| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.06.2011, 13:51
| #1 |
 |  Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 wie schon oben beschrieben jedes mal wenn ich auf Spox.com gehe baut die seite nicht richtig auf jedes mal steht unten links bei Firefox adserver.adtech das war es. Ich habe Firefox 4 gelöscht und neuinstalliert kein Erfolg auch das ändern der Host Datei unter Windows/system32/drivers/etc hat auch nichts gebracht nun habe ich die vermutung da sich mir was eingefangen habe, Kaspersky und Malwarebytes (Vollversion) zeigen nichts an auch Spybot Search spuckt nichts aus, am Ende habe ich es noch mit Eset Online Scanner probiert auch der findet nichts. Hier mal mein Logfile von hijackthis: vielleicht könnt ihr mir helfen. Logifile im anhang |
|
08.06.2011, 14:52
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.htmlBitte auch alle Logs von Malwarebytes posten (auch wenn keine Funde dabei waren)
__________________ |
|
09.06.2011, 06:28
| #3 |
| | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 Malwarebytes' Anti-Malware 1.50.1.1100
__________________Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6559 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 08.06.2011 17:10:24 mbam-log-2011-06-08 (17-10-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 236295 Laufzeit: 1 Stunde(n), 6 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
09.06.2011, 09:52
| #4 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.06.2011, 11:08
| #5 |
| | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 so update gemacht von Malwarebytes er macht gerade einen Voll Scan ;-) |
|
09.06.2011, 12:55
| #6 |
| | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6817 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 09.06.2011 13:56:14 mbam-log-2011-06-09 (13-56-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 243041 Laufzeit: 1 Stunde(n), 43 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
09.06.2011, 13:27
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 Ok. Das OTL-Log kommt auch?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.06.2011, 14:23
| #8 |
| | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.06.2011 15:11:16 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = D:\Infocom Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 57,57% Memory free 3,33 Gb Paging File | 2,75 Gb Available in Paging File | 82,48% Paging File free Paging file location(s): c:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 10,00 Gb Total Space | 1,80 Gb Free Space | 18,01% Space Free | Partition Type: NTFS Drive D: | 27,30 Gb Total Space | 25,63 Gb Free Space | 93,87% Space Free | Partition Type: NTFS Drive E: | 666,73 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive G: | 465,65 Gb Total Space | 341,08 Gb Free Space | 73,25% Space Free | Partition Type: FAT32 Drive Z: | 14,65 Gb Total Space | 0,58 Gb Free Space | 3,98% Space Free | Partition Type: NTFS Computer Name: WSXP10 | User Name: wsxp10 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Infocom\OTL.exe (OldTimer Tools) PRC - d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\SlpV24s.exe ( ) PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) PRC - C:\Programme\mps Software GmbH\Isline\phone\isphone.exe (Heiko Sommerfeldt) PRC - D:\OFFICE11\WINWORD.EXE (Microsoft Corporation) PRC - C:\Programme\Access-Runtime\Office\MSACCESS.EXE (Microsoft Corporation) PRC - c:\sqlany50\win32\dbclient.exe () ========== Modules (SafeList) ========== MOD - D:\Infocom\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (MBAMService) -- d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (TuneUp.UtilitiesSvc) -- D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (AVP) -- D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (TuneUpUtilitiesDrv) -- D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab) DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab) DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab) DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys (hxxp://libusb-win32.sourceforge.net) DRV - (elcapi20) -- C:\WINDOWS\system32\drivers\ELCAPI20.SYS (Funkwerk Enterprise Communications GmbH) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura) DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM Berlin) DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH) DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.) DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.) DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.) DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.) DRV - (AN983) -- C:\WINDOWS\system32\drivers\an983.sys (ADMtek Incorporated.) DRV - (ElgTaDrv) -- C:\WINDOWS\system32\drivers\ElgTaDrv.sys (elmeg Kommunikationstechnik) DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: d:\Programme\Mozilla Firefox\components [2011.06.08 14:16:43 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: d:\Programme\Mozilla Firefox\plugins FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\THBExt [2010.12.22 10:17:56 | 000,000,000 | ---D | M] [2011.06.08 14:22:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\Mozilla\Extensions File not found (No name found) -- [2009.08.11 14:14:50 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2009.09.01 07:51:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION O1 HOSTS File: ([2011.06.08 13:22:46 | 000,000,776 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ievkbd.dll (Kaspersky Lab) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab) O4 - HKLM..\Run: [AVP] D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] d:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\RunOnce: [PDFCreatorRestart] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisablePersonalDirChange = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O8 - Extra context menu item: Hinzufügen zu Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ie_banner_deny.htm () O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = infocom.local O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\mzvkbd3.dll (Kaspersky Lab) O20 - AppInit_DLLs: (D:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\kloehk.dll (Kaspersky Lab) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.20 21:33:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006.05.06 00:20:16 | 000,328,664 | R--- | M] () - E:\autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.06.09 13:33:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreePDF [2011.06.09 13:32:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Startmenü\Programme\Ghostscript [2011.06.09 13:16:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP [2011.06.09 13:13:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2011.06.09 13:12:55 | 000,000,000 | ---D | C] -- C:\Programme\FreePDF_XP [2011.06.09 13:12:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2011.06.08 14:22:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\Mozilla [2011.06.08 13:39:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\wsxp10\Recent [2011.06.08 07:35:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage [2011.06.06 12:38:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2011.06.01 08:04:10 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2011.06.01 08:03:16 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2011.06.01 07:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\Philips-Songbird [2011.06.01 07:54:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543} [2011.06.01 07:45:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2011.05.12 11:40:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\Malwarebytes [2011.05.12 11:40:14 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.12 11:40:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.05.12 11:40:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.05.12 11:40:09 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.05.12 11:21:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\windupdate [2007.01.25 13:34:16 | 000,237,568 | ---- | C] ( ) -- C:\WINDOWS\System32\SlpV24s.exe [2007.01.25 13:32:32 | 000,073,728 | ---- | C] ( ) -- C:\WINDOWS\System32\SlpV24.dll [2 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.06.09 13:15:04 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\system.ldb [2011.06.09 11:39:21 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.06.09 11:38:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.06.09 11:36:18 | 000,151,584 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.06.08 14:16:46 | 000,000,590 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.06.08 13:22:46 | 000,000,776 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.06.01 15:32:13 | 000,000,781 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.old [2011.06.01 08:03:50 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2011.06.01 08:03:50 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2011.06.01 07:45:45 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2011.06.01 07:29:16 | 000,115,369 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.05.12 08:07:58 | 000,000,534 | ---- | M] () -- C:\WINDOWS\wiso.ini [2 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.06.09 13:15:02 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\system.ldb [2011.06.08 14:16:46 | 000,000,590 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.06.01 07:47:40 | 000,764,868 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apph_sp.sdb [2011.06.01 07:47:40 | 000,217,118 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apphelp.sdb [2011.06.01 07:45:45 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2011.04.15 11:52:38 | 000,098,344 | ---- | C] () -- C:\WINDOWS\unTMV.exe [2010.12.08 13:36:07 | 000,000,142 | ---- | C] () -- C:\WINDOWS\SoftWriting.ini [2010.12.08 13:03:58 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe [2010.11.30 16:51:40 | 000,000,534 | ---- | C] () -- C:\WINDOWS\wiso.ini [2010.10.25 08:19:32 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.10.25 08:19:32 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.10.07 13:55:46 | 000,029,040 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.05.25 11:06:11 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.02.24 18:22:13 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini [2009.12.01 10:24:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.09.24 16:03:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2009.09.18 07:24:30 | 000,127,850 | ---- | C] () -- C:\WINDOWS\hpoins11.dat [2009.09.10 09:18:41 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll [2009.09.09 20:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat [2009.07.27 07:22:43 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2008.06.26 12:43:17 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2007.09.18 11:57:34 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2007.09.18 11:57:34 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2006.08.25 07:12:05 | 000,007,207 | R--- | C] () -- C:\WINDOWS\Disktool.INI [2006.08.25 07:12:05 | 000,006,399 | R--- | C] () -- C:\WINDOWS\fwupgrade.ini [2006.08.25 07:12:05 | 000,003,677 | R--- | C] () -- C:\WINDOWS\SoundCon.INI [2006.08.18 11:58:56 | 000,000,475 | ---- | C] () -- C:\WINDOWS\eReg.dat [2006.08.09 12:28:48 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2006.05.06 00:20:48 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat [2006.01.12 09:45:20 | 000,051,200 | ---- | C] () -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.02.22 16:27:13 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\msvcrt10.dll [2005.02.22 16:17:42 | 000,000,349 | ---- | C] () -- C:\WINDOWS\KTEL.INI [2005.01.07 13:33:30 | 000,270,848 | ---- | C] () -- C:\WINDOWS\Unwise32.exe [2005.01.07 13:33:30 | 000,006,006 | ---- | C] () -- C:\WINDOWS\Unwise32.ini [2005.01.07 13:16:09 | 000,230,400 | ---- | C] () -- C:\WINDOWS\System32\tiff32.dll [2005.01.07 13:16:09 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\bliceppc.dll [2005.01.07 13:15:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.11.11 19:36:15 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2004.08.24 05:36:55 | 000,532,388 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.24 05:36:55 | 000,506,560 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.24 05:36:55 | 000,089,238 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.24 05:36:54 | 000,106,824 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.24 05:36:52 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2004.08.24 05:36:46 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.08.24 05:36:17 | 000,151,584 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.08.24 05:36:15 | 000,023,604 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.08.24 05:30:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.08.24 05:30:36 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.08.24 05:30:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.08.24 05:30:35 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2003.07.30 11:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2003.07.30 11:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.11.17 13:27:00 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll [2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [2000.10.06 03:24:00 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini [2000.05.04 01:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\wrkgadm.exe ========== LOP Check ========== [2011.03.16 09:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2011.06.09 13:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2010.10.29 08:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2011.02.18 12:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.02.18 11:59:53 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2011.03.24 10:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.03.24 12:46:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2009.12.15 16:52:24 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2011.06.01 07:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543} [2005.11.30 08:48:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\FRITZ! [2011.02.18 12:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\TuneUp Software [2011.05.06 07:30:03 | 000,000,480 | ---- | M] () -- C:\WINDOWS\Tasks\Automatische Wartung.job ========== Purity Check ========== < End of report > |
|
09.06.2011, 14:31
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.06.2011, 14:31
| #10 |
| | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.06.2011 15:11:16 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = D:\Infocom Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 57,57% Memory free 3,33 Gb Paging File | 2,75 Gb Available in Paging File | 82,48% Paging File free Paging file location(s): c:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 10,00 Gb Total Space | 1,80 Gb Free Space | 18,01% Space Free | Partition Type: NTFS Drive D: | 27,30 Gb Total Space | 25,63 Gb Free Space | 93,87% Space Free | Partition Type: NTFS Drive E: | 666,73 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive G: | 465,65 Gb Total Space | 341,08 Gb Free Space | 73,25% Space Free | Partition Type: FAT32 Drive Z: | 14,65 Gb Total Space | 0,58 Gb Free Space | 3,98% Space Free | Partition Type: NTFS Computer Name: WSXP10 | User Name: wsxp10 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Infocom\OTL.exe (OldTimer Tools) PRC - d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\SlpV24s.exe ( ) PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) PRC - C:\Programme\mps Software GmbH\Isline\phone\isphone.exe (Heiko Sommerfeldt) PRC - D:\OFFICE11\WINWORD.EXE (Microsoft Corporation) PRC - C:\Programme\Access-Runtime\Office\MSACCESS.EXE (Microsoft Corporation) PRC - c:\sqlany50\win32\dbclient.exe () ========== Modules (SafeList) ========== MOD - D:\Infocom\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (MBAMService) -- d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (TuneUp.UtilitiesSvc) -- D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (AVP) -- D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (TuneUpUtilitiesDrv) -- D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab) DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab) DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab) DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys (hxxp://libusb-win32.sourceforge.net) DRV - (elcapi20) -- C:\WINDOWS\system32\drivers\ELCAPI20.SYS (Funkwerk Enterprise Communications GmbH) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura) DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM Berlin) DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH) DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.) DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.) DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.) DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.) DRV - (AN983) -- C:\WINDOWS\system32\drivers\an983.sys (ADMtek Incorporated.) DRV - (ElgTaDrv) -- C:\WINDOWS\system32\drivers\ElgTaDrv.sys (elmeg Kommunikationstechnik) DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: d:\Programme\Mozilla Firefox\components [2011.06.08 14:16:43 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: d:\Programme\Mozilla Firefox\plugins FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\THBExt [2010.12.22 10:17:56 | 000,000,000 | ---D | M] [2011.06.08 14:22:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\Mozilla\Extensions File not found (No name found) -- [2009.08.11 14:14:50 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2009.09.01 07:51:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION O1 HOSTS File: ([2011.06.08 13:22:46 | 000,000,776 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ievkbd.dll (Kaspersky Lab) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab) O4 - HKLM..\Run: [AVP] D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] d:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\RunOnce: [PDFCreatorRestart] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisablePersonalDirChange = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O8 - Extra context menu item: Hinzufügen zu Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ie_banner_deny.htm () O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - File not found O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = infocom.local O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\mzvkbd3.dll (Kaspersky Lab) O20 - AppInit_DLLs: (D:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\kloehk.dll (Kaspersky Lab) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.20 21:33:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006.05.06 00:20:16 | 000,328,664 | R--- | M] () - E:\autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.06.09 13:33:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreePDF [2011.06.09 13:32:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Startmenü\Programme\Ghostscript [2011.06.09 13:16:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP [2011.06.09 13:13:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2011.06.09 13:12:55 | 000,000,000 | ---D | C] -- C:\Programme\FreePDF_XP [2011.06.09 13:12:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2011.06.08 14:22:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\Mozilla [2011.06.08 13:39:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\wsxp10\Recent [2011.06.08 07:35:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage [2011.06.06 12:38:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2011.06.01 08:04:10 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2011.06.01 08:03:16 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2011.06.01 07:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\Philips-Songbird [2011.06.01 07:54:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543} [2011.06.01 07:45:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2011.05.12 11:40:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\Malwarebytes [2011.05.12 11:40:14 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.12 11:40:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.05.12 11:40:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.05.12 11:40:09 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.05.12 11:21:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\windupdate [2007.01.25 13:34:16 | 000,237,568 | ---- | C] ( ) -- C:\WINDOWS\System32\SlpV24s.exe [2007.01.25 13:32:32 | 000,073,728 | ---- | C] ( ) -- C:\WINDOWS\System32\SlpV24.dll [2 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.06.09 13:15:04 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\system.ldb [2011.06.09 11:39:21 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.06.09 11:38:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.06.09 11:36:18 | 000,151,584 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.06.08 14:16:46 | 000,000,590 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.06.08 13:22:46 | 000,000,776 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.06.01 15:32:13 | 000,000,781 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.old [2011.06.01 08:03:50 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2011.06.01 08:03:50 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2011.06.01 07:45:45 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2011.06.01 07:29:16 | 000,115,369 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.05.12 08:07:58 | 000,000,534 | ---- | M] () -- C:\WINDOWS\wiso.ini [2 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.06.09 13:15:02 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\system.ldb [2011.06.08 14:16:46 | 000,000,590 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.06.01 07:47:40 | 000,764,868 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apph_sp.sdb [2011.06.01 07:47:40 | 000,217,118 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apphelp.sdb [2011.06.01 07:45:45 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2011.04.15 11:52:38 | 000,098,344 | ---- | C] () -- C:\WINDOWS\unTMV.exe [2010.12.08 13:36:07 | 000,000,142 | ---- | C] () -- C:\WINDOWS\SoftWriting.ini [2010.12.08 13:03:58 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe [2010.11.30 16:51:40 | 000,000,534 | ---- | C] () -- C:\WINDOWS\wiso.ini [2010.10.25 08:19:32 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.10.25 08:19:32 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.10.07 13:55:46 | 000,029,040 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.05.25 11:06:11 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.02.24 18:22:13 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini [2009.12.01 10:24:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.09.24 16:03:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2009.09.18 07:24:30 | 000,127,850 | ---- | C] () -- C:\WINDOWS\hpoins11.dat [2009.09.10 09:18:41 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll [2009.09.09 20:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat [2009.07.27 07:22:43 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2008.06.26 12:43:17 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2007.09.18 11:57:34 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2007.09.18 11:57:34 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2006.08.25 07:12:05 | 000,007,207 | R--- | C] () -- C:\WINDOWS\Disktool.INI [2006.08.25 07:12:05 | 000,006,399 | R--- | C] () -- C:\WINDOWS\fwupgrade.ini [2006.08.25 07:12:05 | 000,003,677 | R--- | C] () -- C:\WINDOWS\SoundCon.INI [2006.08.18 11:58:56 | 000,000,475 | ---- | C] () -- C:\WINDOWS\eReg.dat [2006.08.09 12:28:48 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2006.05.06 00:20:48 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat [2006.01.12 09:45:20 | 000,051,200 | ---- | C] () -- C:\Dokumente und Einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.02.22 16:27:13 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\msvcrt10.dll [2005.02.22 16:17:42 | 000,000,349 | ---- | C] () -- C:\WINDOWS\KTEL.INI [2005.01.07 13:33:30 | 000,270,848 | ---- | C] () -- C:\WINDOWS\Unwise32.exe [2005.01.07 13:33:30 | 000,006,006 | ---- | C] () -- C:\WINDOWS\Unwise32.ini [2005.01.07 13:16:09 | 000,230,400 | ---- | C] () -- C:\WINDOWS\System32\tiff32.dll [2005.01.07 13:16:09 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\bliceppc.dll [2005.01.07 13:15:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.11.11 19:36:15 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2004.08.24 05:36:55 | 000,532,388 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.24 05:36:55 | 000,506,560 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.24 05:36:55 | 000,089,238 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.24 05:36:54 | 000,106,824 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.24 05:36:52 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2004.08.24 05:36:46 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.08.24 05:36:17 | 000,151,584 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.08.24 05:36:15 | 000,023,604 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.08.24 05:30:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.08.24 05:30:36 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.08.24 05:30:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.08.24 05:30:35 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2003.07.30 11:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2003.07.30 11:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.11.17 13:27:00 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll [2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [2000.10.06 03:24:00 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini [2000.05.04 01:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\wrkgadm.exe ========== LOP Check ========== [2011.03.16 09:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2011.06.09 13:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2010.10.29 08:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2011.02.18 12:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.02.18 11:59:53 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2011.03.24 10:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.03.24 12:46:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2009.12.15 16:52:24 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2011.06.01 07:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543} [2005.11.30 08:48:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\FRITZ! [2011.02.18 12:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\wsxp10\Anwendungsdaten\TuneUp Software [2011.05.06 07:30:03 | 000,000,480 | ---- | M] () -- C:\WINDOWS\Tasks\Automatische Wartung.job ========== Purity Check ========== < End of report > |
|
09.06.2011, 14:40
| #11 |
| | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 HAT NICHTS GEFUNDEN  2011/06/09 15:41:13.0312 0460 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48 2011/06/09 15:41:13.0421 0460 ================================================================================ 2011/06/09 15:41:13.0421 0460 SystemInfo: 2011/06/09 15:41:13.0421 0460 2011/06/09 15:41:13.0421 0460 OS Version: 5.1.2600 ServicePack: 2.0 2011/06/09 15:41:13.0421 0460 Product type: Workstation 2011/06/09 15:41:13.0421 0460 ComputerName: WSXP10 2011/06/09 15:41:13.0421 0460 UserName: wsxp10 2011/06/09 15:41:13.0421 0460 Windows directory: C:\WINDOWS 2011/06/09 15:41:13.0421 0460 System windows directory: C:\WINDOWS 2011/06/09 15:41:13.0421 0460 Processor architecture: Intel x86 2011/06/09 15:41:13.0421 0460 Number of processors: 1 2011/06/09 15:41:13.0421 0460 Page size: 0x1000 2011/06/09 15:41:13.0421 0460 Boot type: Normal boot 2011/06/09 15:41:13.0421 0460 ================================================================================ 2011/06/09 15:41:18.0890 0460 Initialize success 2011/06/09 15:41:27.0937 0928 ================================================================================ 2011/06/09 15:41:27.0937 0928 Scan started 2011/06/09 15:41:27.0937 0928 Mode: Manual; 2011/06/09 15:41:27.0937 0928 ================================================================================ 2011/06/09 15:41:28.0828 0928 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 2011/06/09 15:41:28.0937 0928 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/06/09 15:41:29.0062 0928 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/06/09 15:41:29.0156 0928 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 2011/06/09 15:41:29.0281 0928 adpu320 (e4e13ce4c85c7e45a643ba54b8c8b16b) C:\WINDOWS\system32\DRIVERS\adpu320.sys 2011/06/09 15:41:29.0390 0928 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys 2011/06/09 15:41:29.0484 0928 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys 2011/06/09 15:41:29.0656 0928 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/06/09 15:41:30.0109 0928 agpCPQ (67288b07d6aba6c1267b626e67bc56fd) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 2011/06/09 15:41:30.0250 0928 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 2011/06/09 15:41:30.0343 0928 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 2011/06/09 15:41:30.0437 0928 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 2011/06/09 15:41:30.0546 0928 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS 2011/06/09 15:41:31.0015 0928 ALCXWDM (73cb40bca45710ae373e9d27d9970b98) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2011/06/09 15:41:31.0593 0928 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 2011/06/09 15:41:31.0703 0928 alim1541 (f312b7cef21eff52fa23056b9d815fad) C:\WINDOWS\system32\DRIVERS\alim1541.sys 2011/06/09 15:41:31.0812 0928 amdagp (675c16a3c1f8482f85ee4a97fc0dde3d) C:\WINDOWS\system32\DRIVERS\amdagp.sys 2011/06/09 15:41:31.0890 0928 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 2011/06/09 15:41:32.0015 0928 AN983 (e2ad6cc7d407f2b5cb2899775cf84f51) C:\WINDOWS\system32\DRIVERS\AN983.sys 2011/06/09 15:41:32.0125 0928 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 2011/06/09 15:41:32.0203 0928 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 2011/06/09 15:41:32.0531 0928 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 2011/06/09 15:41:32.0828 0928 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/06/09 15:41:32.0921 0928 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/06/09 15:41:33.0046 0928 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/06/09 15:41:33.0187 0928 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/06/09 15:41:33.0234 0928 AVMCOWAN (8f5b0e73e2f79568e66c1c1eb82926f0) C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys 2011/06/09 15:41:33.0343 0928 AVMWAN (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys 2011/06/09 15:41:33.0453 0928 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/06/09 15:41:33.0562 0928 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 2011/06/09 15:41:33.0671 0928 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/06/09 15:41:33.0828 0928 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 2011/06/09 15:41:33.0906 0928 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/06/09 15:41:34.0000 0928 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/06/09 15:41:34.0093 0928 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/06/09 15:41:34.0234 0928 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys 2011/06/09 15:41:34.0359 0928 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 2011/06/09 15:41:34.0484 0928 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 2011/06/09 15:41:34.0609 0928 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 2011/06/09 15:41:34.0718 0928 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/06/09 15:41:34.0843 0928 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys 2011/06/09 15:41:35.0015 0928 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\DRIVERS\dmio.sys 2011/06/09 15:41:35.0125 0928 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/06/09 15:41:35.0218 0928 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2011/06/09 15:41:35.0328 0928 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 2011/06/09 15:41:35.0421 0928 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/06/09 15:41:35.0531 0928 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys 2011/06/09 15:41:35.0609 0928 elcapi20 (16ec4ed3fdbf97fe8694c27611734c35) C:\WINDOWS\system32\Drivers\elcapi20.sys 2011/06/09 15:41:35.0734 0928 ElgTaDrv (b687f79cb390e103af36dcbb5c417044) C:\WINDOWS\system32\Drivers\ElgTaDrv.sys 2011/06/09 15:41:35.0859 0928 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/06/09 15:41:35.0937 0928 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/06/09 15:41:36.0062 0928 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys 2011/06/09 15:41:36.0140 0928 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/06/09 15:41:36.0203 0928 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/06/09 15:41:36.0343 0928 fpcibase (4e1c7afb2f3dd70d89cab2a16ab77c49) C:\WINDOWS\system32\DRIVERS\fpcibase.sys 2011/06/09 15:41:36.0484 0928 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/06/09 15:41:36.0562 0928 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/06/09 15:41:36.0656 0928 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 2011/06/09 15:41:36.0734 0928 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/06/09 15:41:36.0828 0928 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/06/09 15:41:36.0984 0928 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 2011/06/09 15:41:37.0062 0928 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 2011/06/09 15:41:37.0187 0928 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 2011/06/09 15:41:37.0296 0928 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 2011/06/09 15:41:37.0421 0928 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/06/09 15:41:37.0562 0928 i2omgmt (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys 2011/06/09 15:41:37.0671 0928 i2omp (ed6bf9e441fdea13292a6d30a64a24c3) C:\WINDOWS\system32\DRIVERS\i2omp.sys 2011/06/09 15:41:38.0312 0928 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/06/09 15:41:38.0406 0928 ialm (b076eb745ec3c669d4ae953225366f1d) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 2011/06/09 15:41:38.0578 0928 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/06/09 15:41:38.0671 0928 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 2011/06/09 15:41:38.0812 0928 IntelIde (d63c33f65f6ebc732116403d88883b2d) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/06/09 15:41:39.0000 0928 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/06/09 15:41:39.0093 0928 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/06/09 15:41:39.0203 0928 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/06/09 15:41:39.0375 0928 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/06/09 15:41:39.0671 0928 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/06/09 15:41:39.0781 0928 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/06/09 15:41:39.0875 0928 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/06/09 15:41:40.0000 0928 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/06/09 15:41:40.0093 0928 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/06/09 15:41:40.0203 0928 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/06/09 15:41:40.0359 0928 kl1 (ce3958f58547454884e97bda78cd7040) C:\WINDOWS\system32\drivers\kl1.sys 2011/06/09 15:41:40.0484 0928 klbg (53eedab3f0511321ac3ae8bc968b158c) C:\WINDOWS\system32\drivers\klbg.sys 2011/06/09 15:41:40.0593 0928 KLIF (439c778700fce23f2852535d6fa5996d) C:\WINDOWS\system32\DRIVERS\klif.sys 2011/06/09 15:41:40.0734 0928 klim5 (fbdc2034b58d2135d25fe99eb8b747c3) C:\WINDOWS\system32\DRIVERS\klim5.sys 2011/06/09 15:41:41.0046 0928 klmouflt (1f351c4ba53bfe58a1ca5fcdd11e1f81) C:\WINDOWS\system32\DRIVERS\klmouflt.sys 2011/06/09 15:41:41.0281 0928 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys 2011/06/09 15:41:41.0421 0928 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/06/09 15:41:41.0609 0928 libusb0 (03e12dbfacf1aeb86c553b0db488fb81) C:\WINDOWS\system32\drivers\libusb0.sys 2011/06/09 15:41:41.0765 0928 MBAMProtector (3d2c13377763eeac0ca6fb46f57217ed) C:\WINDOWS\system32\drivers\mbam.sys 2011/06/09 15:41:41.0890 0928 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/06/09 15:41:41.0984 0928 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys 2011/06/09 15:41:42.0062 0928 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/06/09 15:41:42.0171 0928 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/06/09 15:41:42.0281 0928 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/06/09 15:41:42.0390 0928 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 2011/06/09 15:41:42.0500 0928 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/06/09 15:41:42.0656 0928 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/06/09 15:41:42.0890 0928 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/06/09 15:41:43.0296 0928 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/06/09 15:41:43.0375 0928 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/06/09 15:41:43.0484 0928 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/06/09 15:41:43.0562 0928 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/06/09 15:41:43.0656 0928 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/06/09 15:41:43.0750 0928 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/06/09 15:41:43.0875 0928 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/06/09 15:41:43.0984 0928 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/06/09 15:41:44.0062 0928 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/06/09 15:41:44.0156 0928 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/06/09 15:41:44.0312 0928 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/06/09 15:41:44.0656 0928 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/06/09 15:41:44.0875 0928 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/06/09 15:41:45.0046 0928 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/06/09 15:41:45.0203 0928 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/06/09 15:41:45.0296 0928 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/06/09 15:41:45.0390 0928 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/06/09 15:41:45.0500 0928 P3 (118c1004e38fddb5f832a182e6ef6f40) C:\WINDOWS\system32\DRIVERS\p3.sys 2011/06/09 15:41:45.0593 0928 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/06/09 15:41:45.0671 0928 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/06/09 15:41:45.0812 0928 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/06/09 15:41:45.0890 0928 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/06/09 15:41:46.0031 0928 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/06/09 15:41:46.0171 0928 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/06/09 15:41:46.0468 0928 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 2011/06/09 15:41:46.0578 0928 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 2011/06/09 15:41:46.0734 0928 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/06/09 15:41:46.0812 0928 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/06/09 15:41:46.0890 0928 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/06/09 15:41:47.0031 0928 PxHelp20 (0457e25bb122b854e267cf552dcdc370) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/06/09 15:41:47.0140 0928 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 2011/06/09 15:41:47.0250 0928 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 2011/06/09 15:41:47.0343 0928 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 2011/06/09 15:41:47.0437 0928 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 2011/06/09 15:41:47.0515 0928 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 2011/06/09 15:41:47.0625 0928 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/06/09 15:41:47.0718 0928 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/06/09 15:41:47.0781 0928 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/06/09 15:41:47.0875 0928 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/06/09 15:41:48.0000 0928 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/06/09 15:41:48.0140 0928 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/06/09 15:41:48.0250 0928 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/06/09 15:41:48.0406 0928 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/06/09 15:41:48.0515 0928 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/06/09 15:41:48.0640 0928 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 2011/06/09 15:41:48.0796 0928 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/06/09 15:41:48.0890 0928 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/06/09 15:41:48.0984 0928 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/06/09 15:41:49.0140 0928 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/06/09 15:41:49.0312 0928 sisagp (732d859b286da692119f286b21a2a114) C:\WINDOWS\system32\DRIVERS\sisagp.sys 2011/06/09 15:41:49.0468 0928 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 2011/06/09 15:41:49.0578 0928 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys 2011/06/09 15:41:49.0703 0928 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/06/09 15:41:49.0812 0928 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/06/09 15:41:49.0968 0928 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/06/09 15:41:50.0062 0928 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/06/09 15:41:50.0140 0928 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/06/09 15:41:50.0281 0928 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 2011/06/09 15:41:50.0375 0928 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 2011/06/09 15:41:50.0468 0928 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 2011/06/09 15:41:50.0578 0928 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 2011/06/09 15:41:50.0687 0928 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/06/09 15:41:50.0812 0928 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/06/09 15:41:50.0953 0928 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/06/09 15:41:51.0031 0928 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/06/09 15:41:51.0125 0928 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/06/09 15:41:51.0250 0928 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys 2011/06/09 15:41:51.0359 0928 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys 2011/06/09 15:41:51.0515 0928 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/06/09 15:41:51.0609 0928 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 2011/06/09 15:41:51.0718 0928 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys 2011/06/09 15:41:51.0890 0928 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys 2011/06/09 15:41:52.0000 0928 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/06/09 15:41:52.0093 0928 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/06/09 15:41:52.0187 0928 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/06/09 15:41:52.0296 0928 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/06/09 15:41:52.0390 0928 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/06/09 15:41:52.0500 0928 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/06/09 15:41:52.0593 0928 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/06/09 15:41:52.0718 0928 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/06/09 15:41:53.0078 0928 viaagp (d92e7c8a30cfd14d8e15b5f7f032151b) C:\WINDOWS\system32\DRIVERS\viaagp.sys 2011/06/09 15:41:53.0296 0928 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys 2011/06/09 15:41:54.0250 0928 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/06/09 15:41:54.0640 0928 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/06/09 15:41:54.0781 0928 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/06/09 15:41:55.0171 0928 WmBEnum (671db6a9b772b807721147c28faf760f) C:\WINDOWS\system32\drivers\WmBEnum.sys 2011/06/09 15:41:55.0312 0928 WmFilter (cffe18db8140b00335221907a694dd01) C:\WINDOWS\system32\drivers\WmFilter.sys 2011/06/09 15:41:56.0031 0928 WmVirHid (2e17ea3b132963e3c07d50d68d2df54e) C:\WINDOWS\system32\drivers\WmVirHid.sys 2011/06/09 15:41:56.0218 0928 WmXlCore (0ece3bb49eb9ee42c411a0f1ec39dda9) C:\WINDOWS\system32\drivers\WmXlCore.sys 2011/06/09 15:41:56.0546 0928 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/06/09 15:41:56.0750 0928 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/06/09 15:41:56.0906 0928 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/06/09 15:41:57.0125 0928 {6080A529-897E-4629-A488-ABA0C29B635E} (61002db7b6efb5711685b9d79b8e8ce6) C:\WINDOWS\system32\drivers\ialmsbw.sys 2011/06/09 15:41:57.0265 0928 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (35ce2baa708ea038ab72359de87bab87) C:\WINDOWS\system32\drivers\ialmkchw.sys 2011/06/09 15:41:57.0312 0928 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 2011/06/09 15:41:58.0796 0928 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR3 2011/06/09 15:41:58.0812 0928 ================================================================================ 2011/06/09 15:41:58.0812 0928 Scan finished 2011/06/09 15:41:58.0812 0928 ================================================================================ 2011/06/09 15:41:58.0953 2712 Detected object count: 0 2011/06/09 15:41:58.0953 2712 Actual detected object count: 0 |
|
09.06.2011, 15:34
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.06.2011, 06:46
| #13 |
| | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 auch das löschen und erstellen eines neuem Profils hat kein Erfolg gebracht |
|
10.06.2011, 09:56
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 Hast du rein zufällig einen Router? Wenn ja wurde da das Adminpasswort geändert? Wenn nicht, setz diesen Router auf Werkseinstellungen zurück und konfiguriere ihn neu. Wichtig ist, dass du das unsichere vordefinierte Adminkennwort zum Router änderst!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.06.2011, 10:21
| #15 |
| | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 ja ich habe einen Router, aber ich habe nichts geändert problem ist ich kann den Router nicht zurücksetzten da es ein Firmennetzwerk ist ;-) |
|
| Themen zu Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 |
| anhang, datei, eingefangen, eset, firefox, gelöscht, gen, hijack, hijackthis, kaspersky, kaspersky und malwarebytes, leitet, links, logfile, malwarebytes, nichts, online, probleme, richtig, scan, scanner, search, seite, spybot, trojaner, vollversion, ändern |
Linear-Darstellung
