| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Pishing - Bankseite wird umgeleitetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.08.2011, 10:06
| #1 |
 |  Pishing - Bankseite wird umgeleitet Hallo an die fleißigen Helfer, habe mir am Zweitrechner einen Trojaner eingefangen. Die Bankseite wird umgeleitet nach dem Login und dann wird nach TANs gefragt. Als erste Maßnahme habe ich vom anderen Rechner aus dort erstmal das Paßwort geändert.....Na ja, vllt noch mehr Tipps? Nun aber erst mal die otl.txt. OTL logfile created on: 16.8.2011 10:12:24 - Run 2 OTL by OldTimer - Version 3.2.26.4 Folder = C:\Dokumente und Einstellungen\Jürgen\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy 510,42 Mb Total Physical Memory | 265,53 Mb Available Physical Memory | 52,02% Memory free 1,22 Gb Paging File | 0,92 Gb Available in Paging File | 75,77% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,50 Gb Total Space | 42,99 Gb Free Space | 57,71% Space Free | Partition Type: NTFS Drive D: | 232,88 Gb Total Space | 213,93 Gb Free Space | 91,86% Space Free | Partition Type: NTFS Computer Name: JUERGEN | User Name: Jürgen | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.16 09:52:52 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jürgen\Desktop\OTL.exe PRC - [2011.06.30 12:37:44 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.04.28 12:46:33 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.11.03 18:12:52 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.10.29 15:49:28 | 000,505,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.11.11 11:57:36 | 001,451,520 | ---- | M] (Nokia) -- C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe PRC - [2009.10.27 10:26:36 | 000,657,408 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe PRC - [2009.10.27 10:15:44 | 000,132,608 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe PRC - [2009.10.27 10:15:02 | 000,120,832 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe PRC - [2009.07.07 03:07:00 | 001,848,648 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE PRC - [2002.08.19 00:37:44 | 000,596,480 | ---- | M] (Christoph Schmoliner) -- C:\Programme\ANT 4 MailChecking\ant4mc.exe PRC - [2002.08.13 09:14:10 | 000,462,848 | ---- | M] () -- C:\WINDOWS\twain_32\FlatBed\HotKey.Exe PRC - [1998.04.15 16:14:46 | 000,082,944 | ---- | M] (Corel Corporation) -- C:\Corel\Graphics8\Programs\MFIndexer.exe ========== Modules (No Company Name) ========== MOD - [2010.01.28 14:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.08.12 11:16:16 | 002,023,424 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtCore4.dll MOD - [2008.07.29 14:47:56 | 000,016,384 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll MOD - [2008.07.29 14:47:38 | 000,135,168 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll MOD - [2008.07.29 14:11:18 | 000,253,952 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtSvg4.dll MOD - [2008.07.29 14:01:12 | 007,331,840 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtGUI4.dll MOD - [2008.07.29 13:50:26 | 000,364,544 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtXml4.dll MOD - [2002.08.13 09:14:10 | 000,462,848 | ---- | M] () -- C:\WINDOWS\twain_32\FlatBed\HotKey.Exe MOD - [2002.05.17 02:19:56 | 000,172,032 | ---- | M] () -- C:\WINDOWS\twain_32\FlatBed\VICEO.DLL MOD - [2000.07.20 15:39:40 | 000,072,192 | ---- | M] () -- C:\WINDOWS\twain_32\FlatBed\RunDRV2K.DLL MOD - [1997.06.03 05:31:00 | 000,108,032 | ---- | M] () -- C:\WINDOWS\system32\sh33w32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011.06.30 12:37:44 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.04.28 12:46:33 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.10.27 10:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service) SRV - [2005.11.21 10:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv) ========== Driver Services (SafeList) ========== DRV - [2011.06.30 12:38:01 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.06.30 12:38:01 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.06.30 11:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot) DRV - [2009.05.11 13:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2004.08.03 23:29:50 | 000,019,455 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wVchNTxx.sys -- (iAimFP4) DRV - [2004.08.03 23:29:48 | 000,012,063 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wSiINTxx.sys -- (iAimFP3) DRV - [2004.08.03 23:29:46 | 000,025,471 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV10nt.sys -- (iAimTV5) DRV - [2004.08.03 23:29:46 | 000,023,615 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys -- (iAimTV4) DRV - [2004.08.03 23:29:46 | 000,022,271 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV06nt.sys -- (iAimTV6) DRV - [2004.08.03 23:29:44 | 000,033,599 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV04nt.sys -- (iAimTV3) DRV - [2004.08.03 23:29:44 | 000,019,551 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV02NT.sys -- (iAimTV1) DRV - [2004.08.03 23:29:42 | 000,029,311 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV01nt.sys -- (iAimTV0) DRV - [2004.08.03 23:29:42 | 000,011,871 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV09NT.sys -- (iAimFP7) DRV - [2004.08.03 23:29:40 | 000,011,807 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV07nt.sys -- (iAimFP5) DRV - [2004.08.03 23:29:40 | 000,011,295 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV08NT.sys -- (iAimFP6) DRV - [2004.08.03 23:29:38 | 000,161,020 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x) DRV - [2004.08.03 23:29:38 | 000,012,415 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV01nt.sys -- (iAimFP0) DRV - [2004.08.03 23:29:38 | 000,012,127 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV02NT.sys -- (iAimFP1) DRV - [2004.08.03 23:29:38 | 000,011,775 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV05NT.sys -- (iAimFP2) DRV - [2001.08.17 12:12:02 | 000,109,085 | ---- | M] (IBM Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IBMTRP.SYS -- (IBMTRP) IBM-Token Ring-PCI-Adapter (Standard) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1417001333-1229272821-2147211659-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6c: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN Team) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.12.01 19:48:23 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.31 21:00:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.31 20:48:39 | 000,000,000 | ---D | M] [2011.05.31 21:01:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Extensions [2011.05.31 21:00:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.12.18 22:22:51 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.10.16 20:56:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.10.16 21:20:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.02.24 20:32:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} File not found (No name found) -- [2010.10.16 20:56:09 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [HotKey] C:\WINDOWS\twain_32\FlatBed\HotKey.Exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-1417001333-1229272821-2147211659-1003..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe (Corel Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Internet\Startmenü\Programme\Autostart\ant4.lnk = C:\Programme\ANT 4 MailChecking\ant4mc.exe (Christoph Schmoliner) O4 - Startup: C:\Dokumente und Einstellungen\Internet\Startmenü\Programme\Autostart\Microsoft Outlook.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\Autostart\ANT 4 MailChecking.lnk = C:\Programme\ANT 4 MailChecking\ant4mc.exe (Christoph Schmoliner) O4 - Startup: C:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\Autostart\Microsoft Outlook.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1417001333-1229272821-2147211659-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221238577531 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.09.11 17:27:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.09.11 17:27:14 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.08.16 09:52:48 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jürgen\Desktop\OTL.exe [2011.08.10 09:34:53 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys [2011.08.10 09:32:23 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys [2011.07.22 21:39:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\RadioSure [2011.07.22 21:39:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\RadioSure [12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.16 09:52:52 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jürgen\Desktop\OTL.exe [2011.08.16 09:45:45 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Jürgen\defogger_reenable [2011.08.15 23:29:19 | 000,013,698 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.08.15 23:28:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.15 23:28:28 | 535,285,760 | -HS- | M] () -- C:\hiberfil.sys [2011.08.10 12:34:24 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.07.22 21:39:38 | 000,001,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Jürgen\Desktop\RadioSure.lnk [12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.08.16 09:45:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jürgen\defogger_reenable [2011.07.22 21:39:38 | 000,001,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Jürgen\Desktop\RadioSure.lnk [2011.02.24 20:35:28 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.01.27 19:34:58 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\sh33w32.dll [2010.01.27 19:34:20 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat [2009.02.08 19:55:21 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.02.08 16:17:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2008.09.15 18:40:40 | 000,026,112 | R--- | C] () -- C:\WINDOWS\RunUnDrv.exe [2008.09.15 18:40:40 | 000,006,137 | R--- | C] () -- C:\WINDOWS\System32\E1.ini [2008.09.15 18:35:33 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\CNMS400.EXE [2008.09.12 18:26:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.09.12 16:46:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.09.12 16:14:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.09.11 17:58:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.09.11 17:57:07 | 000,196,160 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.09.11 17:33:15 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.03.29 17:54:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.03.29 17:54:44 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 12:00:00 | 000,316,594 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 12:00:00 | 000,311,604 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 12:00:00 | 000,048,156 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 12:00:00 | 000,039,992 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 12:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 12:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat < End of report > Die extras.zip ist angehängt. Eine Gmer.txt hab ich mit der Suche nicht gefunden. Vielen Dank Gruß Anke |
|
17.08.2011, 06:49
| #2 | |||
| /// Helfer-Team    | Pishing - Bankseite wird umgeleitet Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 2. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
3. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes
Panda Security
4. Systemscan mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
|
17.08.2011, 17:26
| #3 |
| | Pishing - Bankseite wird umgeleitet 1.
__________________Windows XP 32 Bit Gmer hat Probleme verursacht. Der Rechner hat neugestartet und Windows hat einen schwerwiegenden Fehler gemeldet. Ich habe keinen 2. Versuch gestartet. 2. Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD800BB-75FJA1 rev.14.03G14 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-18
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x8225DAB8]
3 CLASSPNP[0xF8577FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000058[0x823E8F18]
5 ACPI[0xF84ED620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP1T0L0-18[0x823A8940]
kernel: MBR read successfully
user & kernel MBR OK
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7485
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
17.8.2011 17:25:50
mbam-log-2011-08-17 (17-25-40).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 302362
Laufzeit: 2 Stunde(n), 31 Minute(n), 29 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.
Infizierte Dateien:
c:\Recycle.Bin\b6232f3a7c4.exe (Backdoor.Bot) -> No action taken.
c:\Recycle.Bin\479c1c11b93ae16 (Trojan.Spyeyes) -> No action taken.
Gruß Anke |
|
17.08.2011, 17:56
| #4 | |||
| /// Helfer-Team | Pishing - Bankseite wird umgeleitetZitat:
Zitat:
Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
18.08.2011, 13:05
| #5 |
| | Pishing - Bankseite wird umgeleitet Hi Kira, sorry wg. gestern, die Konzentration war irgendwann weg. 3. Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 15. August 2011 23:38
Es wird nach 3380040 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Jürgen
Computername : xxx
Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.7.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.6.2011 10:37:46
AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.6.2011 10:37:45
LUKE.DLL : 10.3.0.5 45416 Bytes 30.6.2011 10:37:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.1.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.6.2011 10:38:02
AVREG.DLL : 10.3.0.9 88833 Bytes 12.7.2011 10:18:37
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:03:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 9.2.2011 18:42:07
VBASE003.VDF : 7.11.5.225 1980416 Bytes 7.4.2011 18:05:13
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.5.2011 13:00:44
VBASE005.VDF : 7.11.10.251 1788416 Bytes 7.7.2011 11:04:32
VBASE006.VDF : 7.11.10.252 2048 Bytes 7.7.2011 11:04:32
VBASE007.VDF : 7.11.10.253 2048 Bytes 7.7.2011 11:04:32
VBASE008.VDF : 7.11.10.254 2048 Bytes 7.7.2011 11:04:32
VBASE009.VDF : 7.11.10.255 2048 Bytes 7.7.2011 11:04:32
VBASE010.VDF : 7.11.11.0 2048 Bytes 7.7.2011 11:04:33
VBASE011.VDF : 7.11.11.1 2048 Bytes 7.7.2011 11:04:33
VBASE012.VDF : 7.11.11.2 2048 Bytes 7.7.2011 11:04:33
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.7.2011 07:59:33
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.7.2011 14:30:16
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.7.2011 14:30:45
VBASE016.VDF : 7.11.11.184 699392 Bytes 18.7.2011 11:50:45
VBASE017.VDF : 7.11.11.214 414208 Bytes 19.7.2011 09:08:08
VBASE018.VDF : 7.11.11.242 772096 Bytes 20.7.2011 07:35:26
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.7.2011 07:36:24
VBASE020.VDF : 7.11.12.30 844288 Bytes 21.7.2011 07:33:14
VBASE021.VDF : 7.11.12.67 149504 Bytes 24.7.2011 12:55:08
VBASE022.VDF : 7.11.12.93 195072 Bytes 25.7.2011 05:37:33
VBASE023.VDF : 7.11.12.113 150528 Bytes 26.7.2011 05:37:35
VBASE024.VDF : 7.11.12.152 182784 Bytes 28.7.2011 13:28:13
VBASE025.VDF : 7.11.12.181 117760 Bytes 1.8.2011 07:11:35
VBASE026.VDF : 7.11.12.205 148480 Bytes 3.8.2011 07:30:43
VBASE027.VDF : 7.11.12.229 252928 Bytes 5.8.2011 14:53:46
VBASE028.VDF : 7.11.12.243 134656 Bytes 8.8.2011 14:09:53
VBASE029.VDF : 7.11.13.14 164864 Bytes 11.8.2011 18:33:19
VBASE030.VDF : 7.11.13.40 250368 Bytes 15.8.2011 18:33:21
VBASE031.VDF : 7.11.13.48 70656 Bytes 15.8.2011 18:33:22
Engineversion : 8.2.6.30
AEVDF.DLL : 8.1.2.1 106868 Bytes 3.11.2010 16:12:51
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 6.8.2011 14:54:06
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 10:42:34
AESBX.DLL : 8.2.1.34 323957 Bytes 2.6.2011 13:02:00
AERDL.DLL : 8.1.9.13 639349 Bytes 15.7.2011 14:33:22
AEPACK.DLL : 8.2.9.5 676214 Bytes 15.7.2011 14:33:01
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29.7.2011 13:28:50
AEHEUR.DLL : 8.1.2.153 3678584 Bytes 15.8.2011 18:33:36
AEHELP.DLL : 8.1.17.7 254327 Bytes 29.7.2011 13:28:17
AEGEN.DLL : 8.1.5.7 401778 Bytes 6.8.2011 14:53:49
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 10:42:18
AECORE.DLL : 8.1.22.4 196983 Bytes 15.7.2011 14:31:04
AEBB.DLL : 8.1.1.0 53618 Bytes 3.11.2010 16:12:50
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.1.2010 11:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 30.6.2011 10:37:45
AVREP.DLL : 10.0.0.10 174120 Bytes 17.5.2011 17:16:03
AVARKT.DLL : 10.0.26.1 255336 Bytes 30.6.2011 10:37:41
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.6.2011 10:37:44
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.1.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.3.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.2.2010 14:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.6.2011 10:37:33
RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.6.2011 10:37:33
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 15. August 2011 23:38
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ant4mc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MFIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '450' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Dienstag, 16. August 2011 01:36
Benötigte Zeit: 1:58:25 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
7517 Verzeichnisse wurden überprüft
333737 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
333737 Dateien ohne Befall
2176 Archive wurden durchsucht
0 Warnungen
0 Hinweise
4. OTL Logfile: Code:
ATTFilter OTL logfile created on: 18.8.2011 13:08:17 - Run 4 OTL by OldTimer - Version 3.2.26.5 Folder = C:\Dokumente und Einstellungen\Jürgen\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy 510,42 Mb Total Physical Memory | 192,25 Mb Available Physical Memory | 37,67% Memory free 1,22 Gb Paging File | 0,86 Gb Available in Paging File | 70,72% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,50 Gb Total Space | 42,53 Gb Free Space | 57,09% Space Free | Partition Type: NTFS Drive D: | 232,88 Gb Total Space | 213,93 Gb Free Space | 91,86% Space Free | Partition Type: NTFS Computer Name: xxx | User Name: Jürgen | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.18 13:06:31 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jürgen\Desktop\OTL.exe PRC - [2011.07.06 19:52:38 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.06.30 12:37:44 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.04.28 12:46:33 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.11.03 18:12:52 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.11.11 11:57:36 | 001,451,520 | ---- | M] (Nokia) -- C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe PRC - [2009.10.27 10:26:36 | 000,657,408 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe PRC - [2009.10.27 10:15:44 | 000,132,608 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe PRC - [2009.10.27 10:15:02 | 000,120,832 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe PRC - [2009.07.07 03:07:00 | 001,848,648 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE PRC - [2002.08.19 00:37:44 | 000,596,480 | ---- | M] (Christoph Schmoliner) -- C:\Programme\ANT 4 MailChecking\ant4mc.exe PRC - [2002.08.13 09:14:10 | 000,462,848 | ---- | M] () -- C:\WINDOWS\twain_32\FlatBed\HotKey.Exe PRC - [1998.04.15 16:14:46 | 000,082,944 | ---- | M] (Corel Corporation) -- C:\Corel\Graphics8\Programs\MFIndexer.exe ========== Modules (No Company Name) ========== MOD - [2010.01.28 14:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2008.08.12 11:16:16 | 002,023,424 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtCore4.dll MOD - [2008.07.29 14:47:56 | 000,016,384 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll MOD - [2008.07.29 14:47:38 | 000,135,168 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll MOD - [2008.07.29 14:11:18 | 000,253,952 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtSvg4.dll MOD - [2008.07.29 14:01:12 | 007,331,840 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtGUI4.dll MOD - [2008.07.29 13:50:26 | 000,364,544 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtXml4.dll MOD - [2002.08.13 09:14:10 | 000,462,848 | ---- | M] () -- C:\WINDOWS\twain_32\FlatBed\HotKey.Exe MOD - [2002.05.17 02:19:56 | 000,172,032 | ---- | M] () -- C:\WINDOWS\twain_32\FlatBed\VICEO.DLL MOD - [1997.06.03 05:31:00 | 000,108,032 | ---- | M] () -- C:\WINDOWS\system32\sh33w32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.06.30 12:37:44 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.04.28 12:46:33 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.10.27 10:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service) SRV - [2005.11.21 10:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv) ========== Driver Services (SafeList) ========== DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.06.30 12:38:01 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.06.30 12:38:01 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 13:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2004.08.03 23:29:50 | 000,019,455 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wVchNTxx.sys -- (iAimFP4) DRV - [2004.08.03 23:29:48 | 000,012,063 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wSiINTxx.sys -- (iAimFP3) DRV - [2004.08.03 23:29:46 | 000,025,471 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV10nt.sys -- (iAimTV5) DRV - [2004.08.03 23:29:46 | 000,023,615 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys -- (iAimTV4) DRV - [2004.08.03 23:29:46 | 000,022,271 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV06nt.sys -- (iAimTV6) DRV - [2004.08.03 23:29:44 | 000,033,599 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV04nt.sys -- (iAimTV3) DRV - [2004.08.03 23:29:44 | 000,019,551 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV02NT.sys -- (iAimTV1) DRV - [2004.08.03 23:29:42 | 000,029,311 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV01nt.sys -- (iAimTV0) DRV - [2004.08.03 23:29:42 | 000,011,871 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV09NT.sys -- (iAimFP7) DRV - [2004.08.03 23:29:40 | 000,011,807 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV07nt.sys -- (iAimFP5) DRV - [2004.08.03 23:29:40 | 000,011,295 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV08NT.sys -- (iAimFP6) DRV - [2004.08.03 23:29:38 | 000,161,020 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x) DRV - [2004.08.03 23:29:38 | 000,012,415 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV01nt.sys -- (iAimFP0) DRV - [2004.08.03 23:29:38 | 000,012,127 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV02NT.sys -- (iAimFP1) DRV - [2004.08.03 23:29:38 | 000,011,775 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV05NT.sys -- (iAimFP2) DRV - [2001.08.17 12:12:02 | 000,109,085 | ---- | M] (IBM Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IBMTRP.SYS -- (IBMTRP) IBM-Token Ring-PCI-Adapter (Standard) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6c: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN Team) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.12.01 19:48:23 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.17 17:44:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.31 20:48:39 | 000,000,000 | ---D | M] [2011.05.31 21:01:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Extensions [2011.08.17 17:51:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\xbh4jvng.default\extensions [2011.08.17 17:51:45 | 000,000,000 | ---D | M] (IE Tab +) -- C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\xbh4jvng.default\extensions\coralietab@mozdev.org [2011.08.17 17:44:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.12.18 22:22:51 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.10.16 20:56:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.10.16 21:20:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.02.24 20:32:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} File not found (No name found) -- File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JüRGEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XBH4JVNG.DEFAULT\EXTENSIONS\CORALIETAB@MOZDEV.ORG [2010.10.16 20:56:09 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.08.12 08:13:04 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.08.12 06:19:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.08.12 06:14:12 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.08.12 06:19:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.08.12 06:19:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.08.12 06:19:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.08.12 06:19:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [HotKey] C:\WINDOWS\twain_32\FlatBed\HotKey.Exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe (Corel Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\Autostart\ANT 4 MailChecking.lnk = C:\Programme\ANT 4 MailChecking\ant4mc.exe (Christoph Schmoliner) O4 - Startup: C:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\Autostart\Microsoft Outlook.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221238577531 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.09.11 17:27:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.09.11 17:27:14 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.08.18 13:06:26 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jürgen\Desktop\OTL.exe [2011.08.16 10:57:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip [2011.08.16 10:57:03 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2011.08.10 09:34:53 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys [2011.08.10 09:32:23 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys [2011.07.22 21:39:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\RadioSure [2011.07.22 21:39:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\RadioSure [12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.18 13:06:31 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jürgen\Desktop\OTL.exe [2011.08.18 13:01:19 | 000,013,698 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.08.18 13:00:50 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2011.08.18 13:00:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.18 13:00:40 | 535,285,760 | -HS- | M] () -- C:\hiberfil.sys [2011.08.18 12:59:12 | 002,883,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jürgen\NTUSER.DAT [2011.08.18 12:59:12 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Jürgen\ntuser.ini [2011.08.17 17:44:57 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.08.17 14:31:42 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe [2011.08.17 14:14:23 | 535,314,432 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP [2011.08.17 13:08:13 | 000,048,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2011.08.16 10:56:48 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Jürgen\Desktop\7z920.exe [2011.08.16 09:45:45 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Jürgen\defogger_reenable [2011.08.10 12:34:24 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.07.22 21:39:38 | 000,001,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Jürgen\Desktop\RadioSure.lnk [12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.08.17 14:31:40 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe [2011.08.16 10:56:47 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Jürgen\Desktop\7z920.exe [2011.08.16 09:45:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jürgen\defogger_reenable [2011.07.22 21:39:38 | 000,001,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Jürgen\Desktop\RadioSure.lnk [2011.02.24 20:35:28 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.01.27 19:34:58 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\sh33w32.dll [2010.01.27 19:34:20 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat [2009.10.30 14:42:57 | 000,048,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2009.02.08 19:55:21 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.02.08 16:17:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2008.09.15 18:40:40 | 000,026,112 | R--- | C] () -- C:\WINDOWS\RunUnDrv.exe [2008.09.15 18:40:40 | 000,006,137 | R--- | C] () -- C:\WINDOWS\System32\E1.ini [2008.09.15 18:35:33 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\CNMS400.EXE [2008.09.12 21:11:26 | 004,838,928 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2008.09.12 18:26:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.09.12 16:46:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.09.12 16:15:37 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest [2008.09.12 16:14:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.09.12 16:13:55 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini [2008.09.12 16:13:55 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini [2008.09.11 17:58:20 | 000,723,808 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2008.09.11 17:58:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.09.11 17:57:07 | 000,196,160 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.09.11 17:33:15 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.09.11 17:27:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini [2008.09.11 17:24:47 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest [2008.09.11 17:16:54 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini [2008.09.11 17:16:53 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini [2005.03.29 17:54:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.03.29 17:54:44 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 12:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini [2004.08.04 12:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll [2004.08.04 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 12:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll [2004.08.04 12:00:00 | 000,316,594 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 12:00:00 | 000,311,604 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 12:00:00 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll [2004.08.04 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 12:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll [2004.08.04 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 12:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll [2004.08.04 12:00:00 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll [2004.08.04 12:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll [2004.08.04 12:00:00 | 000,071,022 | ---- | C] () -- C:\WINDOWS\System32\edit.com [2004.08.04 12:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll [2004.08.04 12:00:00 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe [2004.08.04 12:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini [2004.08.04 12:00:00 | 000,052,777 | ---- | C] () -- C:\WINDOWS\System32\command.com [2004.08.04 12:00:00 | 000,048,156 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 12:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys [2004.08.04 12:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys [2004.08.04 12:00:00 | 000,039,992 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 12:00:00 | 000,039,546 | ---- | C] () -- C:\WINDOWS\System32\mem.exe [2004.08.04 12:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys [2004.08.04 12:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys [2004.08.04 12:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys [2004.08.04 12:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys [2004.08.04 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 12:00:00 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys [2004.08.04 12:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys [2004.08.04 12:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys [2004.08.04 12:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys [2004.08.04 12:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys [2004.08.04 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 12:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys [2004.08.04 12:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys [2004.08.04 12:00:00 | 000,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini [2004.08.04 12:00:00 | 000,021,210 | ---- | C] () -- C:\WINDOWS\System32\debug.exe [2004.08.04 12:00:00 | 000,019,726 | ---- | C] () -- C:\WINDOWS\System32\graphics.com [2004.08.04 12:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini [2004.08.04 12:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll [2004.08.04 12:00:00 | 000,014,816 | ---- | C] () -- C:\WINDOWS\System32\kb16.com [2004.08.04 12:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll [2004.08.04 12:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini [2004.08.04 12:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll [2004.08.04 12:00:00 | 000,013,026 | ---- | C] () -- C:\WINDOWS\System32\edlin.exe [2004.08.04 12:00:00 | 000,012,610 | ---- | C] () -- C:\WINDOWS\System32\append.exe [2004.08.04 12:00:00 | 000,011,903 | ---- | C] () -- C:\WINDOWS\System32\setver.exe [2004.08.04 12:00:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll [2004.08.04 12:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys [2004.08.04 12:00:00 | 000,008,584 | ---- | C] () -- C:\WINDOWS\System32\exe2bin.exe [2004.08.04 12:00:00 | 000,007,084 | ---- | C] () -- C:\WINDOWS\System32\nlsfunc.exe [2004.08.04 12:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini [2004.08.04 12:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys [2004.08.04 12:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 12:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini [2004.08.04 12:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini [2004.08.04 12:00:00 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\redir.exe [2004.08.04 12:00:00 | 000,003,262 | ---- | C] () -- C:\WINDOWS\System32\nw16.exe [2004.08.04 12:00:00 | 000,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv [2004.08.04 12:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 12:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini [2004.08.04 12:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini [2004.08.04 12:00:00 | 000,001,273 | ---- | C] () -- C:\WINDOWS\System32\loadfix.com [2004.08.04 12:00:00 | 000,001,157 | ---- | C] () -- C:\WINDOWS\System32\vwipxspx.exe [2004.08.04 12:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\share.exe [2004.08.04 12:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\fastopen.exe [2004.08.04 12:00:00 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\mscdexnt.exe [2004.08.04 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.08.04 12:00:00 | 000,000,603 | ---- | C] () -- C:\WINDOWS\win.ini [2004.08.04 12:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini [2004.08.04 12:00:00 | 000,000,231 | ---- | C] () -- C:\WINDOWS\system.ini [2001.08.18 06:54:50 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\dvdplay.exe [2001.08.18 06:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll ========== LOP Check ========== [2011.01.15 15:16:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2009.12.01 19:43:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009.10.25 15:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2009.10.27 19:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2008.09.30 18:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2009.10.25 14:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Nokia [2009.10.25 14:54:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\PC Suite [2009.03.12 20:25:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Ulead Systems ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 18.8.2011 13:08:17 - Run 4
OTL by OldTimer - Version 3.2.26.5 Folder = C:\Dokumente und Einstellungen\Jürgen\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
510,42 Mb Total Physical Memory | 192,25 Mb Available Physical Memory | 37,67% Memory free
1,22 Gb Paging File | 0,86 Gb Available in Paging File | 70,72% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,50 Gb Total Space | 42,53 Gb Free Space | 57,09% Space Free | Partition Type: NTFS
Drive D: | 232,88 Gb Total Space | 213,93 Gb Free Space | 91,86% Space Free | Partition Type: NTFS
Computer Name: JUERGEN | User Name: Jürgen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1"
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"C:\Programme\ANT 4 MailChecking\ant4mc.exe" = C:\Programme\ANT 4 MailChecking\ant4mc.exe:*:Enabled:ANT 4 MailChecking -- (Christoph Schmoliner)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- (Nokia Corporation)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process -- (Nokia Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series" = Canon iP3600 series Printer Driver
"{17716C16-8810-47B9-BD20-3C34E126BE96}" = ADAC TourPlaner® 2006/2007
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 24
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}" = Nokia Software Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5DDDA4DB-697B-4C96-85C7-EE9BE8F42019}" = Update ADAC - Verkehrsinformationen
"{6869591A-7DD8-46D2-837F-57CBF7358955}" = Nokia Connectivity Cable Driver
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}" = PC Connectivity Solution
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}" = Nokia PC Suite
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}" = Ulead Photo Express 4.0 SE
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 9.20
"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ant4mc_is1" = ANT 4 MailChecking 3.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"Canon iP3600 series Benutzerregistrierung" = Canon iP3600 series Benutzerregistrierung
"CANONBJ_Deinstall_CNMS400.CPD" = S400
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"Corel Uninstaller" = Corel Uninstaller
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"FRITZ!DSL" = AVM FRITZ!DSL
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"MediaCoder" = MediaCoder 0.6.1
"Mozilla Firefox 6.0 (x86 de)" = Mozilla Firefox 6.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NAVIGON Fresh" = NAVIGON Fresh 2.0.2
"Nero - Burning Rom!UninstallKey" = Nero 6
"NeroVision!UninstallKey" = NeroVision Express 3
"Nokia PC Suite" = Nokia PC Suite
"USB Scanner" = USB Scanner
"VLC media player" = VideoLAN VLC media player 0.8.6c
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"RadioSure" = RadioSure
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 21.6.2011 09:40:21 | Computer Name = JUERGEN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 30.6.2011 12:17:30 | Computer Name = JUERGEN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 3.7.2011 11:46:52 | Computer Name = JUERGEN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 7.7.2011 04:52:49 | Computer Name = JUERGEN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 8.7.2011 07:03:01 | Computer Name = JUERGEN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 31.7.2011 04:24:41 | Computer Name = JUERGEN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 15.8.2011 17:31:01 | Computer Name = JUERGEN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 17.8.2011 08:16:39 | Computer Name = JUERGEN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 17.8.2011 11:43:56 | Computer Name = JUERGEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.51.1.1076, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 18.8.2011 07:03:10 | Computer Name = JUERGEN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
[ System Events ]
Error - 17.8.2011 08:16:34 | Computer Name = JUERGEN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 17.8.2011 08:17:23 | Computer Name = JUERGEN | Source = System Error | ID = 1003
Description = Fehlercode 0000000a, 1. Parameter 8259f42c, 2. Parameter 00000002,
3. Parameter 00000000, 4. Parameter 806f38d5.
Error - 17.8.2011 09:36:43 | Computer Name = JUERGEN | Source = E100B | ID = 262148
Description = Adapter Intel(R) PRO/100 VE-Netzwerkverbindung: Adapterverbindung
ist getrennt.
Error - 17.8.2011 12:02:44 | Computer Name = JUERGEN | Source = E100B | ID = 262148
Description = Adapter Intel(R) PRO/100 VE-Netzwerkverbindung: Adapterverbindung
ist getrennt.
Error - 17.8.2011 12:26:02 | Computer Name = JUERGEN | Source = E100B | ID = 262148
Description = Adapter Intel(R) PRO/100 VE-Netzwerkverbindung: Adapterverbindung
ist getrennt.
Error - 18.8.2011 06:09:43 | Computer Name = JUERGEN | Source = E100B | ID = 262148
Description = Adapter Intel(R) PRO/100 VE-Netzwerkverbindung: Adapterverbindung
ist getrennt.
Error - 18.8.2011 06:16:43 | Computer Name = JUERGEN | Source = E100B | ID = 262148
Description = Adapter Intel(R) PRO/100 VE-Netzwerkverbindung: Adapterverbindung
ist getrennt.
Error - 18.8.2011 07:03:10 | Computer Name = JUERGEN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
Error - 18.8.2011 07:03:10 | Computer Name = JUERGEN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 18.8.2011 07:06:55 | Computer Name = JUERGEN | Source = E100B | ID = 262148
Description = Adapter Intel(R) PRO/100 VE-Netzwerkverbindung: Adapterverbindung
ist getrennt.
< End of report >
5. Code:
ATTFilter 7-Zip 9.20 18.8.2011
ADAC TourPlaner® 2006/2007 15.9.2008
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 18.8.2011 10.3.181.14
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 5.6.2009 160,0MB 9.1.0
ANT 4 MailChecking 3.5 ANT 4 MailChecking Team 18.8.2011 3.5
Avira AntiVir Personal - Free Antivirus Avira GmbH 18.8.2011 10.2.0.700
AVM FRITZ!Box Dokumentation 17.8.2011
AVM FRITZ!DSL 18.8.2011
Canon iP3600 series Benutzerregistrierung 18.8.2011
Canon iP3600 series Printer Driver 18.8.2011
Canon Utilities Easy-PhotoPrint EX 18.8.2011
Canon Utilities My Printer 18.8.2011
Canon Utilities Solution Menu 18.8.2011
CCleaner Piriform 18.8.2011 3.09
Compatibility Pack für 2007 Office System Microsoft Corporation 16.6.2011 340MB 12.0.6425.1000
Corel Uninstaller 18.8.2011
Java(TM) 6 Update 24 Sun Microsystems, Inc. 16.10.2010 90,6MB 6.0.240
Malwarebytes' Anti-Malware Version 1.51.1.1800 Malwarebytes Corporation 17.8.2011 1.51.1.1800
MediaCoder 0.6.1 Stanley Huang 18.8.2011 0.6.1
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 26.10.2009 1
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 16.6.2011 674MB 10.0.6626.0
Microsoft User-Mode Driver Framework Feature Pack 1.7 Microsoft Corporation 27.10.2009
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.6.2011 5,28MB 8.0.61001
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 30.7.2009 0,15MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 5.6.2009 20,5MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 16.10.2010 10,2MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.6.2011 10,2MB 9.0.30729.6161
Mozilla Firefox 6.0 (x86 de) Mozilla 18.8.2011 6.0
MSN 17.8.2011
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 14.10.2008 2,62MB 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 2,67MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 2,77MB 4.20.9876.0
NAVIGON Fresh 2.0.2 NAVIGON 17.8.2011 2.0.2
Nero 6 18.8.2011
NeroVision Express 3 18.8.2011
Nokia Connectivity Cable Driver Nokia 1.12.2009 2,84MB 7.1.22.0
Nokia PC Suite Nokia 1.12.2009 7.1.40.1
Nokia Software Updater Nokia Corporation 25.10.2009 42,5MB 01.08.010.40008
PC Connectivity Solution Nokia 1.12.2009 12,2MB 9.44.0.3
RadioSure 18.8.2011
S400 18.8.2011
Skype Toolbars Skype Technologies S.A. 24.2.2011 7,10MB 5.0.4137
Skype™ 5.1 Skype Technologies S.A. 24.2.2011 38,0MB 5.1.112
Ulead Photo Express 4.0 SE 17.8.2011
USB Scanner 18.8.2011
VideoLAN VLC media player 0.8.6c VideoLAN Team 18.8.2011 0.8.6c
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 12.9.2008
Windows Media Format 11 runtime 18.8.2011
Windows Media Player 11 18.8.2011
Windows XP Service Pack 3 Microsoft Corporation 12.9.2008 20080414.031514
Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4) Nokia 18.8.2011 06/01/2009 7.01.0.4
Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2) Nokia 18.8.2011 10/05/2009 4.2
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 18.8.2011 08/22/2008 7.0.0.0
Anke |
|
18.08.2011, 16:22
| #6 |
| /// Helfer-Team | Pishing - Bankseite wird umgeleitet 1. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 26 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner, ist für temporäre Dateien, also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
4. reinige dein System mit Ccleaner:
5.
6. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ --> Pishing - Bankseite wird umgeleitet |
|
22.08.2011, 19:51
| #7 |
| | Pishing - Bankseite wird umgeleitet Hi Kira, Pkt. 1 – 4 abgearbeitet 5. Code:
ATTFilter 5. • lade Dir SUPERAntiSpyware FREE Edition herunter. Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/18/2011 at 11:50 PM
Application Version : 5.0.1118
Core Rules Database Version : 7574
Trace Rules Database Version: 5386
Scan type : Complete Scan
Total Scan Time : 03:36:00
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 435
Memory threats detected : 0
Registry items scanned : 36936
Registry threats detected : 0
File items scanned : 52734
File threats detected : 178
Adware.Tracking Cookie
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.euros4click.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
cdn5.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\U7XBVTT6 ]
imagesrv.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\U7XBVTT6 ]
imgs.adverticum.net [ C:\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\U7XBVTT6 ]
s0.2mdn.net [ C:\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\U7XBVTT6 ]
serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\U7XBVTT6 ]
vfsexa.gmx.net [ C:\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\U7XBVTT6 ]
www.adservercentral.info [ C:\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\U7XBVTT6 ]
.statcounter.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.euros4click.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NYLXA9NQ.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.bravenet.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.bravenet.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.e-2dj6whkiend5sko.stats.esomniture.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.nextag.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
stats.yme.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.tracking.3gnet.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjliwodpmeo.stats.esomniture.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.hbxtracking.sueddeutsche.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.hbxtracking.sueddeutsche.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
ads2.wetter.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
ads2.wetter.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
zbox.zanox.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.biz [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.biz [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.trafficcenter.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.trafficcenter.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.trafficcenter.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.trafficcenter.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.trafficcenter.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.indextools.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.autoscout24.112.2o7.net [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.apm.emediate.eu [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.deutschepostag.112.2o7.net [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
admanager.trackset.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.tracking-nvag-ew.diacc.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.adopt.euroclick.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
a7.adserver01.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.tto2.traffictrack.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
a2.adserver01.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.hasenet.122.2o7.net [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjliekczmkp.stats.esomniture.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.bluestreak.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
a6.adserver01.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
banner.dhl-systems.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfkywmcjaco.stats.esomniture.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
stat.aldi.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.hitbox.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.ehg-nexusmedia.hitbox.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
media.adrevolver.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
adserver.71i.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.ehg-nokiafin.hitbox.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wmk4olczado.stats.esomniture.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
delivery.ads.coupling-media.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
a6.adserver01.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
a7.adserver01.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
a7.adserver01.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
a6.adserver01.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
a7.adserver01.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
a7.adserver01.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
.spylog.com [ D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\INTERNET\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\97RK42Z2.DEFAULT\COOKIES.SQLITE ]
Trojan.Agent/Gen-FakeAlert
C:\PROGRAMME\ADAC TOURPLANER® 2006 2007\PROG\LINKREG.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\ADAC TOURPLANER® 2006 2007\ADAC TOURPLANER® 2006 2007 ONLINE-REGISTRIERUNG.LNK
D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\ADAC TOURPLANER® 2006 2007\ADAC TOURPLANER® 2006 2007 ONLINE-REGISTRIERUNG.LNK
D:\DATEN ALTE PLATTE\PROGRAMME\ADAC TOURPLANER® 2006 2007\PROG\LINKREG.EXE
Trojan.Dropper/Multi-MBAD
C:\WINDOWS\SYSTEM32\CNMS400.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\S400\DEINSTALLIEREN.LNK
D:\DATEN ALTE PLATTE\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\S400\DEINSTALLIEREN.LNK
D:\DATEN ALTE PLATTE\WINDOWS\SYSTEM32\CNMS400.EXE
Trojan.Agent/Gen-Sincon
C:\RECYCLE.BIN\B6232F3A7C4.EXE
Code:
ATTFilter 6.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Code:
ATTFilter Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Besonderheiten des Rechners: Extrem langsam!!! Gruß Anke |
|
23.08.2011, 06:20
| #8 | |
| /// Helfer-Team | Pishing - Bankseite wird umgeleitetZitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
23.08.2011, 12:16
| #9 |
| | Pishing - Bankseite wird umgeleitetCode:
ATTFilter Keine Bedrohungen gefunden.
Geprüfte Dateien: 0
|
|
24.08.2011, 16:30
| #10 | |
| /// Helfer-Team | Pishing - Bankseite wird umgeleitetZitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
26.08.2011, 11:47
| #11 |
| | Pishing - Bankseite wird umgeleitet Sorry Kira das ich mich erst jetzt wieder melde. Bei uns hattte es die Telefonleitung durch einen Blitzeinschlag zerlegt  Extrem langsam heißt das der Rechner von dem Moment wo ich auf den Benutzer klicke bis das er "da" ist gut fünf Minuten brauch. Ok, Outlook fährt direkt mit hoch (ist auch so gewünscht und der Rechner ist auch alt) aber so lange hat er bisher nicht gebraucht...... |
|
27.08.2011, 05:27
| #12 | |
| /// Helfer-Team | Pishing - Bankseite wird umgeleitet also das gerät bzw auch die Festplatte alt? 1. Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw) ►Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - ►Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks Mache das jetzt bitte! 2. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter CCleaner -> Zeitweise laufen lassen:-> Anleitung Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
4. Zitat:
lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
27.08.2011, 17:23
| #13 |
| | Pishing - Bankseite wird umgeleitet Ja, der Rechner ist ein Uropa. Habe mich entschieden ihn in nächster Zeit auszutauschen gegen was neueres.... Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:10:42, on 27.8.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\SUPERAntiSpyware\SASCORE.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Corel\Graphics8\Programs\MFIndexer.exe C:\Programme\ANT 4 MailChecking\ant4mc.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\All Users\Dokumente\Programme\HiJackThis.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: ANT 4 MailChecking.lnk = C:\Programme\ANT 4 MailChecking\ant4mc.exe O4 - Startup: Microsoft Outlook.lnk = ? O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://trojanerboard.de O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Programme\SUPERAntiSpyware\SASCORE.EXE O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 6323 bytes |
|
27.08.2011, 21:02
| #14 | |
| /// Helfer-Team | Pishing - Bankseite wird umgeleitet 1. SUPERAntiSpyware und Malwarebytes bitte deinstallieren! 2. Achtung!: Für die aufgelisteten Programme gelten zusätzlich, dass man nach Aktualisierung (AfterUpdate) erneut unter Start und Dienste nachkontrollieren muss! Empfehlungen/Vorschläge: Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Outlook.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
Zitat:
kannst auch mit HijackThis fixen: Code:
ATTFilter 08,09 und 018 Einträge - alle
[/code] 4. - Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten: Code:
ATTFilter O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. - auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! 5. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ► eine bemerkbare Besserung eingetreten?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
29.08.2011, 13:52
| #15 |
| | Pishing - Bankseite wird umgeleitetCode:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:47:24, on 29.8.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\ANT 4 MailChecking\ant4mc.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\All Users\Dokumente\Programme\HiJackThis.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - Startup: ANT 4 MailChecking.lnk = C:\Programme\ANT 4 MailChecking\ant4mc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 2327 bytes Geändert von Fotoanke (29.08.2011 um 13:59 Uhr) |
|
| Themen zu Pishing - Bankseite wird umgeleitet |
| 0x00000001, adobe, antivir, avira, bho, canon, cdrom, dateien, dllcache, dsl, einstellungen, explorer, firefox, format, helper, homepage, logfile, maßnahme, microsoft, pishing, plug-in, registry, scan, security, software, suche, system32, trojaner, wallpaper |
Linear-Darstellung
