1c79933c5158a) C:\WINDOWS\system32\clipsrv.exe
21:01:08.0234 1884 ClipSrv - ok
21:01:08.0343 1884 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:01:08.0500 1884 clr_optimization_v2.0.50727_32 - ok
21:01:08.0515 1884 CmdIde - ok
21:01:08.0531 1884 COMSysApp - ok
21:01:08.0578 1884 Cpqarray - ok
21:01:08.0609 1884 CryptSvc (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll
21:01:08.0781 1884 CryptSvc - ok
21:01:08.0796 1884 dac2w2k - ok
21:01:08.0812 1884 dac960nt - ok
21:01:08.0859 1884 DcomLaunch (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
21:01:08.0984 1884 DcomLaunch - ok
21:01:09.0015 1884 Dhcp (7c4d218f9017725589adacab82beb0f8) C:\WINDOWS\System32\dhcpcsvc.dll
21:01:09.0531 1884 Dhcp - ok
21:01:09.0562 1884 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
21:01:09.0734 1884 Disk - ok
21:01:09.0750 1884 dmadmin - ok
21:01:09.0828 1884 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
21:01:10.0078 1884 dmboot - ok
21:01:10.0109 1884 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
21:01:10.0250 1884 dmio - ok
21:01:10.0281 1884 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:01:10.0468 1884 dmload - ok
21:01:10.0484 1884 dmserver (fa2d9d1a9f6b5a88d01e1685ce2378ba) C:\WINDOWS\System32\dmserver.dll
21:01:10.0640 1884 dmserver - ok
21:01:10.0687 1884 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
21:01:10.0828 1884 DMusic - ok
21:01:10.0859 1884 Dnscache (d20c5b5f0d8ac53ffec17ff9b1658a6e) C:\WINDOWS\System32\dnsrslvr.dll
21:01:11.0375 1884 Dnscache - ok
21:01:11.0406 1884 dpti2o - ok
21:01:11.0421 1884 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
21:01:11.0578 1884 drmkaud - ok
21:01:11.0609 1884 ERSvc (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll
21:01:11.0781 1884 ERSvc - ok
21:01:11.0828 1884 Eventlog (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
21:01:11.0906 1884 Eventlog - ok
21:01:11.0953 1884 EventSystem (d68ed3908c7a0db446111d34ac40dc18) C:\WINDOWS\System32\es.dll
21:01:11.0984 1884 EventSystem - ok
21:01:12.0015 1884 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
21:01:12.0171 1884 Fastfat - ok
21:01:12.0203 1884 FastUserSwitchingCompatibility (521a4cb71cc419fdf60db83e7308ae2b) C:\WINDOWS\System32\shsvcs.dll
21:01:12.0812 1884 FastUserSwitchingCompatibility - ok
21:01:12.0843 1884 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
21:01:13.0000 1884 Fdc - ok
21:01:13.0046 1884 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
21:01:13.0218 1884 FETNDIS - ok
21:01:13.0250 1884 FETNDISB (d3b19a8bae6c20b4d305c7a72e255eb9) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
21:01:13.0281 1884 FETNDISB - ok
21:01:13.0328 1884 FilterService (b73ec688c29f81f9da0fcf63682b3ecb) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
21:01:13.0328 1884 FilterService - ok
21:01:13.0375 1884 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
21:01:13.0515 1884 Fips - ok
21:01:13.0546 1884 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:01:13.0687 1884 Flpydisk - ok
21:01:13.0750 1884 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\drivers\fltmgr.sys
21:01:14.0343 1884 FltMgr - ok
21:01:14.0468 1884 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:01:14.0468 1884 FontCache3.0.0.0 - ok
21:01:14.0500 1884 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:01:14.0656 1884 Fs_Rec - ok
21:01:14.0687 1884 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:01:14.0828 1884 Ftdisk - ok
21:01:14.0859 1884 gameenum (5f92fd09e5610a5995da7d775eadcd12) C:\WINDOWS\system32\DRIVERS\gameenum.sys
21:01:15.0015 1884 gameenum - ok
21:01:15.0046 1884 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:01:15.0187 1884 Gpc - ok
21:01:15.0343 1884 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
21:01:15.0343 1884 gupdate - ok
21:01:15.0359 1884 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
21:01:15.0375 1884 gupdatem - ok
21:01:15.0437 1884 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
21:01:15.0468 1884 gusvc - ok
21:01:15.0546 1884 helpsvc (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:01:15.0687 1884 helpsvc - ok
21:01:15.0734 1884 hidgame (923ee4eef2582909a056904ca8026015) C:\WINDOWS\system32\DRIVERS\hidgame.sys
21:01:15.0875 1884 hidgame - ok
21:01:15.0875 1884 HidServ - ok
21:01:15.0921 1884 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:01:16.0062 1884 HidUsb - ok
21:01:16.0093 1884 hpn - ok
21:01:16.0140 1884 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
21:01:16.0234 1884 HPZid412 - ok
21:01:16.0250 1884 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
21:01:16.0328 1884 HPZipr12 - ok
21:01:16.0359 1884 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
21:01:16.0406 1884 HPZius12 - ok
21:01:16.0468 1884 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
21:01:17.0062 1884 HTTP - ok
21:01:17.0109 1884 HTTPFilter (9ec7e866bbdbf3ecc0e67f4e0a838eb2) C:\WINDOWS\System32\w3ssl.dll
21:01:17.0281 1884 HTTPFilter - ok
21:01:17.0296 1884 i2omgmt - ok
21:01:17.0312 1884 i2omp - ok
21:01:17.0359 1884 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:01:17.0484 1884 i8042prt - ok
21:01:17.0640 1884 IDriverT (daf66902f08796f9c694901660e5a64a) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
21:01:17.0656 1884 IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:01:17.0656 1884 IDriverT - detected UnsignedFile.Multi.Generic (1)
21:01:17.0875 1884 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:01:17.0984 1884 idsvc - ok
21:01:18.0000 1884 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:01:18.0140 1884 Imapi - ok
21:01:18.0187 1884 ImapiService (57d7267a9ed91ecaf4336b08c9628fca) C:\WINDOWS\System32\imapi.exe
21:01:18.0328 1884 ImapiService - ok
21:01:18.0375 1884 InCDfs (694f2709ea18565f66751857e8f5c3dd) C:\WINDOWS\system32\drivers\InCDfs.sys
21:01:18.0390 1884 InCDfs ( UnsignedFile.Multi.Generic ) - warning
21:01:18.0390 1884 InCDfs - detected UnsignedFile.Multi.Generic (1)
21:01:18.0421 1884 InCDPass (7daa24d326d3ef94574002bec52a733d) C:\WINDOWS\system32\DRIVERS\InCDPass.sys
21:01:18.0437 1884 InCDPass ( UnsignedFile.Multi.Generic ) - warning
21:01:18.0437 1884 InCDPass - detected UnsignedFile.Multi.Generic (1)
21:01:18.0453 1884 InCDrec (36dfcb32d75b0ff09dfd405d1c1de261) C:\WINDOWS\system32\drivers\InCDrec.sys
21:01:18.0453 1884 InCDrec ( UnsignedFile.Multi.Generic ) - warning
21:01:18.0453 1884 InCDrec - detected UnsignedFile.Multi.Generic (1)
21:01:18.0593 1884 InCDsrv (23c4b8de87887df9260407bf98001743) C:\Programme\Ahead\InCD\InCDsrv.exe
21:01:18.0656 1884 InCDsrv ( UnsignedFile.Multi.Generic ) - warning
21:01:18.0656 1884 InCDsrv - detected UnsignedFile.Multi.Generic (1)
21:01:18.0687 1884 ini910u - ok
21:01:18.0843 1884 IntelC51 (85ca973d95135f6f74238a018f69e44d) C:\WINDOWS\system32\DRIVERS\IntelC51.sys
21:01:19.0093 1884 IntelC51 ( UnsignedFile.Multi.Generic ) - warning
21:01:19.0093 1884 IntelC51 - detected UnsignedFile.Multi.Generic (1)
21:01:19.0234 1884 IntelC52 (e1d238147ac19039bca809658cb20cad) C:\WINDOWS\system32\DRIVERS\IntelC52.sys
21:01:19.0265 1884 IntelC52 ( UnsignedFile.Multi.Generic ) - warning
21:01:19.0265 1884 IntelC52 - detected UnsignedFile.Multi.Generic (1)
21:01:19.0296 1884 IntelC53 (3383223de14ed309e6c80d0de4cb623a) C:\WINDOWS\system32\DRIVERS\IntelC53.sys
21:01:19.0296 1884 IntelC53 ( UnsignedFile.Multi.Generic ) - warning
21:01:19.0296 1884 IntelC53 - detected UnsignedFile.Multi.Generic (1)
21:01:19.0328 1884 IntelIde - ok
21:01:19.0359 1884 ip6fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
21:01:19.0515 1884 ip6fw - ok
21:01:19.0531 1884 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:01:19.0656 1884 IpFilterDriver - ok
21:01:19.0687 1884 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:01:19.0843 1884 IpInIp - ok
21:01:19.0875 1884 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:01:20.0468 1884 IpNat - ok
21:01:20.0515 1884 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:01:20.0656 1884 IPSec - ok
21:01:20.0687 1884 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:01:20.0765 1884 IRENUM - ok
21:01:20.0828 1884 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:01:20.0953 1884 isapnp - ok
21:01:21.0109 1884 JavaQuickStarterService (1834c96fb1f9280bcf6ddfa6de8338bf) C:\Programme\Java\jre6\bin\jqs.exe
21:01:21.0109 1884 JavaQuickStarterService - ok
21:01:21.0140 1884 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:01:21.0296 1884 Kbdclass - ok
21:01:21.0312 1884 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
21:01:21.0906 1884 kmixer - ok
21:01:21.0937 1884 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
21:01:22.0031 1884 KSecDD - ok
21:01:22.0078 1884 lanmanserver (2865fa4ed4471929881c053a6e5a85f6) C:\WINDOWS\System32\srvsvc.dll
21:01:22.0687 1884 lanmanserver - ok
21:01:22.0734 1884 lanmanworkstation (f716a6f5babb6da60c0532510ab52245) C:\WINDOWS\System32\wkssvc.dll
21:01:22.0765 1884 lanmanworkstation - ok
21:01:22.0781 1884 lbrtfdc - ok
21:01:22.0828 1884 LmHosts (4c25fadd7fe1d5bd779b20d3d0eb8d7c) C:\WINDOWS\System32\lmhsvc.dll
21:01:22.0984 1884 LmHosts - ok
21:01:23.0046 1884 lvpopflt (9fb982de1c8dd769f8ed681dd878b12f) C:\WINDOWS\system32\DRIVERS\lvpopflt.sys
21:01:23.0046 1884 lvpopflt - ok
21:01:23.0109 1884 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
21:01:23.0109 1884 LVPr2Mon - ok
21:01:23.0203 1884 LVPrcSrv (0ddfdcaa92c7f553328db06ba599bea9) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
21:01:23.0218 1884 LVPrcSrv - ok
21:01:23.0265 1884 LVRS (37072ec9299e825f4335cc554b6fac6a) C:\WINDOWS\system32\DRIVERS\lvrs.sys
21:01:23.0281 1884 LVRS - ok
21:01:23.0500 1884 LVUVC (a240e42a7402e927a71b6e8aa4629b13) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
21:01:23.0921 1884 LVUVC - ok
21:01:24.0093 1884 MBAMProtector (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
21:01:24.0093 1884 MBAMProtector - ok
21:01:24.0296 1884 MBAMService (43683e970f008c93c9429ef428147a54) C:\Dokumente und Einstellungen\Gerhard\Eigene Dateien\TrojanaBoard\Malwarebytes' Anti-Malware\mbamservice.exe
21:01:24.0328 1884 MBAMService - ok
21:01:24.0375 1884 Messenger (e5215ab942c5ac5f7eb0e54871d7a27c) C:\WINDOWS\System32\msgsvc.dll
21:01:24.0531 1884 Messenger - ok
21:01:24.0671 1884 Microsoft Office Groove Audit Service (7c4c76b39d5525c4a465e0be32528e19) C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
21:01:24.0671 1884 Microsoft Office Groove Audit Service - ok
21:01:24.0703 1884 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:01:24.0843 1884 mnmdd - ok
21:01:24.0906 1884 mnmsrvc (bb2470d20405b272ea47ca5e18f1c58e) C:\WINDOWS\System32\mnmsrvc.exe
21:01:25.0062 1884 mnmsrvc - ok
21:01:25.0109 1884 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
21:01:25.0234 1884 Modem - ok
21:01:25.0265 1884 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
21:01:25.0406 1884 MODEMCSA - ok
21:01:25.0421 1884 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:01:25.0562 1884 Mouclass - ok
21:01:25.0609 1884 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
21:01:25.0750 1884 MountMgr - ok
21:01:25.0781 1884 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:01:25.0796 1884 MozillaMaintenance - ok
21:01:25.0812 1884 mraid35x - ok
21:01:25.0843 1884 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:01:26.0546 1884 MRxDAV - ok
21:01:26.0609 1884 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:01:26.0687 1884 MRxSmb - ok
21:01:26.0750 1884 MSDTC (d059f9c7752ef461476e83180daa5c62) C:\WINDOWS\System32\msdtc.exe
21:01:26.0890 1884 MSDTC - ok
21:01:26.0937 1884 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
21:01:27.0093 1884 Msfs - ok
21:01:27.0265 1884 msgame (082a950191dde602bbea8ef4e5900251) C:\WINDOWS\system32\DRIVERS\msgame.sys
21:01:27.0421 1884 msgame - ok
21:01:27.0437 1884 MSIServer - ok
21:01:27.0484 1884 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:01:27.0625 1884 MSKSSRV - ok
21:01:27.0640 1884 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:01:27.0781 1884 MSPCLOCK - ok
21:01:27.0812 1884 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
21:01:27.0953 1884 MSPQM - ok
21:01:28.0000 1884 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:01:28.0140 1884 mssmbios - ok
21:01:28.0187 1884 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
21:01:28.0328 1884 MSTEE - ok
21:01:28.0359 1884 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
21:01:28.0500 1884 Mup - ok
21:01:28.0546 1884 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:01:28.0687 1884 NABTSFEC - ok
21:01:28.0718 1884 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
21:01:28.0859 1884 NDIS - ok
21:01:28.0890 1884 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:01:29.0015 1884 NdisIP - ok
21:01:29.0046 1884 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:01:29.0187 1884 NdisTapi - ok
21:01:29.0203 1884 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:01:29.0343 1884 Ndisuio - ok
21:01:29.0375 1884 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:01:29.0515 1884 NdisWan - ok
21:01:29.0531 1884 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
21:01:29.0687 1884 NDProxy - ok
21:01:29.0703 1884 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:01:29.0843 1884 NetBIOS - ok
21:01:29.0859 1884 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:01:30.0000 1884 NetBT - ok
21:01:30.0046 1884 NetDDE (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
21:01:30.0203 1884 NetDDE - ok
21:01:30.0218 1884 NetDDEdsdm (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
21:01:30.0359 1884 NetDDEdsdm - ok
21:01:30.0406 1884 Netlogon (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\System32\lsass.exe
21:01:30.0531 1884 Netlogon - ok
21:01:30.0546 1884 Netman (1e5218fbe323c375b488318950e10fb4) C:\WINDOWS\System32\netman.dll
21:01:31.0250 1884 Netman - ok
21:01:31.0390 1884 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:01:31.0406 1884 NetTcpPortSharing - ok
21:01:31.0453 1884 Nla (774274c487493452df3b0126dbe7ff3b) C:\WINDOWS\System32\mswsock.dll
21:01:31.0531 1884 Nla - ok
21:01:31.0578 1884 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
21:01:31.0734 1884 Npfs - ok
21:01:31.0765 1884 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
21:01:32.0375 1884 Ntfs - ok
21:01:32.0406 1884 NtLmSsp (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\System32\lsass.exe
21:01:32.0531 1884 NtLmSsp - ok
21:01:32.0562 1884 NtmsSvc (428aa946a8d9f32dbb4260c8e6e13377) C:\WINDOWS\system32\ntmssvc.dll
21:01:32.0703 1884 NtmsSvc - ok
21:01:32.0734 1884 NTSIM (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\System32\ntsim.sys
21:01:32.0765 1884 NTSIM ( UnsignedFile.Multi.Generic ) - warning
21:01:32.0765 1884 NTSIM - detected UnsignedFile.Multi.Generic (1)
21:01:32.0812 1884 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:01:32.0953 1884 Null - ok
21:01:33.0078 1884 nv (be10db9ad60d5814aeff31d976b99448) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:01:33.0375 1884 nv - ok
21:01:33.0500 1884 NVSvc (a3b67aa9f60533557fd9141bca9fa4a9) C:\WINDOWS\system32\nvsvc32.exe
21:01:33.0531 1884 NVSvc - ok
21:01:33.0578 1884 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:01:33.0703 1884 NwlnkFlt - ok
21:01:33.0718 1884 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:01:33.0859 1884 NwlnkFwd - ok
21:01:34.0000 1884 odserv (1f0e05dff4f5a833168e49be1256f002) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
21:01:34.0015 1884 odserv - ok
21:01:34.0093 1884 ose (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:01:34.0093 1884 ose - ok
21:01:34.0140 1884 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
21:01:34.0281 1884 Parport - ok
21:01:34.0296 1884 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
21:01:34.0437 1884 PartMgr - ok
21:01:34.0500 1884 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:01:34.0625 1884 ParVdm - ok
21:01:34.0734 1884 PCANDIS5 (d0084a9ade989fe703e4f22171f4e4dc) C:\DOKUME~1\ALLUSE~1\DOKUME~1\PCANDIS5.SYS
21:01:34.0750 1884 PCANDIS5 ( UnsignedFile.Multi.Generic ) - warning
21:01:34.0750 1884 PCANDIS5 - detected UnsignedFile.Multi.Generic (1)
21:01:34.0781 1884 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
21:01:34.0906 1884 PCI - ok
21:01:34.0921 1884 PCIDump - ok
21:01:34.0953 1884 PCIIde - ok
21:01:34.0984 1884 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:01:35.0140 1884 Pcmcia - ok
21:01:35.0156 1884 PDCOMP - ok
21:01:35.0171 1884 PDFRAME - ok
21:01:35.0203 1884 PDRELI - ok
21:01:35.0218 1884 PDRFRAME - ok
21:01:35.0234 1884 perc2 - ok
21:01:35.0265 1884 perc2hib - ok
21:01:35.0343 1884 pfc (957b82ec80ad7ead64e5e47df6b0dc40) C:\WINDOWS\system32\drivers\pfc.sys
21:01:35.0343 1884 pfc ( UnsignedFile.Multi.Generic ) - warning
21:01:35.0343 1884 pfc - detected UnsignedFile.Multi.Generic (1)
21:01:35.0484 1884 PhotoshopElementsDeviceConnect (e0297d369962f00e52bbace14a554df5) C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
21:01:35.0500 1884 PhotoshopElementsDeviceConnect ( UnsignedFile.Multi.Generic ) - warning
21:01:35.0500 1884 PhotoshopElementsDeviceConnect - detected UnsignedFile.Multi.Generic (1)
21:01:35.0546 1884 PlugPlay (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
21:01:35.0609 1884 PlugPlay - ok
21:01:35.0656 1884 Pml Driver HPZ12 (2d091a99624fb9e7eef0a86d872ec0c3) C:\WINDOWS\system32\HPZipm12.exe
21:01:35.0671 1884 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:01:35.0671 1884 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:01:35.0718 1884 PnkBstrA (a1dd33d16f277ce34124ee52ab2c0f14) C:\WINDOWS\system32\PnkBstrA.exe
21:01:35.0718 1884 PnkBstrA - ok
21:01:35.0765 1884 PolicyAgent (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\System32\lsass.exe
21:01:35.0890 1884 PolicyAgent - ok
21:01:35.0937 1884 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:01:36.0078 1884 PptpMiniport - ok
21:01:36.0109 1884 Processor (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
21:01:36.0265 1884 Processor - ok
21:01:36.0265 1884 ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
21:01:36.0406 1884 ProtectedStorage - ok
21:01:36.0437 1884 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
21:01:36.0578 1884 PSched - ok
21:01:36.0609 1884 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:01:36.0750 1884 Ptilink - ok
21:01:36.0828 1884 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:01:36.0828 1884 PxHelp20 - ok
21:01:36.0843 1884 ql1080 - ok
21:01:36.0875 1884 Ql10wnt - ok
21:01:36.0890 1884 ql12160 - ok
21:01:36.0921 1884 ql1240 - ok
21:01:36.0937 1884 ql1280 - ok
21:01:36.0968 1884 QV2KUX (0087f01d35a65b32393cc8bba46ee4a6) C:\WINDOWS\system32\DRIVERS\qv2kux.sys
21:01:37.0125 1884 QV2KUX - ok
21:01:37.0156 1884 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:01:37.0281 1884 RasAcd - ok
21:01:37.0328 1884 RasAuto (e3c6e87c1f84584a773d7c3dd205dbff) C:\WINDOWS\System32\rasauto.dll
21:01:37.0484 1884 RasAuto - ok
21:01:37.0500 1884 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:01:37.0640 1884 Rasl2tp - ok
21:01:37.0718 1884 RasMan (3af4cab244f0db9aa8c157aa320cfb32) C:\WINDOWS\System32\rasmans.dll
21:01:37.0734 1884 RasMan ( UnsignedFile.Multi.Generic ) - warning
21:01:37.0734 1884 RasMan - detected UnsignedFile.Multi.Generic (1)
21:01:37.0765 1884 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:01:37.0921 1884 RasPppoe - ok
21:01:37.0937 1884 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:01:38.0093 1884 Raspti - ok
21:01:38.0140 1884 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:01:38.0843 1884 Rdbss - ok
21:01:38.0875 1884 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:01:39.0000 1884 RDPCDD - ok
21:01:39.0031 1884 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:01:39.0171 1884 rdpdr - ok
21:01:39.0218 1884 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
21:01:39.0906 1884 RDPWD - ok
21:01:39.0953 1884 RDSessMgr (aec159942df64a9890072d7bb1797762) C:\WINDOWS\system32\sessmgr.exe
21:01:40.0093 1884 RDSessMgr - ok
21:01:40.0125 1884 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:01:40.0265 1884 redbook - ok
21:01:40.0312 1884 RemoteAccess (eba80cdf25e02084857957e820004934) C:\WINDOWS\System32\mprdim.dll
21:01:40.0453 1884 RemoteAccess - ok
21:01:40.0484 1884 RemoteRegistry (ae81cf7d7cfa79cd03e8fb99788a7e09) C:\WINDOWS\system32\regsvc.dll
21:01:40.0609 1884 RemoteRegistry - ok
21:01:40.0718 1884 RivaTuner32 (8ff1ce6a4ac6b2b887368e5e65915c8f) C:\Programme\RivaTuner v2.0 RC 15.6\RivaTuner32.sys
21:01:40.0734 1884 RivaTuner32 ( UnsignedFile.Multi.Generic ) - warning
21:01:40.0734 1884 RivaTuner32 - detected UnsignedFile.Multi.Generic (1)
21:01:40.0796 1884 RpcLocator (da23f9f3f1b1871120f980a6879581ac) C:\WINDOWS\System32\locator.exe
21:01:40.0937 1884 RpcLocator - ok
21:01:40.0984 1884 RpcSs (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
21:01:41.0093 1884 RpcSs - ok
21:01:41.0140 1884 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\System32\rsvp.exe
21:01:41.0265 1884 RSVP - ok
21:01:41.0312 1884 SamSs (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
21:01:41.0437 1884 SamSs - ok
21:01:41.0484 1884 SCardSvr (b4cf7b42de6cfa6fde7d6af4daa55f57) C:\WINDOWS\System32\SCardSvr.exe
21:01:41.0640 1884 SCardSvr - ok
21:01:41.0703 1884 Schedule (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll
21:01:41.0843 1884 Schedule - ok
21:01:41.0890 1884 se45bus (531ebc57db331c8500c042d9f8a6aef2) C:\WINDOWS\system32\DRIVERS\se45bus.sys
21:01:42.0156 1884 se45bus - ok
21:01:42.0203 1884 se45mdfl (148e7e813681d3a0a05f09826080cc2b) C:\WINDOWS\system32\DRIVERS\se45mdfl.sys
21:01:42.0218 1884 se45mdfl - ok
21:01:42.0265 1884 se45mdm (b4ce022564d0d3fd7b0e5459aa12aa72) C:\WINDOWS\system32\DRIVERS\se45mdm.sys
21:01:42.0281 1884 se45mdm - ok
21:01:42.0312 1884 se45mgmt (6d04ea9c049ebd78d64ade447de3f7eb) C:\WINDOWS\system32\DRIVERS\se45mgmt.sys
21:01:42.0343 1884 se45mgmt - ok
21:01:42.0390 1884 se45nd5 (fdc74beaa13a801fac574bc7af1450c4) C:\WINDOWS\system32\DRIVERS\se45nd5.sys
21:01:42.0406 1884 se45nd5 - ok
21:01:42.0453 1884 se45obex (5e003693822460d37516d9a262de9e11) C:\WINDOWS\system32\DRIVERS\se45obex.sys
21:01:42.0484 1884 se45obex - ok
21:01:42.0515 1884 se45unic (fc7021adb632200da591a55a35a78acc) C:\WINDOWS\system32\DRIVERS\se45unic.sys
21:01:42.0546 1884 se45unic - ok
21:01:42.0593 1884 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:01:43.0234 1884 Secdrv - ok
21:01:43.0312 1884 seclogon (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll
21:01:43.0453 1884 seclogon - ok
21:01:43.0484 1884 SENS (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll
21:01:43.0609 1884 SENS - ok
21:01:43.0640 1884 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:01:43.0781 1884 serenum - ok
21:01:43.0796 1884 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
21:01:43.0953 1884 Serial - ok
21:01:44.0031 1884 sfdrv01 (0b179a959ff6b6ca5927d4f255ab9f90) C:\WINDOWS\system32\drivers\sfdrv01.sys
21:01:44.0031 1884 sfdrv01 ( UnsignedFile.Multi.Generic ) - warning
21:01:44.0031 1884 sfdrv01 - detected UnsignedFile.Multi.Generic (1)
21:01:44.0046 1884 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
21:01:44.0062 1884 sfhlp02 ( UnsignedFile.Multi.Generic ) - warning
21:01:44.0062 1884 sfhlp02 - detected UnsignedFile.Multi.Generic (1)
21:01:44.0093 1884 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:01:44.0234 1884 Sfloppy - ok
21:01:44.0250 1884 sfvfs02 (d7ae22c19b19916c011dd82db343539f) C:\WINDOWS\system32\drivers\sfvfs02.sys
21:01:44.0265 1884 sfvfs02 ( UnsignedFile.Multi.Generic ) - warning
21:01:44.0265 1884 sfvfs02 - detected UnsignedFile.Multi.Generic (1)
21:01:44.0328 1884 SharedAccess (9245420422e409a25c1410acb4244060) C:\WINDOWS\System32\ipnathlp.dll
21:01:44.0484 1884 SharedAccess - ok
21:01:44.0515 1884 ShellHWDetection (521a4cb71cc419fdf60db83e7308ae2b) C:\WINDOWS\System32\shsvcs.dll
21:01:45.0218 1884 ShellHWDetection - ok
21:01:45.0234 1884 Simbad - ok
21:01:45.0296 1884 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:01:45.0453 1884 SLIP - ok
21:01:45.0500 1884 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
21:01:45.0640 1884 SONYPVU1 - ok
21:01:45.0640 1884 Sparrow - ok
21:01:45.0687 1884 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
21:01:46.0296 1884 splitter - ok
21:01:46.0328 1884 Spooler (da81ec57acd4cdc3d4c51cf3d409af9f) C:\WINDOWS\system32\spoolsv.exe
21:01:47.0000 1884 Spooler - ok
21:01:47.0015 1884 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
21:01:47.0109 1884 sr - ok
21:01:47.0140 1884 srservice (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\System32\srsvc.dll
21:01:47.0250 1884 srservice - ok
21:01:47.0281 1884 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
21:01:47.0359 1884 Srv - ok
21:01:47.0390 1884 SSDPSRV (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll
21:01:47.0500 1884 SSDPSRV - ok
21:01:47.0546 1884 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:01:47.0562 1884 ssmdrv - ok
21:01:47.0593 1884 stisvc (25e9b30af1fa1b9af1853577f39ff20b) C:\WINDOWS\system32\wiaservc.dll
21:01:48.0328 1884 stisvc - ok
21:01:48.0375 1884 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:01:48.0515 1884 streamip - ok
21:01:48.0578 1884 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:01:48.0718 1884 swenum - ok
21:01:48.0750 1884 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
21:01:48.0890 1884 swmidi - ok
21:01:48.0906 1884 SwPrv - ok
21:01:48.0937 1884 symc810 - ok
21:01:48.0968 1884 symc8xx - ok
21:01:48.0984 1884 sym_hi - ok
21:01:49.0000 1884 sym_u3 - ok
21:01:49.0031 1884 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
21:01:49.0171 1884 sysaudio - ok
21:01:49.0203 1884 SysmonLog (6d0c43df9d3a7c5a9b4f94772cbd5ddc) C:\WINDOWS\system32\smlogsvc.exe
21:01:49.0359 1884 SysmonLog - ok
21:01:49.0390 1884 TapiSrv (427d7eb3b453347082c8f4b370065d60) C:\WINDOWS\System32\tapisrv.dll
21:01:50.0078 1884 TapiSrv - ok
21:01:50.0125 1884 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:01:50.0218 1884 Tcpip - ok
21:01:50.0265 1884 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:01:50.0406 1884 TDPIPE - ok
21:01:50.0453 1884 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
21:01:50.0609 1884 TDTCP - ok
21:01:50.0625 1884 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:01:50.0750 1884 TermDD - ok
21:01:50.0781 1884 TermService (1850bc10de5dcccede063fc2d0f2ceda) C:\WINDOWS\System32\termsrv.dll
21:01:50.0921 1884 TermService - ok
21:01:50.0953 1884 Themes (521a4cb71cc419fdf60db83e7308ae2b) C:\WINDOWS\System32\shsvcs.dll
21:01:51.0625 1884 Themes - ok
21:01:51.0671 1884 TlntSvr (58708746b8267033e5cf2b29659e7f74) C:\WINDOWS\System32\tlntsvr.exe
21:01:51.0781 1884 TlntSvr - ok
21:01:51.0875 1884 TNPacket (52ab2f2b0d2fd7cc2fdb489c449feb8e) C:\Dokumente und Einstellungen\All Users\Dokumente\TNPACKET.SYS
21:01:51.0906 1884 TNPacket ( UnsignedFile.Multi.Generic ) - warning
21:01:51.0906 1884 TNPacket - detected UnsignedFile.Multi.Generic (1)
21:01:51.0906 1884 TosIde - ok
21:01:51.0968 1884 TrkWks (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll
21:01:52.0109 1884 TrkWks - ok
21:01:52.0156 1884 TSMService (bf2236a5a39b21f694ccd7b5a6639e71) C:\Dokumente und Einstellungen\All Users\Dokumente\tsmsvc.exe
21:01:52.0156 1884 TSMService ( UnsignedFile.Multi.Generic ) - warning
21:01:52.0156 1884 TSMService - detected UnsignedFile.Multi.Generic (1)
21:01:52.0203 1884 TuneUp.Defrag (f61187e55bfa395aa04e8b4550aa6df3) C:\WINDOWS\System32\TuneUpDefragService.exe
21:01:52.0234 1884 TuneUp.Defrag - ok
21:01:52.0281 1884 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
21:01:52.0406 1884 Udfs - ok
21:01:52.0421 1884 ultra - ok
21:01:52.0437 1884 UMWdf (ab0a7ca90d9e3d6a193905dc1715ded0) C:\WINDOWS\system32\wdfmgr.exe
21:01:52.0531 1884 UMWdf - ok
21:01:52.0562 1884 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
21:01:52.0703 1884 Update - ok
21:01:52.0765 1884 upnphost (855790c1baced245a6b210af430ed17b) C:\WINDOWS\System32\upnphost.dll
21:01:53.0578 1884 upnphost - ok
21:01:53.0609 1884 UPS (a99f867e76cfdaa28ee305b93f70e84f) C:\WINDOWS\System32\ups.exe
21:01:53.0765 1884 UPS - ok
21:01:53.0828 1884 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
21:01:53.0968 1884 usbaudio - ok
21:01:54.0015 1884 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:01:54.0156 1884 usbccgp - ok
21:01:54.0203 1884 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:01:54.0375 1884 usbehci - ok
21:01:54.0437 1884 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:01:54.0609 1884 usbhub - ok
21:01:54.0625 1884 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:01:54.0796 1884 usbprint - ok
21:01:54.0843 1884 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:01:55.0015 1884 usbscan - ok
21:01:55.0062 1884 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:01:55.0218 1884 USBSTOR - ok
21:01:55.0250 1884 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:01:55.0406 1884 usbuhci - ok
21:01:55.0500 1884 usbvideo (8968ff3973a883c49e8b564200f565b9) C:\WINDOWS\system32\Drivers\usbvideo.sys
21:01:55.0640 1884 usbvideo - ok
21:01:55.0687 1884 UxTuneUp (411d534c568de0b9d38dbc892d027897) C:\WINDOWS\System32\uxtuneup.dll
21:01:55.0687 1884 UxTuneUp - ok
21:01:55.0718 1884 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
21:01:55.0859 1884 VgaSave - ok
21:01:55.0921 1884 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
21:01:55.0984 1884 viaagp1 - ok
21:01:56.0015 1884 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
21:01:56.0187 1884 ViaIde - ok
21:01:56.0234 1884 viasraid (1493f351e5a4b915fb5bbb735c14004b) C:\WINDOWS\system32\drivers\viasraid.sys
21:01:56.0265 1884 viasraid - ok
21:01:56.0281 1884 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
21:01:56.0437 1884 VolSnap - ok
21:01:56.0484 1884 VSS (6635ecbf0d8090dc3a452d0d072b5d5b) C:\WINDOWS\System32\vssvc.exe
21:01:56.0609 1884 VSS - ok
21:01:56.0640 1884 W32Time (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\System32\w32time.dll
21:01:56.0765 1884 W32Time - ok
21:01:56.0796 1884 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:01:56.0953 1884 Wanarp - ok
21:01:57.0031 1884 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
21:01:57.0062 1884 Wdf01000 - ok
21:01:57.0078 1884 WDICA - ok
21:01:57.0109 1884 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
21:01:57.0718 1884 wdmaud - ok
21:01:57.0765 1884 WebClient (879ecb9a5f14a03960b84edb7207a051) C:\WINDOWS\System32\webclnt.dll
21:01:58.0484 1884 WebClient - ok
21:01:58.0593 1884 winmgmt (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll
21:01:58.0734 1884 winmgmt - ok
21:01:58.0796 1884 WmdmPmSN (140ef97b64f560fd78643cae2cdad838) C:\WINDOWS\system32\MsPMSNSv.dll
21:01:58.0843 1884 WmdmPmSN - ok
21:01:58.0937 1884 Wmi (80d811741505365b79cbdb1254d5c98b) C:\WINDOWS\System32\advapi32.dll
21:01:59.0046 1884 Wmi - ok
21:01:59.0109 1884 WmiApSrv (042a78fcd1adfb0fba9865d55c6f5cc1) C:\WINDOWS\System32\wbem\wmiapsrv.exe
21:01:59.0250 1884 WmiApSrv - ok
21:01:59.0296 1884 wscsvc (bd3561aae748150cf51c2ca876449ea7) C:\WINDOWS\system32\wscsvc.dll
21:01:59.0484 1884 wscsvc - ok
21:01:59.0531 1884 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:01:59.0687 1884 WSTCODEC - ok
21:01:59.0703 1884 wuauserv (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll
21:01:59.0859 1884 wuauserv - ok
21:01:59.0906 1884 WZCSVC (ae83ada96575dacf533c2bcb1fc163dc) C:\WINDOWS\System32\wzcsvc.dll
21:02:00.0078 1884 WZCSVC - ok
21:02:00.0109 1884 xmlprov (8302de1c64618d72346dd0034dbc5d9b) C:\WINDOWS\System32\xmlprov.dll
21:02:00.0265 1884 xmlprov - ok
21:02:00.0296 1884 xusb21 (f5e5f944e63a9b5f6e76c2ebb2ac462f) C:\WINDOWS\system32\DRIVERS\xusb21.sys
21:02:00.0343 1884 xusb21 - ok
21:02:00.0421 1884 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
21:02:00.0781 1884 \Device\Harddisk0\DR0 - ok
21:02:00.0812 1884 Boot (0x1200) (39682ef4b34192d6f410238bb7b7ef69) \Device\Harddisk0\DR0\Partition0
21:02:00.0812 1884 \Device\Harddisk0\DR0\Partition0 - ok
21:02:00.0812 1884 ============================================================
21:02:00.0812 1884 Scan finished
21:02:00.0812 1884 ============================================================
21:02:00.0937 1804 Detected object count: 22
21:02:00.0937 1804 Actual detected object count: 22
21:05:36.0437 1804 C:\WINDOWS\system32\DRIVERS\ACPI.sys - copied to quarantine
21:05:36.0687 1804 Backup copy found, using it..
21:05:36.0687 1804 C:\WINDOWS\system32\DRIVERS\ACPI.sys - will be cured on reboot
21:05:36.0687 1804 ACPI ( Virus.Win32.Rloader.a ) - User select action: Cure
21:05:36.0703 1804 AdobeActiveFileMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0703 1804 AdobeActiveFileMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0703 1804 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0703 1804 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0718 1804 InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0718 1804 InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0718 1804 InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0718 1804 InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0734 1804 InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0734 1804 InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0750 1804 InCDsrv ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0750 1804 InCDsrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0750 1804 IntelC51 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0750 1804 IntelC51 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0765 1804 IntelC52 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0765 1804 IntelC52 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0765 1804 IntelC53 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0765 1804 IntelC53 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0781 1804 NTSIM ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0781 1804 NTSIM ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0796 1804 PCANDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0796 1804 PCANDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0796 1804 pfc ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0796 1804 pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0812 1804 PhotoshopElementsDeviceConnect ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0812 1804 PhotoshopElementsDeviceConnect ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0812 1804 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0812 1804 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0828 1804 RasMan ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0828 1804 RasMan ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0843 1804 RivaTuner32 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0843 1804 RivaTuner32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0843 1804 sfdrv01 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0843 1804 sfdrv01 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0859 1804 sfhlp02 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0859 1804 sfhlp02 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0859 1804 sfvfs02 ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0859 1804 sfvfs02 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0875 1804 TNPacket ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0875 1804 TNPacket ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:05:36.0890 1804 TSMService ( UnsignedFile.Multi.Generic ) - skipped by user
21:05:36.0890 1804 TSMService ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:17.0421 0876 Deinitialize success
Gerhard |
|
07.08.2012, 15:22
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Werbung unten rechts und falsche Weiterleitung.Code:
ATTFilter 21:05:36.0687 1804 C:\WINDOWS\system32\DRIVERS\ACPI.sys - will be cured on reboot
21:05:36.0687 1804 ACPI ( Virus.Win32.Rloader.a ) - User select action: Cure
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
07.08.2012, 21:27
| #19 |
| | Werbung unten rechts und falsche Weiterleitung. Hallo, hab den ComboFix ausgeführt, es kam zwar die Meldung, dass Avira AntiVir noch aktiv ist, aber wenn ich es geöffnet hab stand "deaktiviert", evtl. war dann ja noch eine Unterfunktion aktiv, aber ich hab nix gefunden. Aber ansonsten müsste es gepasst haben, hier ist die Datei: Code:
ATTFilter omboFix 12-08-07.03 - *** 07.08.2012 21:54:16.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.658 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Gerhard\Eigene Dateien\TrojanaBoard\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {804E5358-FFA4-00EB-0D24-347CA8A3377C}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\***\4.0
c:\dokumente und einstellungen\***\Eigene Dateien\~WRL1776.tmp
c:\dokumente und einstellungen\***\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\ctfmon(2).exe
c:\windows\system32\DC120fc7_32.dll
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-07-07 bis 2012-08-07 ))))))))))))))))))))))))))))))
.
.
2012-08-06 19:05 . 2012-08-06 19:05 -------- dc----w- C:\TDSSKiller_Quarantine
2012-08-04 17:54 . 2012-08-04 17:54 -------- dc----w- C:\_OTL
2012-08-03 09:31 . 2012-08-03 13:31 9827016 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-07-26 18:52 . 2012-07-26 18:52 -------- d-----w- c:\programme\ESET
2012-07-25 16:11 . 2012-07-25 16:11 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2012-07-25 16:10 . 2012-07-25 16:10 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-07-25 16:10 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-08 20:47 . 2012-07-08 20:47 -------- d-----w- c:\windows\system32\XPSViewer
2012-07-08 20:47 . 2012-07-08 20:47 -------- d-----w- c:\programme\Reference Assemblies
2012-07-08 20:46 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2012-07-08 20:46 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2012-07-08 20:46 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2012-07-08 20:46 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2012-07-08 20:46 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2012-07-08 20:46 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2012-07-08 20:46 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2012-07-08 20:46 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2012-07-08 20:46 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2012-07-08 20:44 . 2012-07-08 20:44 -------- d-----w- c:\programme\MSXML 6.0
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-06 19:07 . 2002-08-29 01:00 188800 ----a-w- c:\windows\system32\drivers\acpi.sys
2012-08-03 13:31 . 2012-05-21 11:02 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-03 13:31 . 2012-05-21 11:02 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2009-09-12 21:10 . 2009-09-12 21:10 18015723 ----a-w- c:\programme\vlc-1.0.1-win32.exe
2009-05-17 19:29 . 2009-05-17 19:29 30228816 -c--a-w- c:\programme\avira_antivir_personal_de_bd394.exe
2009-03-18 19:25 . 2009-03-18 19:25 30143040 ----a-w- c:\programme\avira_antivir_personal_de.exe
2004-03-11 12:27 . 2004-12-22 09:25 40960 ----a-w- c:\programme\Uninstall_CDS.exe
2012-07-06 18:12 . 2011-04-15 11:53 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Internet Explorer"="c:\programme\Internet Explorer\iexplore.exe" [2009-03-08 638816]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2004-05-12 1038336]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-06-13 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-12-10 7311360]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-09-01 282624]
"nwiz"="nwiz.exe" [2005-12-10 1519616]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-12-10 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Malwarebytes' Anti-Malware"="c:\dokumente und einstellungen\Gerhard\Eigene Dateien\TrojanaBoard\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE" [2005-07-14 847872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TSMService"=3 (0x3)
"PnkBstrA"=2 (0x2)
"ose"=3 (0x3)
"LVPrcSrv"=2 (0x2)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate1c99523407de51a"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"InfoCockpit"=c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
"SoundMan"=SOUNDMAN.EXE
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
"Device Detector PE"=DevDetectPE.exe -autorun
"InCD"=c:\programme\Ahead\InCD\InCD.exe
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Gerhard\\Eigene Dateien\\EA GAMES\\Battlefield2\\BF2.exe"=
"c:\\Programme\\OFPS_Ortleb\\ofps.exe"=
"c:\\Dokumente und Einstellungen\\Gerhard\\Eigene Dateien\\EA GAMES\\Battlefield2\\bf2_w32ded.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Programme\\KODAK\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Dokumente und Einstellungen\\Gerhard\\Eigene Dateien\\Games\\FlatOut2.exe"=
"c:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\***\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Programme\\IEPro\\MiniDM.exe"=
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [22.12.2004 10:10 75904]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.05.2009 21:50 136360]
R2 MBAMService;MBAMService;c:\dokumente und einstellungen\Gerhard\Eigene Dateien\TrojanaBoard\Malwarebytes' Anti-Malware\mbamservice.exe [25.07.2012 18:10 655944]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [25.07.2012 18:10 22344]
S2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12.10.2004 04:47 98304]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [13.06.2012 15:48 136176]
S2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12.10.2004 03:40 118784]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [21.05.2012 13:02 250056]
S3 AVMUNET;Eumex 300 IP;c:\windows\system32\drivers\avmunet.sys [31.12.2005 16:53 15104]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [13.06.2012 15:48 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.07.2012 20:13 129976]
S3 TNPacket;T-Systems Nova Packet Capture Driver;c:\dokumente und einstellungen\All Users\Dokumente\TNPACKET.SYS [11.03.2004 18:44 9696]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-07 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2011-08-04 07:58]
.
2012-08-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-21 13:31]
.
2012-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-06-13 13:48]
.
2012-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-06-13 13:48]
.
2012-08-06 c:\windows\Tasks\HPpromotions journeysoftware.job
- c:\programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ebay.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = eumex.ip
uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\rla3a1xq.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage -
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
SafeBoot-44418812.sys
AddRemove-Adobe Photoshop Elements 2.0 - c:\windows\ISUN0407.EXE
AddRemove-AutoCAD 2000 - Deutsch Deinstaller - c:\windows\unin0407.exe
AddRemove-CD-ROM-Chronik - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-07 22:03
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-07 22:06:30
ComboFix-quarantined-files.txt 2012-08-07 20:06
.
Vor Suchlauf: 16 Verzeichnis(se), 72.809.738.240 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 73.104.269.312 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=GWREV4 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=GWREV4-BAK
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /TUTag=9MUZX4 /Kernel=TUKernel.exe
.
- - End Of File - - D60E13703E895B00CD49AA55D4C79247
Gerhard |
|
08.08.2012, 20:09
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Werbung unten rechts und falsche Weiterleitung. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.08.2012, 22:24
| #21 |
| | Werbung unten rechts und falsche Weiterleitung. Hallo Arne, sorry, dass es diesmal länger gedauert hat, aber waren ja auch drei Programme ;-) Aber GMER hat wie bereits von dir vorgewarnt nicht richtig funktionier, unter dem Scan ist der Rechner immer plötzlich neu gestartet. Dafür haben die anderen beiden Programme funktioniert. Hier ist die Datei von OSAM: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 21:52:20 on 09.08.2012 OS: Windows XP Professional Service Pack 2 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "HPpromotions journeysoftware.job" - "hp" - C:\Programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe "1-Klick-Wartung.job" - ? - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe (File found, but it contains no detailed information) [Control Panel Objects] -----( %SystemRoot%\system32 )----- "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl "plotman.cpl" - "Autodesk, Inc." - C:\WINDOWS\system32\plotman.cpl "styleman.cpl" - "Autodesk, Inc." - C:\WINDOWS\system32\styleman.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl (File not found) "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "ECSEPM" - "Sony Ericsson Mobile Communications AB" - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\ecsepm.cpl "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL "QuickTime" - "Apple Computer, Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\DOKUME~1\GSCHOS~1\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "InCD File System" (InCDfs) - "Ahead Software AG" - C:\WINDOWS\system32\drivers\InCDfs.sys "InCDPass" (InCDPass) - "Ahead Software AG" - C:\WINDOWS\System32\DRIVERS\InCDPass.sys "InCDrec" (InCDrec) - "Ahead Software AG" - C:\WINDOWS\system32\drivers\InCDrec.sys "Intel(R) 537 Data Fax Voice V.92 Modem" (IntelC52) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\IntelC52.sys "IntelC51" (IntelC51) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\IntelC51.sys "IntelC53" (IntelC53) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\IntelC53.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys "NTSIM" (NTSIM) - "VIA Networking Technologies, Inc. " - C:\WINDOWS\System32\ntsim.sys "Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys "PCANDIS5 Protocol Driver" (PCANDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\DOKUME~1\ALLUSE~1\DOKUME~1\PCANDIS5.SYS "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "RivaTuner32" (RivaTuner32) - ? - C:\Programme\RivaTuner v2.0 RC 15.6\RivaTuner32.sys (File found, but it contains no detailed information) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys "StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys "StarForce Protection VFS Driver (version 2.x)" (sfvfs02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfvfs02.sys "T-Systems Nova Packet Capture Driver" (TNPacket) - "T-Systems Nova GmbH" - C:\Dokumente und Einstellungen\All Users\Dokumente\TNPACKET.SYS "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll {88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll {99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? - (File not found | COM-object registry key not found) {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL {950FF917-7A57-46BC-8017-59D9BF474000} "Shell Extension for CDRW" - "Ahead Software AG" - C:\Programme\Ahead\InCD\incdshx.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {03DAACC5-10BA-4E3E-9D54-2A569F6B4B87} "Sony Ericsson File Manager" - "Popwire AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\FM.dll {738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson File Manager" - "Popwire AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\FM.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software GmbH" - C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software GmbH" - C:\WINDOWS\System32\uxtuneup.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll <binary data> "Grab Pro" - ? - C:\Programme\IEPro\IEProRecorder.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {917623D1-D8E5-11D2-BE8B-00104B06BDE3} "CamImage Class" - ? - C:\WINDOWS\Downloaded Program Files\AxisCamControl.ocx / hxxp://webcam.fantasy.de/webcam/AxisCamControl.ocx DirectAnimation Java Classes "DirectAnimation Java Classes" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab {4C39376E-FA9D-4349-BACC-D305C1750EF3} "EPUImageControl Class" - "eBay, Inc." - C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll / hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab {6E5E167B-1566-4316-B27F-0DDAB3484CF7} "Image Uploader Control" - "Aurigma, Inc." - C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx / hxxp://www.lokalisten.de/iup/ImageUploader4.cab {EDFCB7CB-942C-4822-AF14-F0B687409848} "Image Uploader Control" - "Aurigma, Inc." - C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx / hxxp://www.lokalisten.de/iup/ImageUploader4.cab {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.5.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab {7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} "PopCapLoader Object" - "PopCap Games" - C:\WINDOWS\Downloaded Program Files\popcaploader.dll / hxxp://arcade.icq.com/carlo/zuma/popcaploader_v5.cab {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Object" - "Apple Computer, Inc." - C:\Programme\QuickTime\QTPlugin.ocx / hxxp://www.apple.com/qtactivex/qtplugin.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash32_11_3_300_270.ocx / hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab {17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab {00000161-9980-0010-8000-00AA00389B71} "{00000161-9980-0010-8000-00AA00389B71}" - ? - (File not found | COM-object registry key not found) / hxxp://codecs.microsoft.com/codecs/i386/msaud.cab {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll {CD275D4E-791A-4993-9D4D-6A071EDD2709} "IE7Pro Grab and Drag" - "IE7Pro.com" - C:\Programme\IEPro\iepro.dll {B119EB0C-C021-46CF-85B0-34A760E0D5FE} "IE7Pro Preferences" - "IE7Pro.com" - C:\Programme\IEPro\iepro.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll <binary data> "Grab Pro" - ? - C:\Programme\IEPro\IEProRecorder.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {00011268-E188-40DF-A514-835FCD78B1BF} "IE7Pro BHO" - "IE7Pro.com" - C:\Programme\IEPro\iepro.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {30F9B915-B755-4826-820B-08FBA6BD249D} "{30F9B915-B755-4826-820B-08FBA6BD249D}" - ? - (File not found | COM-object registry key not found) {53707962-6F74-2D53-2644-206D7942484F} "{53707962-6F74-2D53-2644-206D7942484F}" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Gschossmann\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "SpybotSD TeaTimer" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe "swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "GrooveMonitor" - "Microsoft Corporation" - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Dokumente und Einstellungen\Gerhard\Eigene Dateien\TrojanaBoard\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray "nwiz" - "NVIDIA Corporation" - nwiz.exe /install "QuickTime Task" - "Apple Computer, Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Adobe Active File Monitor" (AdobeActiveFileMonitor) - ? - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe (File found, but it contains no detailed information) "Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "InCD Helper" (InCDsrv) - "Ahead Software AG" - C:\Programme\Ahead\InCD\InCDsrv.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Dokumente und Einstellungen\Gerhard\Eigene Dateien\TrojanaBoard\Malwarebytes' Anti-Malware\mbamservice.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE "Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe "Photoshop Elements Device Connect" (PhotoshopElementsDeviceConnect) - ? - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe (File found, but it contains no detailed information) "Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe "RAS-Verbindungsverwaltung" (RasMan) - "Microsoft Corporation" - C:\WINDOWS\System32\rasmans.dll "TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software GmbH" - C:\WINDOWS\System32\uxtuneup.dll "TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software GmbH" - C:\WINDOWS\System32\TuneUpDefragService.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )----- "UIHost" - "Microsoft Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-10 21:54:09
-----------------------------
21:54:09.937 OS Version: Windows 5.1.2600 Service Pack 2
21:54:09.937 Number of processors: 1 586 0xA00
21:54:09.937 ComputerName: ***-Z9K0PO UserName: ***
21:54:10.765 Initialize success
21:54:25.531 AVAST engine defs: 12081001
21:54:30.781 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\viasraid1Port2Path0Target0Lun0
21:54:30.781 Disk 0 Vendor: WDC_WD20 08.0 Size: 190782MB BusType: 1
21:54:30.859 Disk 0 MBR read successfully
21:54:30.859 Disk 0 MBR scan
21:54:30.875 Disk 0 Windows XP default MBR code
21:54:30.890 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 190771 MB offset 63
21:54:30.968 Disk 0 scanning sectors +390700800
21:54:31.140 Disk 0 scanning C:\WINDOWS\system32\drivers
21:54:59.250 Service scanning
21:55:17.500 Modules scanning
21:55:42.203 Disk 0 trace - called modules:
21:55:42.218 TUKERNEL.EXE CLASSPNP.SYS disk.sys SCSIPORT.SYS hal.dll viasraid.sys
21:55:42.218 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86782ab8]
21:55:42.218 3 CLASSPNP.SYS[f787005b] -> nt!IofCallDriver -> \Device\Scsi\viasraid1Port2Path0Target0Lun0[0x867d4a38]
21:55:42.515 AVAST engine scan C:\WINDOWS
21:56:39.750 AVAST engine scan C:\WINDOWS\system32
22:06:46.125 AVAST engine scan C:\WINDOWS\system32\drivers
22:07:59.640 AVAST engine scan C:\Dokumente und Einstellungen\***
22:50:10.468 AVAST engine scan C:\Dokumente und Einstellungen\All Users
23:06:21.812 Scan finished successfully
23:07:41.203 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Gerhard\Eigene Dateien\TrojanaBoard\MBR.dat"
23:07:41.203 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Gerhard\Eigene Dateien\TrojanaBoard\10.08.2012.aswMBR.txt"
Gerhard |
|
11.08.2012, 17:11
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Werbung unten rechts und falsche Weiterleitung. Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.08.2012, 05:56
| #23 |
| | Werbung unten rechts und falsche Weiterleitung. Hallo, ich glaub auch, dass wir das Problem gelöst haben, zumindest trat der Fehler die letzten Tage nicht mehr auf  Hier ist die Datei mit Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.12.05 Windows XP Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: ***-Z9K0PO [Administrator] 12.08.2012 21:23:07 mbam-log-2012-08-12 (21-23-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 427415 Laufzeit: 1 Stunde(n), 31 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/14/2012 at 00:41 AM
Application Version : 5.5.1012
Core Rules Database Version : 9048
Trace Rules Database Version: 6860
Scan type : Complete Scan
Total Scan Time : 03:30:34
Operating System Information
Windows XP Professional 32-bit, Service Pack 2 (Build 5.01.2600)
Administrator
Memory items scanned : 507
Memory threats detected : 0
Registry items scanned : 36856
Registry threats detected : 0
File items scanned : 124222
File threats detected : 174
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@a.revenuemax[1].txt [ /a.revenuemax ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@accounts.google[2].txt [ /accounts.google ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad.123-template[1].txt [ /ad.123-template ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad.360yield[2].txt [ /ad.360yield ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad.ad-srv[1].txt [ /ad.ad-srv ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad.adnet[1].txt [ /ad.adnet ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad.dyntracker[1].txt [ /ad.dyntracker ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad.lokalisten[1].txt [ /ad.lokalisten ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad.zanox[1].txt [ /ad.zanox ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad.zanox[2].txt [ /ad.zanox ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad2.adfarm1.adition[2].txt [ /ad2.adfarm1.adition ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ad3.adfarm1.adition[2].txt [ /ad3.adfarm1.adition ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@adbrite[2].txt [ /adbrite ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@adfarm1.adition[2].txt [ /adfarm1.adition ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@adformdsp[1].txt [ /adformdsp ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@adform[1].txt [ /adform ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@admarketplace[1].txt [ /admarketplace ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ads.auto-motor-und-sport[2].txt [ /ads.auto-motor-und-sport ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ads.creative-serving[1].txt [ /ads.creative-serving ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ads.immobilienscout24[1].txt [ /ads.immobilienscout24 ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@ads.pubmatic[1].txt [ /ads.pubmatic ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@adx.chip[2].txt [ /adx.chip ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@adx2.chip[1].txt [ /adx2.chip ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@amazon-adsystem[1].txt [ /amazon-adsystem ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@apmebf[1].txt [ /apmebf ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@apmebf[3].txt [ /apmebf ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@apmebf[4].txt [ /apmebf ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@bridge.sf.admarketplace[1].txt [ /bridge.sf.admarketplace ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@casalemedia[2].txt [ /casalemedia ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@count.primawebtools[2].txt [ /count.primawebtools ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@fastclick[2].txt [ /fastclick ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@fastclick[3].txt [ /fastclick ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@im.banner.t-online[1].txt [ /im.banner.t-online ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@imrworldwide[2].txt [ /imrworldwide ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@invitemedia[2].txt [ /invitemedia ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@kontera[1].txt [ /kontera ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@media.ohost[1].txt [ /media.ohost ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@media6degrees[2].txt [ /media6degrees ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@paypal.112.2o7[1].txt [ /paypal.112.2o7 ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@revsci[1].txt [ /revsci ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@revsci[2].txt [ /revsci ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@server.adformdsp[1].txt [ /server.adformdsp ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@server.adform[1].txt [ /server.adform ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@specificclick[1].txt [ /specificclick ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@statcounter[1].txt [ /statcounter ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@stats.bmw[1].txt [ /stats.bmw ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@stats.crsend[1].txt [ /stats.crsend ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@stats4.clicktracks[1].txt [ /stats4.clicktracks ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@track.adform[1].txt [ /track.adform ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@track.zalando[1].txt [ /track.zalando ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@tracker.vinsight[2].txt [ /tracker.vinsight ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@tracking.mlsat02[1].txt [ /tracking.mlsat02 ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@tracking.mobile[2].txt [ /tracking.mobile ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@tracking.quisma[2].txt [ /tracking.quisma ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@tradedoubler[2].txt [ /tradedoubler ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@unister-adservices[1].txt [ /unister-adservices ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@unister-adservices[2].txt [ /unister-adservices ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@webmasterplan[1].txt [ /webmasterplan ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@www.etracker[1].txt [ /www.etracker ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@www.usenext[1].txt [ /www.usenext ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@www.zanox-affiliate[1].txt [ /www.zanox-affiliate ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@www1.findallnow[2].txt [ /www1.findallnow ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@www2.findbest-games[1].txt [ /www2.findbest-games ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@xiti[1].txt [ /xiti ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@zanox-affiliate[2].txt [ /zanox-affiliate ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@zanox[1].txt [ /zanox ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@zanox[3].txt [ /zanox ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@de.sitestat[1].txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Gschossmann\Cookies\gschossmann@de.sitestat[2].txt [ /de.sitestat.com ]
C:\DOKUMENTE UND EINSTELLUNGEN\ANGELIKA\Cookies\angelika@doubleclick[1].txt [ Cookie:angelika@doubleclick.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\Cookies\gschossmann@in.mydirtyhobby[1].txt [ Cookie:gschossmann@in.mydirtyhobby.com/track/7JIUAGAU/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\ANGELIKA\COOKIES\ANGELIKA@ATDMT[1].TXT [ /ATDMT ]
C:\DOKUMENTE UND EINSTELLUNGEN\ANGELIKA\COOKIES\ANGELIKA@MEDIAPLEX[1].TXT [ /MEDIAPLEX ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IXZW9GSW.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IXZW9GSW.DEFAULT\COOKIES.SQLITE ]
delivery.ibanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\XKGVT7MC ]
bridge2.admarketplace.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.admarketplace.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
server.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
stats.computecmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
click.get-answers-fast.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
click.get-answers-fast.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.opodo.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GSCHOSSMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RLA3A1XQ.DEFAULT\COOKIES.SQLITE ]
Trojan.Agent/Gen-Krpytik
C:\PROGRAMME\CD-ROM-CHRONIK\APPFRAME.DLL
C:\PROGRAMME\CD-ROM-CHRONIK\CPLSUPP.DLL
C:\PROGRAMME\CD-ROM-CHRONIK\CRUSHER.DLL
C:\PROGRAMME\CD-ROM-CHRONIK\DATACOMP.DLL
C:\PROGRAMME\CD-ROM-CHRONIK\LINKDB.DLL
C:\PROGRAMME\CD-ROM-CHRONIK\LOWLEVEL.DLL
C:\PROGRAMME\CD-ROM-CHRONIK\SAPISUPP.DLL
C:\PROGRAMME\CD-ROM-CHRONIK\STRNGTBL.DLL
C:\PROGRAMME\CD-ROM-CHRONIK\SYSINFO.DLL
Gerhard |
|
14.08.2012, 15:38
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Werbung unten rechts und falsche Weiterleitung.Code:
ATTFilter Trojan.Agent/Gen-Krpytik
C:\PROGRAMME\CD-ROM-CHRONIK\APPFRAME.DLL
C:\PROGRAMME\CD-ROM-CHRONIK\CPLSUPP.DLL
C:\PROGRAMME\CD-ROM-CHRONIK\CRUSHER.DLL
C:\PROGRAMME\CD-ROM-CHRONIK\DATACOMP.DLL
C:\PROGRAMME\CD-ROM-CHRONIK\LINKDB.DLL
C:\PROGRAMME\CD-ROM-CHRONIK\LOWLEVEL.DLL
C:\PROGRAMME\CD-ROM-CHRONIK\SAPISUPP.DLL
C:\PROGRAMME\CD-ROM-CHRONIK\STRNGTBL.DLL
C:\PROGRAMME\CD-ROM-CHRONIK\SYSINFO.DLL
Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? Wenn soweit alles ok ist, dann installiere jetzt als erstes das SP3 für Windows XP:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.08.2012, 11:13
| #25 |
| | Werbung unten rechts und falsche Weiterleitung. Hallo Arne, ich hab mir jetzt auch den Opera-Browser runtergeladen, den ich zum surfen verwenden werde und beim Internet-Explorer habe ich jetzt unter Internetoptionen den Hacken bei "Browserverlauf beim Beenden löschen" gesetzt. Das Service-Pack 3 hab ich auch runtergeladen und installiert. Es kam zwar die Meldung: "Die zum Starten des Computers verwendete Systemdatei (Kernel) ist keine Microsoft Windows-Datei. Das Service-Pack wird nicht installiert. Weitere Informationen finden Sie in der Knowledge Base, Artikel Q327101 unter hxxp:// support.microsoft.com" Bin dann aber den Anweisungen gefolgt und habe bei den Systemeinstellungen unter Systemstart den "Boot-Editor" entsprechend abgeändert. Das lag anscheinend daran, dass ich mit TuneUp Utilities die Darstellung für das Hochfahren geändert habe. Aber dann hat das installieren funktioniert. Ja, hab jetzt keine Probleme mehr, es funktioniert wieder alles so wie es soll. Vielen vielen Dank für die kompetente Hilfe. Es ist wirklich erstaunlich, dass einem hier so toll geholfen wird - nochmals vielen herzlichen Dank. Viele Grüße Gerhard |
|
15.08.2012, 20:14
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Werbung unten rechts und falsche Weiterleitung. Ja, das ist ein bekanntes Problem, das TuneUp so einen Bockmist baut! u.a. und deswegen kann man von TuneUp nur abraten! Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.08.2012, 22:24
| #27 |
| | Werbung unten rechts und falsche Weiterleitung. Hallo, okay, jetzt müsste alles passen. Ich hab alle hier benötigten Programme wieder deinstalliert, außer Malwarebytes. Die Windows-Updates hab ich auf automatisch umgestellt (und schon einige Updates runter geladen). Den Adobe Reader habe ich durch PDF Xchange Viewer ersetzt. Firefox, Opera und der Flash-Player sind auch aktuell und ich hab das alte Java durch das Java SE Development Kit 7 Update 6 ersetzt. Dann sollte jetzt alles wieder seine Richtigkeit haben :-) Nochmals vielen Dank. Gruß Gerhard |
|
| Themen zu Werbung unten rechts und falsche Weiterleitung. |
| abgebrochen, antivierensoftware, antivir, avira, explorer, falsche, firefox, funktioniert, gmer, internet, internet explorer, keine rückmeldung, problem, probleme, programm, pum.hijack.system.hidden, rückmeldung, seite, seiten, software, trojaner-board, weiterleitung, werbefenster, werbung, windows, worm.magania |
Linear-Darstellung
