XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe

mkdt · 04.09.2011, 19:49

Habe das Kaspersky Tool TDSS durchlaufen lassen. Log untenstehend.
Es hat einen Fund gegeben. TDSS fordert einen Neustart, um das Tier
endgültig zu eliminieren. Habe den reboot noch nicht durchgeführt.
Ist das ok so, oder soll ich direkt neustarten?

TDSS Logfile

2011/09/04 20:43:18.0738 3148 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/09/04 20:43:19.0429 3148 ================================================================================
2011/09/04 20:43:19.0429 3148 SystemInfo:
2011/09/04 20:43:19.0429 3148
2011/09/04 20:43:19.0429 3148 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/04 20:43:19.0429 3148 Product type: Workstation
2011/09/04 20:43:19.0429 3148 ComputerName: IBM-515A5814014
2011/09/04 20:43:19.0429 3148 UserName: Manuela
2011/09/04 20:43:19.0429 3148 Windows directory: C:\WINDOWS
2011/09/04 20:43:19.0429 3148 System windows directory: C:\WINDOWS
2011/09/04 20:43:19.0429 3148 Processor architecture: Intel x86
2011/09/04 20:43:19.0429 3148 Number of processors: 1
2011/09/04 20:43:19.0429 3148 Page size: 0x1000
2011/09/04 20:43:19.0429 3148 Boot type: Normal boot
2011/09/04 20:43:19.0429 3148 ================================================================================
2011/09/04 20:43:22.0443 3148 Initialize success
2011/09/04 20:43:30.0946 3932 ================================================================================
2011/09/04 20:43:30.0946 3932 Scan started
2011/09/04 20:43:30.0946 3932 Mode: Manual;
2011/09/04 20:43:30.0946 3932 ================================================================================
2011/09/04 20:43:31.0537 3932 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/04 20:43:31.0577 3932 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/09/04 20:43:31.0737 3932 aeaudio (9f59ae2de835641fbb0c6afd80d8fa9b) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/09/04 20:43:31.0807 3932 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/04 20:43:31.0857 3932 AegisP (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/09/04 20:43:31.0927 3932 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/09/04 20:43:32.0097 3932 AgereSoftModem (aff071b6290776e1fa162837c35eac78) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/09/04 20:43:32.0238 3932 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/09/04 20:43:32.0438 3932 ANC (11ab185a7af224800bbfb5b836974a17) C:\WINDOWS\system32\drivers\ANC.SYS
2011/09/04 20:43:32.0508 3932 AR5211 (655d16ae3156986eba366a50dc2696d3) C:\WINDOWS\system32\DRIVERS\ar5211.sys
2011/09/04 20:43:32.0678 3932 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/04 20:43:32.0738 3932 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/04 20:43:32.0919 3932 ati2mtag (5719f857136ee618f6ec7a5ccd9fb7ab) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/09/04 20:43:33.0099 3932 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/04 20:43:33.0149 3932 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/04 20:43:33.0229 3932 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/09/04 20:43:33.0289 3932 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/09/04 20:43:33.0349 3932 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/09/04 20:43:33.0419 3932 b57w2k (c23b41e89f2ea563a700cc73a41ba603) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/09/04 20:43:33.0569 3932 BCM43XX (d9c373cd4a399d133d7444a7274fd0e9) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/09/04 20:43:33.0810 3932 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/04 20:43:33.0980 3932 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/04 20:43:34.0090 3932 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/04 20:43:34.0170 3932 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/04 20:43:34.0250 3932 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/04 20:43:34.0290 3932 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/04 20:43:34.0331 3932 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/09/04 20:43:34.0471 3932 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/09/04 20:43:34.0531 3932 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/09/04 20:43:34.0791 3932 dfmirage (d8cd6a2a94f545858eec6117f0d5dff4) C:\WINDOWS\system32\DRIVERS\dfmirage.sys
2011/09/04 20:43:34.0891 3932 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/04 20:43:34.0981 3932 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/04 20:43:35.0132 3932 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/04 20:43:35.0192 3932 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/04 20:43:35.0232 3932 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/04 20:43:35.0332 3932 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/04 20:43:35.0372 3932 E100B (afee15c5b16317ebf17f79cc1843465a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/09/04 20:43:35.0452 3932 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/04 20:43:35.0542 3932 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/04 20:43:35.0582 3932 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/04 20:43:35.0703 3932 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/09/04 20:43:35.0803 3932 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/04 20:43:35.0863 3932 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/04 20:43:35.0933 3932 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/04 20:43:35.0983 3932 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/04 20:43:36.0123 3932 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/04 20:43:36.0293 3932 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/04 20:43:36.0343 3932 IBMPMDRV (400d7095d5ae08970f839bcac1843106) C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
2011/09/04 20:43:36.0394 3932 IBMTPCHK (3a7dbe81ec5edb96a0a61c7d4af3198d) C:\WINDOWS\system32\Drivers\IBMBLDID.sys
2011/09/04 20:43:36.0514 3932 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/04 20:43:36.0594 3932 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/09/04 20:43:36.0654 3932 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/09/04 20:43:36.0714 3932 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/04 20:43:36.0774 3932 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/04 20:43:36.0824 3932 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/04 20:43:36.0874 3932 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/04 20:43:36.0924 3932 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/04 20:43:36.0974 3932 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/09/04 20:43:37.0004 3932 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/04 20:43:37.0064 3932 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/04 20:43:37.0105 3932 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/04 20:43:37.0145 3932 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/04 20:43:37.0255 3932 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/04 20:43:37.0445 3932 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/04 20:43:37.0505 3932 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/04 20:43:37.0605 3932 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/09/04 20:43:37.0625 3932 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/04 20:43:37.0665 3932 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/04 20:43:37.0725 3932 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/04 20:43:37.0786 3932 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/04 20:43:37.0856 3932 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/04 20:43:37.0906 3932 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/04 20:43:37.0936 3932 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/04 20:43:37.0966 3932 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/04 20:43:38.0026 3932 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/04 20:43:38.0066 3932 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/04 20:43:38.0116 3932 Mtlmnt5 (c53775780148884ac87c455489a0c070) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
2011/09/04 20:43:38.0226 3932 Mtlstrm (54886a652bf5685192141df304e923fd) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
2011/09/04 20:43:38.0336 3932 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/04 20:43:38.0426 3932 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/04 20:43:38.0507 3932 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/04 20:43:38.0557 3932 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/04 20:43:38.0607 3932 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/04 20:43:38.0657 3932 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/04 20:43:38.0697 3932 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/04 20:43:38.0747 3932 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/04 20:43:38.0817 3932 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/04 20:43:38.0867 3932 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/04 20:43:38.0937 3932 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/04 20:43:38.0977 3932 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
2011/09/04 20:43:39.0067 3932 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/04 20:43:39.0157 3932 NtMtlFax (576b34ceae5b7e5d9fd2775e93b3db53) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
2011/09/04 20:43:39.0208 3932 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/04 20:43:39.0278 3932 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/04 20:43:39.0318 3932 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/04 20:43:39.0388 3932 P0630VID (68cb569ede9cfb3b0bf17966428df025) C:\WINDOWS\system32\DRIVERS\P0630Vid.sys
2011/09/04 20:43:39.0438 3932 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/04 20:43:39.0518 3932 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/04 20:43:39.0568 3932 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/04 20:43:39.0628 3932 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/04 20:43:39.0688 3932 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/04 20:43:39.0718 3932 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/09/04 20:43:39.0949 3932 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/04 20:43:40.0049 3932 psadd (651d3abc1d82d61b6cfb40cb947b3db3) C:\WINDOWS\system32\DRIVERS\psadd.sys
2011/09/04 20:43:40.0169 3932 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/04 20:43:40.0249 3932 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/04 20:43:40.0419 3932 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/04 20:43:40.0459 3932 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/09/04 20:43:40.0499 3932 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/04 20:43:40.0539 3932 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/04 20:43:40.0620 3932 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/04 20:43:40.0650 3932 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/04 20:43:40.0690 3932 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/04 20:43:40.0750 3932 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/04 20:43:40.0810 3932 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/04 20:43:40.0870 3932 RecAgent (e9aaa0092d74a9d371659c4c38882e12) C:\WINDOWS\system32\DRIVERS\RecAgent.sys
2011/09/04 20:43:40.0910 3932 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/04 20:43:41.0010 3932 s24trans (d40f1e33d9153df7f5e2881b1f9c56e9) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/09/04 20:43:41.0110 3932 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/04 20:43:41.0140 3932 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/04 20:43:41.0190 3932 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/04 20:43:41.0251 3932 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/04 20:43:41.0401 3932 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/04 20:43:41.0471 3932 Slnt7554 (d9673011648a71ed1e1f77b831bc85e6) C:\WINDOWS\system32\DRIVERS\slnt7554.sys
2011/09/04 20:43:41.0691 3932 SlNtHal (f9b8e30e82ee95cf3e1d3e495599b99c) C:\WINDOWS\system32\DRIVERS\Slnthal.sys
2011/09/04 20:43:41.0751 3932 SlWdmSup (db56bb2c55723815cf549d7fc50cfceb) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
2011/09/04 20:43:41.0801 3932 Smapint (26341d0dd225d19fd50e0ee3c3c77502) C:\WINDOWS\system32\drivers\Smapint.sys
2011/09/04 20:43:41.0861 3932 smwdm (1319ea66a96250d59665d133c0ff7cd0) C:\WINDOWS\system32\drivers\smwdm.sys
2011/09/04 20:43:41.0952 3932 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/04 20:43:42.0012 3932 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/04 20:43:42.0212 3932 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/04 20:43:42.0262 3932 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/09/04 20:43:42.0312 3932 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/04 20:43:42.0352 3932 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/04 20:43:42.0392 3932 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/04 20:43:42.0552 3932 SynTP (0953d53a2d272de4c4be1e6c6a2c90d4) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/09/04 20:43:42.0643 3932 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/04 20:43:42.0773 3932 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/04 20:43:42.0813 3932 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/04 20:43:42.0883 3932 TDSMAPI (564b337034271b7bddcabfddc91c6b7a) C:\WINDOWS\system32\drivers\TDSMAPI.SYS
2011/09/04 20:43:42.0923 3932 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/04 20:43:43.0013 3932 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/04 20:43:43.0113 3932 TPHKDRV (29f3601d4233a53f819010fee8c04a60) C:\WINDOWS\system32\drivers\TPHKDRV.sys
2011/09/04 20:43:43.0213 3932 TSMAPIP (f2aba3066d7921d7fcdbd66dea88be11) C:\WINDOWS\system32\drivers\TSMAPIP.SYS
2011/09/04 20:43:43.0253 3932 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/04 20:43:43.0384 3932 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/04 20:43:43.0494 3932 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/04 20:43:43.0564 3932 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/04 20:43:43.0664 3932 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/04 20:43:43.0764 3932 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/04 20:43:43.0844 3932 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/04 20:43:43.0934 3932 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/04 20:43:44.0705 3932 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/04 20:43:45.0627 3932 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/04 20:43:46.0118 3932 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/04 20:43:46.0738 3932 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/09/04 20:43:47.0910 3932 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/04 20:43:48.0461 3932 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/04 20:43:48.0851 3932 MBR (0x1B8) (33acd7f96c8c543021d4b4a4c6afbe8a) \Device\Harddisk0\DR0
2011/09/04 20:43:48.0851 3932 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)
2011/09/04 20:43:48.0871 3932 Boot (0x1200) (71eabffab232dd56af7b3e07f9053874) \Device\Harddisk0\DR0\Partition0
2011/09/04 20:43:48.0902 3932 Boot (0x1200) (315cc6ff685d8c017b004ca729dfc688) \Device\Harddisk0\DR0\Partition1
2011/09/04 20:43:48.0922 3932 Boot (0x1200) (2c05005ee9c6ade9fff5d0455b28a939) \Device\Harddisk0\DR0\Partition2
2011/09/04 20:43:48.0932 3932 ================================================================================
2011/09/04 20:43:48.0932 3932 Scan finished
2011/09/04 20:43:48.0932 3932 ================================================================================
2011/09/04 20:43:48.0952 2852 Detected object count: 1
2011/09/04 20:43:48.0952 2852 Actual detected object count: 1
2011/09/04 20:44:07.0378 2852 \Device\Harddisk0\DR0 (Backdoor.Win32.Sinowal.knf) - will be cured after reboot
2011/09/04 20:44:07.0378 2852 \Device\Harddisk0\DR0 - ok
2011/09/04 20:44:07.0378 2852 Backdoor.Win32.Sinowal.knf(\Device\Harddisk0\DR0) - User select action: Cure

mkdt

cosinus · 05.09.2011, 09:13

Sinowal wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen.

mkdt · 05.09.2011, 11:07

ok. Der TDSS Scan ist durchgelaufen. Ging diesmal sozusagen 'rasend schnell'. Hoffe, das ist ok so.

Hier das logfile:

2011/09/05 11:54:12.0665 2996 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/09/05 11:54:15.0499 2996 ================================================================================
2011/09/05 11:54:15.0499 2996 SystemInfo:
2011/09/05 11:54:15.0499 2996
2011/09/05 11:54:15.0499 2996 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/05 11:54:15.0499 2996 Product type: Workstation
2011/09/05 11:54:15.0499 2996 ComputerName: IBM-515A5814014
2011/09/05 11:54:15.0499 2996 UserName: Manuela
2011/09/05 11:54:15.0499 2996 Windows directory: C:\WINDOWS
2011/09/05 11:54:15.0499 2996 System windows directory: C:\WINDOWS
2011/09/05 11:54:15.0499 2996 Processor architecture: Intel x86
2011/09/05 11:54:15.0499 2996 Number of processors: 1
2011/09/05 11:54:15.0499 2996 Page size: 0x1000
2011/09/05 11:54:15.0499 2996 Boot type: Normal boot
2011/09/05 11:54:15.0499 2996 ================================================================================
2011/09/05 11:54:24.0482 2996 Initialize success
2011/09/05 11:54:36.0449 3800 ================================================================================
2011/09/05 11:54:36.0449 3800 Scan started
2011/09/05 11:54:36.0449 3800 Mode: Manual;
2011/09/05 11:54:36.0449 3800 ================================================================================
2011/09/05 11:54:38.0121 3800 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/05 11:54:38.0191 3800 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/09/05 11:54:38.0352 3800 aeaudio (9f59ae2de835641fbb0c6afd80d8fa9b) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/09/05 11:54:38.0422 3800 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/05 11:54:38.0562 3800 AegisP (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/09/05 11:54:38.0672 3800 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/09/05 11:54:38.0862 3800 AgereSoftModem (aff071b6290776e1fa162837c35eac78) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/09/05 11:54:39.0043 3800 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/09/05 11:54:39.0223 3800 ANC (11ab185a7af224800bbfb5b836974a17) C:\WINDOWS\system32\drivers\ANC.SYS
2011/09/05 11:54:39.0363 3800 AR5211 (655d16ae3156986eba366a50dc2696d3) C:\WINDOWS\system32\DRIVERS\ar5211.sys
2011/09/05 11:54:39.0603 3800 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/05 11:54:39.0694 3800 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/05 11:54:39.0864 3800 ati2mtag (5719f857136ee618f6ec7a5ccd9fb7ab) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/09/05 11:54:40.0074 3800 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/05 11:54:40.0174 3800 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/05 11:54:40.0405 3800 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/09/05 11:54:40.0515 3800 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/09/05 11:54:40.0585 3800 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/09/05 11:54:40.0665 3800 b57w2k (c23b41e89f2ea563a700cc73a41ba603) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/09/05 11:54:40.0895 3800 BCM43XX (d9c373cd4a399d133d7444a7274fd0e9) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/09/05 11:54:41.0156 3800 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/05 11:54:41.0326 3800 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/05 11:54:42.0007 3800 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/05 11:54:42.0087 3800 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/05 11:54:42.0157 3800 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/05 11:54:42.0197 3800 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/05 11:54:42.0247 3800 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/09/05 11:54:42.0337 3800 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/09/05 11:54:42.0458 3800 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/09/05 11:54:42.0648 3800 dfmirage (d8cd6a2a94f545858eec6117f0d5dff4) C:\WINDOWS\system32\DRIVERS\dfmirage.sys
2011/09/05 11:54:42.0688 3800 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/05 11:54:42.0758 3800 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/05 11:54:42.0938 3800 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/05 11:54:43.0058 3800 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/05 11:54:43.0159 3800 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/05 11:54:43.0299 3800 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/05 11:54:43.0379 3800 E100B (afee15c5b16317ebf17f79cc1843465a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/09/05 11:54:43.0449 3800 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/05 11:54:43.0579 3800 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/05 11:54:43.0649 3800 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/05 11:54:43.0719 3800 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/09/05 11:54:43.0789 3800 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/05 11:54:43.0830 3800 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/05 11:54:43.0880 3800 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/05 11:54:43.0910 3800 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/05 11:54:44.0070 3800 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/05 11:54:44.0120 3800 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/05 11:54:44.0190 3800 IBMPMDRV (400d7095d5ae08970f839bcac1843106) C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
2011/09/05 11:54:44.0270 3800 IBMTPCHK (3a7dbe81ec5edb96a0a61c7d4af3198d) C:\WINDOWS\system32\Drivers\IBMBLDID.sys
2011/09/05 11:54:44.0360 3800 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/05 11:54:44.0430 3800 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/09/05 11:54:44.0531 3800 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/09/05 11:54:44.0661 3800 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/05 11:54:44.0741 3800 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/05 11:54:45.0071 3800 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/05 11:54:45.0131 3800 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/05 11:54:45.0161 3800 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/05 11:54:45.0242 3800 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/09/05 11:54:45.0362 3800 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/05 11:54:45.0402 3800 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/05 11:54:45.0452 3800 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/05 11:54:45.0502 3800 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/05 11:54:45.0622 3800 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/05 11:54:45.0682 3800 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/05 11:54:45.0742 3800 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/05 11:54:45.0832 3800 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/09/05 11:54:45.0882 3800 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/05 11:54:45.0963 3800 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/05 11:54:46.0003 3800 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/05 11:54:46.0073 3800 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/05 11:54:46.0113 3800 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/05 11:54:46.0163 3800 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/05 11:54:46.0223 3800 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/05 11:54:46.0263 3800 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/05 11:54:46.0353 3800 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/05 11:54:46.0383 3800 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/05 11:54:46.0513 3800 Mtlmnt5 (c53775780148884ac87c455489a0c070) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
2011/09/05 11:54:46.0664 3800 Mtlstrm (54886a652bf5685192141df304e923fd) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
2011/09/05 11:54:46.0864 3800 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/05 11:54:46.0904 3800 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/05 11:54:47.0004 3800 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/05 11:54:47.0044 3800 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/05 11:54:47.0144 3800 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/05 11:54:47.0244 3800 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/05 11:54:47.0345 3800 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/05 11:54:47.0415 3800 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/05 11:54:47.0485 3800 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/05 11:54:47.0525 3800 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/05 11:54:47.0595 3800 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/05 11:54:47.0625 3800 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
2011/09/05 11:54:47.0735 3800 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/05 11:54:47.0845 3800 NtMtlFax (576b34ceae5b7e5d9fd2775e93b3db53) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
2011/09/05 11:54:47.0905 3800 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/05 11:54:47.0986 3800 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/05 11:54:48.0056 3800 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/05 11:54:48.0146 3800 P0630VID (68cb569ede9cfb3b0bf17966428df025) C:\WINDOWS\system32\DRIVERS\P0630Vid.sys
2011/09/05 11:54:48.0226 3800 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/05 11:54:48.0276 3800 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/05 11:54:48.0316 3800 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/05 11:54:48.0496 3800 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/05 11:54:48.0767 3800 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/05 11:54:48.0887 3800 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/09/05 11:54:49.0037 3800 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/05 11:54:49.0127 3800 psadd (651d3abc1d82d61b6cfb40cb947b3db3) C:\WINDOWS\system32\DRIVERS\psadd.sys
2011/09/05 11:54:49.0177 3800 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/05 11:54:49.0257 3800 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/05 11:54:49.0367 3800 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/05 11:54:49.0428 3800 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/09/05 11:54:49.0488 3800 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/05 11:54:49.0548 3800 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/05 11:54:49.0588 3800 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/05 11:54:49.0648 3800 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/05 11:54:49.0678 3800 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/05 11:54:49.0778 3800 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/05 11:54:49.0848 3800 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/05 11:54:49.0948 3800 RecAgent (e9aaa0092d74a9d371659c4c38882e12) C:\WINDOWS\system32\DRIVERS\RecAgent.sys
2011/09/05 11:54:49.0968 3800 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/05 11:54:50.0089 3800 s24trans (d40f1e33d9153df7f5e2881b1f9c56e9) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/09/05 11:54:50.0169 3800 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/05 11:54:50.0429 3800 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/05 11:54:50.0499 3800 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/05 11:54:50.0599 3800 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/05 11:54:50.0699 3800 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/05 11:54:50.0800 3800 Slnt7554 (d9673011648a71ed1e1f77b831bc85e6) C:\WINDOWS\system32\DRIVERS\slnt7554.sys
2011/09/05 11:54:50.0870 3800 SlNtHal (f9b8e30e82ee95cf3e1d3e495599b99c) C:\WINDOWS\system32\DRIVERS\Slnthal.sys
2011/09/05 11:54:50.0920 3800 SlWdmSup (db56bb2c55723815cf549d7fc50cfceb) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
2011/09/05 11:54:51.0000 3800 Smapint (26341d0dd225d19fd50e0ee3c3c77502) C:\WINDOWS\system32\drivers\Smapint.sys
2011/09/05 11:54:51.0170 3800 smwdm (1319ea66a96250d59665d133c0ff7cd0) C:\WINDOWS\system32\drivers\smwdm.sys
2011/09/05 11:54:51.0631 3800 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/05 11:54:51.0901 3800 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/05 11:54:52.0262 3800 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/05 11:54:52.0542 3800 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/09/05 11:54:52.0682 3800 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/05 11:54:54.0194 3800 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/05 11:54:54.0976 3800 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/05 11:54:59.0502 3800 SynTP (0953d53a2d272de4c4be1e6c6a2c90d4) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/09/05 11:55:01.0545 3800 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/05 11:55:04.0399 3800 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/05 11:55:05.0941 3800 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/05 11:55:06.0102 3800 TDSMAPI (564b337034271b7bddcabfddc91c6b7a) C:\WINDOWS\system32\drivers\TDSMAPI.SYS
2011/09/05 11:55:06.0202 3800 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/05 11:55:06.0292 3800 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/05 11:55:06.0342 3800 TPHKDRV (29f3601d4233a53f819010fee8c04a60) C:\WINDOWS\system32\drivers\TPHKDRV.sys
2011/09/05 11:55:06.0372 3800 TSMAPIP (f2aba3066d7921d7fcdbd66dea88be11) C:\WINDOWS\system32\drivers\TSMAPIP.SYS
2011/09/05 11:55:06.0402 3800 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/05 11:55:06.0472 3800 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/05 11:55:06.0542 3800 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/05 11:55:06.0592 3800 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/05 11:55:06.0622 3800 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/05 11:55:06.0652 3800 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/05 11:55:06.0682 3800 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/05 11:55:06.0712 3800 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/05 11:55:06.0752 3800 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/05 11:55:06.0833 3800 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/05 11:55:06.0883 3800 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/05 11:55:06.0943 3800 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/09/05 11:55:07.0003 3800 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/05 11:55:07.0063 3800 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/05 11:55:07.0243 3800 MBR (0x1B8) (b0f14693cf7af6580ba44a4e387eb98b) \Device\Harddisk0\DR0
2011/09/05 11:55:07.0363 3800 Boot (0x1200) (71eabffab232dd56af7b3e07f9053874) \Device\Harddisk0\DR0\Partition0
2011/09/05 11:55:07.0383 3800 Boot (0x1200) (315cc6ff685d8c017b004ca729dfc688) \Device\Harddisk0\DR0\Partition1
2011/09/05 11:55:07.0413 3800 Boot (0x1200) (2c05005ee9c6ade9fff5d0455b28a939) \Device\Harddisk0\DR0\Partition2
2011/09/05 11:55:07.0413 3800 ================================================================================
2011/09/05 11:55:07.0413 3800 Scan finished
2011/09/05 11:55:07.0413 3800 ================================================================================
2011/09/05 11:55:07.0413 2828 Detected object count: 0
2011/09/05 11:55:07.0413 2828 Actual detected object count: 0
2011/09/05 11:59:07.0178 1504 ================================================================================
2011/09/05 11:59:07.0178 1504 Scan started
2011/09/05 11:59:07.0178 1504 Mode: Manual;
2011/09/05 11:59:07.0178 1504 ================================================================================
2011/09/05 11:59:07.0509 1504 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/05 11:59:07.0569 1504 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/09/05 11:59:07.0679 1504 aeaudio (9f59ae2de835641fbb0c6afd80d8fa9b) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/09/05 11:59:07.0719 1504 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/05 11:59:07.0779 1504 AegisP (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/09/05 11:59:07.0849 1504 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/09/05 11:59:08.0049 1504 AgereSoftModem (aff071b6290776e1fa162837c35eac78) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/09/05 11:59:08.0180 1504 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/09/05 11:59:08.0390 1504 ANC (11ab185a7af224800bbfb5b836974a17) C:\WINDOWS\system32\drivers\ANC.SYS
2011/09/05 11:59:08.0470 1504 AR5211 (655d16ae3156986eba366a50dc2696d3) C:\WINDOWS\system32\DRIVERS\ar5211.sys
2011/09/05 11:59:08.0640 1504 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/05 11:59:08.0690 1504 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/05 11:59:08.0821 1504 ati2mtag (5719f857136ee618f6ec7a5ccd9fb7ab) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/09/05 11:59:08.0951 1504 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/05 11:59:09.0001 1504 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/05 11:59:09.0091 1504 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/09/05 11:59:09.0121 1504 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/09/05 11:59:09.0171 1504 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/09/05 11:59:09.0221 1504 b57w2k (c23b41e89f2ea563a700cc73a41ba603) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/09/05 11:59:09.0371 1504 BCM43XX (d9c373cd4a399d133d7444a7274fd0e9) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/09/05 11:59:09.0461 1504 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/05 11:59:09.0582 1504 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/05 11:59:09.0632 1504 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/05 11:59:09.0722 1504 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/05 11:59:09.0782 1504 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/05 11:59:09.0842 1504 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/05 11:59:09.0892 1504 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/09/05 11:59:09.0982 1504 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/09/05 11:59:10.0112 1504 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/09/05 11:59:12.0095 1504 dfmirage (d8cd6a2a94f545858eec6117f0d5dff4) C:\WINDOWS\system32\DRIVERS\dfmirage.sys
2011/09/05 11:59:12.0686 1504 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/05 11:59:13.0868 1504 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/05 11:59:14.0639 1504 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/05 11:59:15.0440 1504 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/05 11:59:16.0141 1504 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/05 11:59:16.0622 1504 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/05 11:59:16.0672 1504 E100B (afee15c5b16317ebf17f79cc1843465a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/09/05 11:59:16.0762 1504 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/05 11:59:16.0802 1504 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/05 11:59:16.0872 1504 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/05 11:59:16.0932 1504 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/09/05 11:59:16.0992 1504 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/05 11:59:17.0062 1504 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/05 11:59:17.0102 1504 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/05 11:59:17.0153 1504 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/05 11:59:17.0303 1504 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/05 11:59:17.0413 1504 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/05 11:59:17.0463 1504 IBMPMDRV (400d7095d5ae08970f839bcac1843106) C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
2011/09/05 11:59:17.0523 1504 IBMTPCHK (3a7dbe81ec5edb96a0a61c7d4af3198d) C:\WINDOWS\system32\Drivers\IBMBLDID.sys
2011/09/05 11:59:17.0573 1504 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/05 11:59:17.0663 1504 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/09/05 11:59:17.0723 1504 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/09/05 11:59:17.0894 1504 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/05 11:59:17.0944 1504 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/05 11:59:17.0994 1504 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/05 11:59:18.0024 1504 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/05 11:59:18.0054 1504 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/05 11:59:18.0104 1504 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/09/05 11:59:18.0134 1504 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/05 11:59:18.0184 1504 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/05 11:59:18.0244 1504 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/05 11:59:18.0304 1504 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/05 11:59:18.0384 1504 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/05 11:59:18.0515 1504 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/05 11:59:18.0555 1504 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/05 11:59:18.0625 1504 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/09/05 11:59:18.0665 1504 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/05 11:59:18.0715 1504 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/05 11:59:18.0775 1504 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/05 11:59:18.0815 1504 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/05 11:59:18.0925 1504 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/05 11:59:18.0985 1504 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/05 11:59:19.0035 1504 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/05 11:59:19.0085 1504 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/05 11:59:19.0145 1504 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/05 11:59:19.0195 1504 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/05 11:59:19.0266 1504 Mtlmnt5 (c53775780148884ac87c455489a0c070) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
2011/09/05 11:59:19.0376 1504 Mtlstrm (54886a652bf5685192141df304e923fd) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
2011/09/05 11:59:19.0466 1504 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/05 11:59:19.0546 1504 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/05 11:59:19.0616 1504 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/05 11:59:19.0676 1504 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/05 11:59:19.0726 1504 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/05 11:59:19.0766 1504 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/05 11:59:19.0826 1504 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/05 11:59:19.0876 1504 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/05 11:59:19.0927 1504 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/05 11:59:19.0977 1504 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/05 11:59:20.0057 1504 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/05 11:59:20.0097 1504 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
2011/09/05 11:59:20.0197 1504 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/05 11:59:20.0327 1504 NtMtlFax (576b34ceae5b7e5d9fd2775e93b3db53) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
2011/09/05 11:59:20.0377 1504 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/05 11:59:20.0427 1504 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/05 11:59:20.0477 1504 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/05 11:59:20.0557 1504 P0630VID (68cb569ede9cfb3b0bf17966428df025) C:\WINDOWS\system32\DRIVERS\P0630Vid.sys
2011/09/05 11:59:20.0618 1504 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/05 11:59:20.0658 1504 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/05 11:59:20.0698 1504 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/05 11:59:20.0748 1504 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/05 11:59:20.0848 1504 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/05 11:59:20.0878 1504 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/09/05 11:59:21.0168 1504 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/05 11:59:21.0228 1504 psadd (651d3abc1d82d61b6cfb40cb947b3db3) C:\WINDOWS\system32\DRIVERS\psadd.sys
2011/09/05 11:59:21.0258 1504 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/05 11:59:21.0289 1504 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/05 11:59:21.0509 1504 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/05 11:59:21.0549 1504 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/09/05 11:59:21.0619 1504 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/05 11:59:21.0679 1504 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/05 11:59:21.0699 1504 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/05 11:59:21.0749 1504 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/05 11:59:21.0769 1504 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/05 11:59:21.0829 1504 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/05 11:59:21.0899 1504 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/05 11:59:21.0959 1504 RecAgent (e9aaa0092d74a9d371659c4c38882e12) C:\WINDOWS\system32\DRIVERS\RecAgent.sys
2011/09/05 11:59:21.0990 1504 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/05 11:59:22.0080 1504 s24trans (d40f1e33d9153df7f5e2881b1f9c56e9) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/09/05 11:59:22.0180 1504 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/05 11:59:22.0220 1504 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/05 11:59:22.0270 1504 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/05 11:59:22.0330 1504 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/05 11:59:22.0450 1504 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/05 11:59:22.0510 1504 Slnt7554 (d9673011648a71ed1e1f77b831bc85e6) C:\WINDOWS\system32\DRIVERS\slnt7554.sys
2011/09/05 11:59:22.0570 1504 SlNtHal (f9b8e30e82ee95cf3e1d3e495599b99c) C:\WINDOWS\system32\DRIVERS\Slnthal.sys
2011/09/05 11:59:22.0610 1504 SlWdmSup (db56bb2c55723815cf549d7fc50cfceb) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
2011/09/05 11:59:22.0681 1504 Smapint (26341d0dd225d19fd50e0ee3c3c77502) C:\WINDOWS\system32\drivers\Smapint.sys
2011/09/05 11:59:22.0761 1504 smwdm (1319ea66a96250d59665d133c0ff7cd0) C:\WINDOWS\system32\drivers\smwdm.sys
2011/09/05 11:59:22.0831 1504 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/05 11:59:22.0901 1504 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/05 11:59:23.0041 1504 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/05 11:59:23.0101 1504 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/09/05 11:59:23.0161 1504 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/05 11:59:23.0221 1504 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/05 11:59:23.0261 1504 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/05 11:59:23.0462 1504 SynTP (0953d53a2d272de4c4be1e6c6a2c90d4) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/09/05 11:59:23.0502 1504 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/05 11:59:23.0592 1504 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/05 11:59:23.0682 1504 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/05 11:59:23.0752 1504 TDSMAPI (564b337034271b7bddcabfddc91c6b7a) C:\WINDOWS\system32\drivers\TDSMAPI.SYS
2011/09/05 11:59:23.0802 1504 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/05 11:59:23.0842 1504 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/05 11:59:23.0952 1504 TPHKDRV (29f3601d4233a53f819010fee8c04a60) C:\WINDOWS\system32\drivers\TPHKDRV.sys
2011/09/05 11:59:24.0022 1504 TSMAPIP (f2aba3066d7921d7fcdbd66dea88be11) C:\WINDOWS\system32\drivers\TSMAPIP.SYS
2011/09/05 11:59:24.0062 1504 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/05 11:59:24.0173 1504 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/05 11:59:24.0263 1504 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/05 11:59:24.0333 1504 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/05 11:59:24.0383 1504 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/05 11:59:24.0423 1504 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/05 11:59:24.0483 1504 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/05 11:59:24.0573 1504 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/05 11:59:24.0633 1504 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/05 11:59:24.0713 1504 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/05 11:59:24.0784 1504 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/05 11:59:24.0874 1504 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/09/05 11:59:24.0974 1504 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/05 11:59:25.0114 1504 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/05 11:59:25.0264 1504 MBR (0x1B8) (b0f14693cf7af6580ba44a4e387eb98b) \Device\Harddisk0\DR0
2011/09/05 11:59:25.0414 1504 Boot (0x1200) (71eabffab232dd56af7b3e07f9053874) \Device\Harddisk0\DR0\Partition0
2011/09/05 11:59:25.0454 1504 Boot (0x1200) (315cc6ff685d8c017b004ca729dfc688) \Device\Harddisk0\DR0\Partition1
2011/09/05 11:59:25.0495 1504 Boot (0x1200) (2c05005ee9c6ade9fff5d0455b28a939) \Device\Harddisk0\DR0\Partition2
2011/09/05 11:59:25.0505 1504 ================================================================================
2011/09/05 11:59:25.0505 1504 Scan finished
2011/09/05 11:59:25.0505 1504 ================================================================================
2011/09/05 11:59:25.0535 3856 Detected object count: 0
2011/09/05 11:59:25.0535 3856 Actual detected object count: 0

Beste Grüße
mkdt

cosinus · 05.09.2011, 12:30

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

mkdt · 05.09.2011, 13:42

und hier nun die combo Fix log.txt

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-09-05.02 - Manuela 05.09.2011  13:51:58.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.511.287 [GMT 2:00]
ausgeführt von:: d:\combo fix\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\ehome\medctrro.exe
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-08-05 bis 2011-09-05  ))))))))))))))))))))))))))))))
.
.
2011-09-02 07:41 . 2011-09-02 07:41	--------	d-----w-	c:\programme\ESET
2011-08-27 10:24 . 2011-08-27 10:24	--------	d-----w-	c:\dokumente und einstellungen\Manuela\Anwendungsdaten\inkscape
2011-08-17 04:15 . 2011-08-17 04:17	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2011-08-16 09:40 . 2011-08-16 09:40	--------	d-----w-	C:\~ErdUserProfile.$$$
2011-08-10 15:27 . 2011-08-10 15:27	--------	d-----w-	c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Malwarebytes
2011-08-10 15:26 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-10 15:26 . 2011-08-10 15:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-08-10 15:26 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-04 08:54 . 2011-08-04 08:54	0	---ha-w-	c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\BIT8.tmp
2011-07-10 12:14 . 2010-05-28 18:30	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-07-10 12:14 . 2010-05-28 18:30	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACTray"="c:\programme\ThinkPad\ConnectUtilities\ACTray.exe" [2010-03-01 431464]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-12-03 1594664]
"TPHOTKEY"="c:\progra~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 94208]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2009-12-01 256576]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2007-02-06 344064]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 88363]
"TP4EX"="tp4ex.exe" [2005-10-16 65536]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-01-19 1236992]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-05 281768]
"OpwareSE2"="d:\omnipagese\OpwareSE2.exe" [2003-05-08 49152]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2011-04-18 149280]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Manuela\Startmen\Programme\Autostart\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
OpenOffice.org 2.2.lnk - c:\programme\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 21:45	28672	----a-w-	c:\windows\system32\notifyf2.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 18:16	24576	----a-w-	c:\windows\system32\tphklock.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\FinalMediaPlayer\\FMPCheckForUpdates.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\winver.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.05.2010 20:30 136360]
R3 dfmirage;dfmirage;c:\windows\system32\drivers\dfmirage.sys [25.11.2005 17:43 31896]
R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [29.05.2010 17:44 91830]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [21.02.2011 12:23 136176]
S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;c:\windows\system32\DRIVERS\BT4501G.sys --> c:\windows\system32\DRIVERS\BT4501G.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [21.02.2011 12:23 136176]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 21:37 4640000]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [12.08.2010 15:22 129535]
S3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
S3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2011-09-05 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\programme\FinalMediaPlayer\FMPCheckForUpdates.exe [2010-06-25 20:22]
.
2011-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-21 10:23]
.
2011-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-21 10:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\v0qfhhye.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-ACNotify - ACNotify.dll
Notify-winlvh32 - (no file)
AddRemove-Presentation Director - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-09-05 14:27
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(888)
c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll
c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\tphklock.dll
.
- - - - - - - > 'explorer.exe'(2156)
d:\omnipagese\ophookSE2.dll
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\S24EvMon.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\RegSrvc.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\system32\TpKmpSVC.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\Lenovo\System Update\SUService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
c:\programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
c:\programme\Synaptics\SynTP\SynTPLpr.exe
c:\windows\AGRSMMSG.exe
c:\programme\OpenOffice.org 2.2\program\soffice.exe
c:\programme\OpenOffice.org 2.2\program\soffice.BIN
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-09-05  14:33:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-09-05 12:33
.
Vor Suchlauf: 1.015.132.160 Bytes frei
Nach Suchlauf: 1.413.083.136 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 1A5AAF8DBE642737C7EC832E20DA5CEC

--- --- ---

Beste Grüße
mkdt

cosinus · 05.09.2011, 13:55

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-
"65533:TCP"=-
"52344:TCP"=-

File::
c:\windows\system32\drivers\xcpip.sys
c:\windows\system32\drivers\xpsec.sys

Driver::
xcpip
xpsec

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

mkdt · 05.09.2011, 17:10

und im zweiten Step jetzt auch das combofix scripten logfile:

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-09-05.02 - Manuela 05.09.2011  17:41:32.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.511.130 [GMT 2:00]
ausgeführt von:: d:\combo fix\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Manuela\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\windows\system32\drivers\xcpip.sys"
"c:\windows\system32\drivers\xpsec.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_xcpip
-------\Service_xpsec
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-08-05 bis 2011-09-05  ))))))))))))))))))))))))))))))
.
.
2011-09-02 07:41 . 2011-09-02 07:41	--------	d-----w-	c:\programme\ESET
2011-08-27 10:24 . 2011-08-27 10:24	--------	d-----w-	c:\dokumente und einstellungen\Manuela\Anwendungsdaten\inkscape
2011-08-17 04:15 . 2011-08-17 04:17	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2011-08-16 09:40 . 2011-08-16 09:40	--------	d-----w-	C:\~ErdUserProfile.$$$
2011-08-10 15:27 . 2011-08-10 15:27	--------	d-----w-	c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Malwarebytes
2011-08-10 15:26 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-10 15:26 . 2011-08-10 15:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-08-10 15:26 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-04 08:54 . 2011-08-04 08:54	0	---ha-w-	c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\BIT8.tmp
2011-07-10 12:14 . 2010-05-28 18:30	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-07-10 12:14 . 2010-05-28 18:30	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-09-05_12.28.11   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-09-05 15:54 . 2011-09-05 15:54	16384              c:\windows\Temp\Perflib_Perfdata_e0.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACTray"="c:\programme\ThinkPad\ConnectUtilities\ACTray.exe" [2010-03-01 431464]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-12-03 1594664]
"TPHOTKEY"="c:\progra~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 94208]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2009-12-01 256576]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2007-02-06 344064]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 88363]
"TP4EX"="tp4ex.exe" [2005-10-16 65536]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-01-19 1236992]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-05 281768]
"OpwareSE2"="d:\omnipagese\OpwareSE2.exe" [2003-05-08 49152]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2011-04-18 149280]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Manuela\Startmen\Programme\Autostart\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
OpenOffice.org 2.2.lnk - c:\programme\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 21:45	28672	----a-w-	c:\windows\system32\notifyf2.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 18:16	24576	----a-w-	c:\windows\system32\tphklock.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\FinalMediaPlayer\\FMPCheckForUpdates.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\winver.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.05.2010 20:30 136360]
R3 dfmirage;dfmirage;c:\windows\system32\drivers\dfmirage.sys [25.11.2005 17:43 31896]
R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [29.05.2010 17:44 91830]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [21.02.2011 12:23 136176]
S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;c:\windows\system32\DRIVERS\BT4501G.sys --> c:\windows\system32\DRIVERS\BT4501G.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [21.02.2011 12:23 136176]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 21:37 4640000]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [12.08.2010 15:22 129535]
.
Inhalt des "geplante Tasks" Ordners
.
2011-09-05 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\programme\FinalMediaPlayer\FMPCheckForUpdates.exe [2010-06-25 20:22]
.
2011-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-21 10:23]
.
2011-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-21 10:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\v0qfhhye.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-09-05 17:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(880)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\tphklock.dll
c:\windows\system32\ATL.DLL
.
- - - - - - - > 'explorer.exe'(3672)
d:\omnipagese\ophookSE2.dll
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\S24EvMon.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\RegSrvc.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\system32\TpKmpSVC.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\Lenovo\System Update\SUService.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\program files\ThinkPad\UltraNav Wizard\UNavTray.EXE
c:\programme\Synaptics\SynTP\SynTPLpr.exe
c:\windows\AGRSMMSG.exe
c:\programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
c:\programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
c:\programme\OpenOffice.org 2.2\program\soffice.exe
c:\programme\OpenOffice.org 2.2\program\soffice.BIN
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-09-05  18:02:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-09-05 16:01
ComboFix2.txt  2011-09-05 12:33
.
Vor Suchlauf: 1.407.041.536 Bytes frei
Nach Suchlauf: 1.393.610.752 Bytes frei
.
- - End Of File - - 37163BBAF193F6599D39C531C7C10C63

--- --- ---

viele Grüße
Mkdt

cosinus · 05.09.2011, 21:46

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

mkdt · 06.09.2011, 08:54

Guten Morgen,

hier also zuerst mal die GMER Log.Datei:

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-09-06 09:49:20
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS548040M9AT00 rev.MG2OA55A
Running: r2tk8cvk.exe; Driver: C:\DOKUME~1\Manuela\LOKALE~1\Temp\afldypod.sys


---- System - GMER 1.0.15 ----

SSDT            F8C79FDC                                                               ZwClose
SSDT            F8C79F96                                                               ZwCreateKey
SSDT            F8C79FE6                                                               ZwCreateSection
SSDT            F8C79F8C                                                               ZwCreateThread
SSDT            F8C79F9B                                                               ZwDeleteKey
SSDT            F8C79FA5                                                               ZwDeleteValueKey
SSDT            F8C79FD7                                                               ZwDuplicateObject
SSDT            F8C79FAA                                                               ZwLoadKey
SSDT            F8C79F78                                                               ZwOpenProcess
SSDT            F8C79F7D                                                               ZwOpenThread
SSDT            F8C79FB4                                                               ZwReplaceKey
SSDT            F8C79FAF                                                               ZwRestoreKey
SSDT            F8C79FEB                                                               ZwSetContextThread
SSDT            F8C79FA0                                                               ZwSetValueKey
SSDT            F8C79F87                                                               ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text           D:\Firefox 5.0.1\firefox.exe[380] ntdll.dll!LdrLoadDll                 7C9263C3 5 Bytes  JMP 00401410 D:\Firefox 5.0.1\firefox.exe (Firefox/Mozilla Corporation)
.text           D:\Firefox 5.0.1\plugin-container.exe[2632] USER32.dll!SetWindowLongA  7E37C29D 5 Bytes  JMP 106AA047 D:\Firefox 5.0.1\xul.dll (Mozilla Foundation)
.text           D:\Firefox 5.0.1\plugin-container.exe[2632] USER32.dll!SetWindowLongW  7E37C2BB 5 Bytes  JMP 106A9FD9 D:\Firefox 5.0.1\xul.dll (Mozilla Foundation)
.text           D:\Firefox 5.0.1\plugin-container.exe[2632] USER32.dll!GetWindowInfo   7E37C49C 5 Bytes  JMP 104B1B87 D:\Firefox 5.0.1\xul.dll (Mozilla Foundation)
.text           D:\Firefox 5.0.1\plugin-container.exe[2632] USER32.dll!TrackPopupMenu  7E3B531E 5 Bytes  JMP 104B2155 D:\Firefox 5.0.1\xul.dll (Mozilla Foundation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)

---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0                                                  malicious Win32:MBRoot code @ sector 72182883
Disk            \Device\Harddisk0\DR0                                                  PE file @ sector 72182905

---- EOF - GMER 1.0.15 ----

--- --- ---

beste Grüße
mkdt

mkdt · 06.09.2011, 09:08

und hier das OSAM Logfile:
OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 10:06:27 on 06.09.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.5512

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\MLCFG32.CPL
"SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.2.0.3" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"afldypod" (afldypod) - ? - C:\DOKUME~1\Manuela\LOKALE~1\Temp\afldypod.sys  (Hidden registry entry, rootkit activity | File not found)
"ANC" (ANC) - "IBM Corp." - C:\WINDOWS\System32\drivers\ANC.SYS
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"cercsr6" (cercsr6) - "Adaptec, Inc." - C:\WINDOWS\system32\drivers\cercsr6.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"cpuz132" (cpuz132) - ? - C:\DOKUME~1\Manuela\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"IBMTPCHK" (IBMTPCHK) - ? - C:\WINDOWS\system32\Drivers\IBMBLDID.sys  (File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Smapint" (Smapint) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\Smapint.sys
"SpeedTouch 121g Wireless USB Adapter Driver" (BT4501G) - ? - C:\WINDOWS\System32\DRIVERS\BT4501G.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TDSMAPI" (TDSMAPI) - ? - C:\WINDOWS\System32\drivers\TDSMAPI.SYS  (File found, but it contains no detailed information)
"TPHKDRV" (TPHKDRV) - "IBM Corporation" - C:\WINDOWS\system32\drivers\TPHKDRV.sys
"TSMAPIP" (TSMAPIP) - ? - C:\WINDOWS\System32\drivers\TSMAPIP.SYS  (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WLAN-Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - D:\7-Zip\7-zip.dll
{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\VISSHE.DLL
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\VISSHE.DLL
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll
{0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\MLSHEXT.DLL
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BD88A479-9623-4897-8546-BC62B9628F44} "SPTHandler" - ? -   (File not found | COM-object registry key not found)
{2F860D82-AF3C-11D4-BDB3-00E0987D8540} "UltimateZip Drag Drop Handler" - ? - D:\ULTIMA~1\uzshldr.dll  (File not found)
{2F860D81-AF3C-11D4-BDB3-00E0987D8540} "UltimateZip Shell Extension" - ? -   (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
{FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

[Logon]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ACTray" - "Lenovo " - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Broadcom Wireless Manager UI" - "Broadcom Corporation" - C:\WINDOWS\system32\WLTRAY.exe
"EZEJMNAP" - "Lenovo Group Ltd." - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"OpwareSE2" - "ScanSoft, Inc." - "D:\OmniPageSE\OpwareSE2.exe"
"SoundMAXPnP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"
"TP4EX" - "Lenovo Group Limited" - tp4ex.exe
"TPHOTKEY" - ? - C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe  (File found, but it contains no detailed information)
"TPKMAPHELPER" - "Lenovo" - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
"TVT Scheduler Proxy" - "Lenovo Group Limited" - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Broadcom 802.11 Wireless LAN Adapter Logon Provider" - "Broadcom Corporation" - C:\WINDOWS\System32\BCMLogon.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Ac Profile Manager Service" (AcPrfMgrSvc) - "Lenovo " - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
"Access Connections Main Service" (AcSvc) - "Lenovo " - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Broadcom Wireless LAN Tray Service" (wltrysvc) - ? - C:\WINDOWS\System32\WLTRYSVC.EXE  (File found, but it contains no detailed information)
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"IBM KCU Service" (TpKmpSVC) - ? - C:\WINDOWS\system32\TpKmpSVC.exe  (File found, but it contains no detailed information)
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Office  Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
"RegSrvc" (RegSrvc) - "Intel Corporation" - C:\WINDOWS\system32\RegSrvc.exe
"SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
"Spectrum24 Event Monitor" (S24EventMonitor) - "Intel Corporation " - C:\WINDOWS\system32\S24EvMon.exe
"System Update" (SUService) - "Lenovo Group Limited" - C:\Programme\Lenovo\System Update\SUService.exe
"ThinkVantage Registry Monitor Service" (ThinkVantage Registry Monitor Service) - "Lenovo Group Limited" - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
"TVT Scheduler" (TVT Scheduler) - "Lenovo Group Limited" - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"tpfnf2" - ? - C:\WINDOWS\system32\notifyf2.dll  (File found, but it contains no detailed information)
"tphotkey" - ? - C:\WINDOWS\system32\tphklock.dll  (File found, but it contains no detailed information)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

bis später
mkdt

mkdt · 06.09.2011, 10:52

hallo,
hier nun die aswMBR.txt

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-06 10:10:05
-----------------------------
10:10:05.283 OS Version: Windows 5.1.2600 Service Pack 3
10:10:05.283 Number of processors: 1 586 0x905
10:10:05.283 ComputerName: IBM-515A5814014 UserName: Manuela
10:10:06.164 Initialize success
10:24:42.064 AVAST engine defs: 11090501
10:28:44.322 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
10:28:44.332 Disk 0 Vendor: HTS548040M9AT00 MG2OA55A Size: 35249MB BusType: 3
10:28:46.385 Disk 0 MBR read successfully
10:28:46.395 Disk 0 MBR scan
10:28:46.495 Disk 0 unknown MBR code
10:28:46.525 Disk 0 scanning sectors +72182880
10:28:46.595 Disk 0 malicious Win32:MBRoot code @ sector 72182883 !
10:28:46.625 Disk 0 PE file @ sector 72182905 !
10:28:46.736 Disk 0 scanning C:\WINDOWS\system32\drivers
10:29:34.114 Service scanning
10:29:36.397 Modules scanning
10:30:22.113 Disk 0 trace - called modules:
10:30:22.153 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
10:30:22.503 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8231b030]
10:30:22.503 3 CLASSPNP.SYS[f8575fd7] -> nt!IofCallDriver -> \Device\00000084[0x8231e9e8]
10:30:22.513 5 ACPI.sys[f84eb620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82305940]
10:30:24.286 AVAST engine scan C:\WINDOWS
10:30:58.725 AVAST engine scan C:\WINDOWS\system32
10:37:17.230 AVAST engine scan C:\WINDOWS\system32\drivers
10:38:24.797 AVAST engine scan C:\Dokumente und Einstellungen\Manuela
10:43:14.864 AVAST engine scan C:\Dokumente und Einstellungen\All Users
10:45:50.788 Scan finished successfully
11:49:34.428 Disk 0 MBR has been saved successfully to "D:\asw trojaner\MBR.dat"
11:49:34.458 The log file has been saved successfully to "D:\asw trojaner\aswMBR.txt"

viele Grüße
mkdt

cosinus · 06.09.2011, 15:18

Zitat:

10:28:46.385 Disk 0 MBR read successfully
10:28:46.395 Disk 0 MBR scan
10:28:46.495 Disk 0 unknown MBR code

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten, auch wenn normalerweise immer alles glatt geht.
Starte erneut aswMBR und drücke auf den Button FixMBR.
Starte Windows neu und erstelle ein neues Log mit aswmbr.

mkdt · 07.09.2011, 00:16

Guten Abend, oder besser guten Morgen,

also ich hoffe nicht, die Geschichte fängt an der Stelle an, nochmal unübersichtlich zu werden.

Also ich schreib mal:

1. Die Datensicherung hat relativ lang gedauert. Deswegen der mbrfix erst relativ spät.

2. Habe den Rechner neu gebootet und aswMBR neu gestartet, und einen scan laufen lassen und das logfile erstellt.

Das Logfile hier:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-07 00:18:26
-----------------------------
00:18:26.084 OS Version: Windows 5.1.2600 Service Pack 3
00:18:26.084 Number of processors: 1 586 0x905
00:18:26.084 ComputerName: IBM-515A5814014 UserName: Manuela
00:18:27.977 Initialize success
00:18:50.359 AVAST engine defs: 11090501
00:19:44.998 The log file has been saved successfully to "D:\asw trojaner\aswMBR_07_09_2011.txt"

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-07 00:18:26
-----------------------------
00:18:26.084 OS Version: Windows 5.1.2600 Service Pack 3
00:18:26.084 Number of processors: 1 586 0x905
00:18:26.084 ComputerName: IBM-515A5814014 UserName: Manuela
00:18:27.977 Initialize success
00:18:50.359 AVAST engine defs: 11090501
00:19:44.998 The log file has been saved successfully to "D:\asw trojaner\aswMBR_07_09_2011.txt"
00:20:07.590 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
00:20:07.590 Disk 0 Vendor: HTS548040M9AT00 MG2OA55A Size: 35249MB BusType: 3
00:20:09.603 Disk 0 MBR read successfully
00:20:09.613 Disk 0 MBR scan
00:20:09.873 Disk 0 Windows XP default MBR code
00:20:09.883 Disk 0 scanning sectors +72182880
00:20:09.914 Disk 0 malicious Win32:MBRoot code @ sector 72182883 !
00:20:09.914 Disk 0 PE file @ sector 72182905 !
00:20:09.954 Disk 0 scanning C:\WINDOWS\system32\drivers
00:20:34.619 Service scanning
00:20:35.911 Modules scanning
00:20:44.363 Disk 0 trace - called modules:
00:20:44.704 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
00:20:44.704 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8231b030]
00:20:44.704 3 CLASSPNP.SYS[f8575fd7] -> nt!IofCallDriver -> \Device\00000084[0x8231e9e8]
00:20:44.704 5 ACPI.sys[f84eb620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82305940]
00:20:45.385 AVAST engine scan C:\WINDOWS
00:21:18.232 AVAST engine scan C:\WINDOWS\system32
00:24:27.764 AVAST engine scan C:\WINDOWS\system32\drivers
00:24:49.095 AVAST engine scan C:\Dokumente und Einstellungen\Manuela
00:26:48.717 AVAST engine scan C:\Dokumente und Einstellungen\All Users
00:28:07.590 Scan finished successfully
00:28:29.792 Disk 0 MBR has been saved successfully to "D:\asw trojaner\MBR.dat"
00:28:29.792 The log file has been saved successfully to "D:\asw trojaner\aswMBR_07_09_2011.txt"

3. Während aswMBR am scannen war, kommt von AVIRA - ich hatte nach dem neuboot vergessen Avira zu deaktivieren

- mit der Meldung:

Trojaner TR/Crypt.XPACK.Gen
gefunden in (letzter infizierter Datei)
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temp\_avast4_\unp158666871.tmp

Vor lauter Konfusion habe ich die Meldung zugemacht, und habe den (angeblichen) Trojaner nicht in das Quarantäne Verzeichnis verschieben können.

5. Habe dann überlegt was tun, und habe aswMBR noch mal gestartet und nochmal einen scan laufen lassen. Log-Datei hier:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-07 00:31:18
-----------------------------
00:31:18.545 OS Version: Windows 5.1.2600 Service Pack 3
00:31:18.545 Number of processors: 1 586 0x905
00:31:18.545 ComputerName: IBM-515A5814014 UserName: Manuela
00:31:19.496 Initialize success
00:31:40.737 AVAST engine defs: 11090501
00:31:48.027 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
00:31:48.027 Disk 0 Vendor: HTS548040M9AT00 MG2OA55A Size: 35249MB BusType: 3
00:31:50.040 Disk 0 MBR read successfully
00:31:50.040 Disk 0 MBR scan
00:31:50.090 Disk 0 Windows XP default MBR code
00:31:50.110 Disk 0 scanning sectors +72182880
00:31:50.140 Disk 0 malicious Win32:MBRoot code @ sector 72182883 !
00:31:50.140 Disk 0 PE file @ sector 72182905 !
00:31:50.180 Disk 0 scanning C:\WINDOWS\system32\drivers
00:32:08.076 Service scanning
00:32:09.098 Modules scanning
00:32:19.933 Disk 0 trace - called modules:
00:32:19.953 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
00:32:20.294 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8231b030]
00:32:20.294 3 CLASSPNP.SYS[f8575fd7] -> nt!IofCallDriver -> \Device\00000084[0x8231e9e8]
00:32:20.294 5 ACPI.sys[f84eb620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82305940]
00:32:20.544 AVAST engine scan C:\WINDOWS
00:32:31.600 AVAST engine scan C:\WINDOWS\system32
00:35:23.527 AVAST engine scan C:\WINDOWS\system32\drivers
00:35:51.527 AVAST engine scan C:\Dokumente und Einstellungen\Manuela
00:38:35.633 AVAST engine scan C:\Dokumente und Einstellungen\All Users
00:39:48.328 Scan finished successfully
00:41:35.722 Disk 0 MBR has been saved successfully to "D:\asw trojaner\MBR.dat"
00:41:35.722 The log file has been saved successfully to "D:\asw trojaner\aswMBR_07_09_2011 (2).txt"

6. Habe danach einen Avira Malware und Rootkit Scan auf LW C: angestossen. Ergebnis hier:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 7. September 2011 00:45

Es wird nach 3329868 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Manuela
Computername : IBM-515A5814014

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 10.07.2011 12:14:39
AVSCAN.DLL : 10.0.5.0 57192 Bytes 10.07.2011 12:14:39
LUKE.DLL : 10.3.0.5 45416 Bytes 10.07.2011 12:14:40
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 10.07.2011 12:14:41
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 06:40:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:44:28
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 08:52:20
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:46:49
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 07:45:27
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:14:38
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 10:05:36
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 10:05:36
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 10:05:36
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 10:05:36
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 10:05:36
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 10:05:37
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 10:05:37
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 08:52:10
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 08:52:11
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 07:26:46
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 07:35:06
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 07:35:12
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 06:30:08
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 06:30:13
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 08:33:54
VBASE021.VDF : 7.11.14.79 2048 Bytes 02.09.2011 08:33:55
VBASE022.VDF : 7.11.14.80 2048 Bytes 02.09.2011 08:33:55
VBASE023.VDF : 7.11.14.81 2048 Bytes 02.09.2011 08:33:55
VBASE024.VDF : 7.11.14.82 2048 Bytes 02.09.2011 08:33:55
VBASE025.VDF : 7.11.14.83 2048 Bytes 02.09.2011 08:33:56
VBASE026.VDF : 7.11.14.84 2048 Bytes 02.09.2011 08:33:56
VBASE027.VDF : 7.11.14.85 2048 Bytes 02.09.2011 08:33:56
VBASE028.VDF : 7.11.14.86 2048 Bytes 02.09.2011 08:33:57
VBASE029.VDF : 7.11.14.87 2048 Bytes 02.09.2011 08:33:57
VBASE030.VDF : 7.11.14.88 2048 Bytes 02.09.2011 08:33:57
VBASE031.VDF : 7.11.14.90 2048 Bytes 02.09.2011 08:33:58
Engineversion : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 03.08.2010 14:23:07
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26.08.2011 07:38:10
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 08:34:03
AESBX.DLL : 8.2.1.34 323957 Bytes 03.06.2011 07:46:06
AERDL.DLL : 8.1.9.13 639349 Bytes 16.07.2011 08:12:46
AEPACK.DLL : 8.2.10.10 684407 Bytes 04.09.2011 08:34:09
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 03.08.2011 07:52:50
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 04.09.2011 08:34:06
AEHELP.DLL : 8.1.17.7 254327 Bytes 03.08.2011 07:52:42
AEGEN.DLL : 8.1.5.9 401780 Bytes 26.08.2011 07:35:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 08:32:26
AECORE.DLL : 8.1.23.0 196983 Bytes 26.08.2011 07:35:23
AEBB.DLL : 8.1.1.0 53618 Bytes 28.05.2010 18:32:32
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 10.07.2011 12:14:39
AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 13:25:12
AVARKT.DLL : 10.0.26.1 255336 Bytes 10.07.2011 12:14:39
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 10.07.2011 12:14:39
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 10.07.2011 12:14:38
RCTEXT.DLL : 10.0.64.0 98664 Bytes 10.07.2011 12:14:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 7. September 2011 00:45

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.BIN' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE2.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMax4PNP.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'EzEjMnAp.Exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKMGR.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACTray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSVC.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Ende des Suchlaufs: Mittwoch, 7. September 2011 01:14
Benötigte Zeit: 28:58 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
2618 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2618 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
308541 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

nun bin ich echt gespannt.

Beste Grüße
mkdt

cosinus · 07.09.2011, 10:23

Zitat:

- mit der Meldung:

Trojaner TR/Crypt.XPACK.Gen
gefunden in (letzter infizierter Datei)
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temp\_avast4_\unp158666871.tmp

Mal auf den Pfad achten, ist ein Fehlalarm!!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

mkdt · 07.09.2011, 21:25

Jetzt doch schon mal ein paar Ergebnisse (ESET Log folgt dann noch):

Hier die Malwarebytes Log Datei:

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7669

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

07.09.2011 13:27:24
mbam-log-2011-09-07 (13-27-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 228318
Laufzeit: 1 Stunde(n), 52 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und hier das Logfile von Superantisypware:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 09/07/2011 at 07:17 PM

Application Version : 5.0.1118

Core Rules Database Version : 7650
Trace Rules Database Version: 5462

Scan type : Complete Scan
Total Scan Time : 01:57:19

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 679
Memory threats detected : 0
Registry items scanned : 36551
Registry threats detected : 0
File items scanned : 35813
File threats detected : 475

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@doubleclick[1].txt
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
counters.gigya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
s07.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
adserver.doccheck.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.med2click.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.med2click.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.med2click.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adserver.gs [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.verticaltechmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
Google [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
adserver.gb5.motorpresse.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
banner.pando.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
Google [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.anrtx.tacoda.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.ar.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tacoda.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
adserver.wolterskluwer.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
Google [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.stepstone.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.BurstMedia [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
BurstMedia [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.r1-ads.ace.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tto2.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.andomedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.googleads.g.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.manpower.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
Google [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
count.asnetworks.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
count.asnetworks.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
count.asnetworks.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.twittercounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.twittercounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.twittercounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.twittercounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
auslieferung.commindo-media-ressourcen.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.mlbam.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
Google [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
Ayurveda by Liliana Hitz [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
s4.trafficmaxx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
rotation.linuxnewmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
rotation.linuxnewmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
adserver.freelancermap.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
adserver.freelancermap.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
adserver.freelancermap.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
commons.wikimedia.org [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.mediawiki.org [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.meta.wikimedia.org [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.commons.wikimedia.org [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
species.wikimedia.org [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
incubator.wikimedia.org [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.vodafonegroup.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
adserv.quality-channel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tracking.mindshare.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.countomat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.tto2.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.vodafonegroup.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
Google [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.superrtl.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
cdn5.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.mediation-berlin-blog.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.mediation-berlin-blog.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.richmedia.yahoo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.parship.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
generic-stats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
Google [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
OpenX [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
OpenX [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V0QFHHYE.DEFAULT\COOKIES.TXT ]

Trojan.Agent/Gen-FakeDrop
D:\FRAGEBOGEN - GRAF STAT\UNINSTAL.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MANUELA\STARTMENü\PROGRAMME\JSCRIPT-BUILDER V1.1 (FREE-EDITION)\UNINSTALL JSCRIPT-BUILDER V1.1 (FREE-EDITION).LNK

Frage hierzu: SUPERantispyware ist noch gestartet. Es kann die Option: <Remove Threats> oder <abbrechen> gewählt werden.

Was soll ich damit im Moment machen?

Der ESET Log poste ich dann wenn durchgelaufen ,wie gesagt, im nächsten Beitrag.

Beste Grüße
mkdt

05.09.2011, 09:13	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe Sinowal wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen. __________________ __________________

XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe

Plagegeister aller Art und deren Bekämpfung: XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe