Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: OTL Log Auswertung nach autorun.inf Meldung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.11.2011, 15:44   #16
GTAce
 
OTL Log Auswertung nach autorun.inf Meldung - Standard

OTL Log Auswertung nach autorun.inf Meldung



So, neuer Post damit du nicht umsonst wartest:
Code:
ATTFilter
ComboFix 11-11-03.01 - GTAce 03.11.2011  16:24:27.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3070.2424 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\GTAce\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\help\tours\htmltour\unlock_playing.htm
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-03 bis 2011-11-03  ))))))))))))))))))))))))))))))
.
.
2011-11-03 12:55 . 2011-11-03 12:55	--------	d-----w-	C:\_OTL
2011-11-02 22:00 . 2011-11-02 22:00	--------	d-----w-	c:\programme\ESET
2011-10-22 19:10 . 2011-10-22 19:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-10-15 11:10 . 2011-10-15 11:10	--------	d-----w-	c:\dokumente und einstellungen\GTAce\Anwendungsdaten\Amazon
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-03 15:33 . 2009-04-20 16:26	16608	----a-w-	c:\windows\gdrv.sys
2011-10-16 10:43 . 2011-05-13 11:57	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-03 03:06 . 2010-04-18 01:42	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2009-04-28 18:40	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-09-26 09:41 . 2008-07-29 17:59	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-04 12:00	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-04 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-24 16:25 . 2009-04-27 13:21	138264	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2011-09-24 16:25 . 2009-04-28 18:08	234768	----a-w-	c:\windows\system32\PnkBstrB.xtr
2011-09-24 16:25 . 2009-04-27 13:21	234768	----a-w-	c:\windows\system32\PnkBstrB.exe
2011-09-09 09:11 . 2004-08-04 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-06 20:45 . 2010-06-29 12:36	41184	----a-w-	c:\windows\avastSS.scr
2011-09-06 20:45 . 2009-04-21 13:16	199304	----a-w-	c:\windows\system32\aswBoot.exe
2011-09-06 20:38 . 2011-04-27 18:50	442200	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-09-06 20:37 . 2009-04-21 13:16	320856	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-09-06 20:36 . 2009-04-21 13:16	34392	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-09-06 20:36 . 2009-04-21 13:16	52568	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-09-06 20:36 . 2009-04-21 13:16	110552	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2011-09-06 20:36 . 2009-04-21 13:16	104536	----a-w-	c:\windows\system32\drivers\aswmon.sys
2011-09-06 20:36 . 2009-04-21 13:16	20568	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-09-06 20:33 . 2009-04-21 13:16	30808	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2011-09-06 14:10 . 2005-10-06 03:08	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-08-31 16:00 . 2009-04-22 11:41	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-22 23:41 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2011-08-17 13:49 . 2004-08-04 12:00	138496	----a-w-	c:\windows\system32\drivers\afd.sys
2006-05-02 23:00	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-20 23:00	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-15 23:00	216064	--sh--r-	c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45	122512	----a-w-	c:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\GTAce\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\GTAce\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\GTAce\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\GTAce\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-10-18 4615552]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VolPanel"="c:\programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2006-04-05 122880]
"CTHelper"="CTHELPER.EXE" [2006-05-24 17920]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-05-24 18944]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"Sunkist2k"="c:\programme\Multimedia Card Reader\shwicon2k.exe" [2005-02-25 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"TrueImageMonitor.exe"="d:\programme\Acronis\TrueImage\TrueImageMonitor.exe" [2005-10-14 1005386]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2005-10-14 118784]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-17 61440]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"WinampAgent"="d:\programme\Winamp\winampa.exe" [2010-12-09 74752]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"EEventManager"="c:\programme\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"avast"="c:\programme\Alwil Software\Avast5\avastUI.exe" [2011-09-06 3722416]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\GTAce\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\GTAce\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-6-13 113664]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-08-04 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-05 16:12	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\GameTap Web Player\\bin\\release\\GameTapPlayer.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"d:\\Programme\\mIRC\\mirc.exe"=
"d:\\Programme\\SimBin\\GT Legends\\GTL.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Dokumente und Einstellungen\\GTAce\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"d:\\Programme\\Winamp\\winamp.exe"=
"d:\\Programme\\Battlefield Play4Free\\BFP4f.exe"=
"c:\\Programme\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Programme\\Autodesk\\Backburner\\manager.exe"=
"c:\\Programme\\Autodesk\\Backburner\\server.exe"=
"d:\\Programme\\Autodesk\\3ds Nax 2012\\3ds Max 2012\\mentalimages\\satellite\\raysat_3dsmax2012_32server.exe"=
"d:\\Programme\\Autodesk\\3ds Nax 2012\\3ds Max 2012\\mentalimages\\satellite\\raysat_3dsmax2012_32.exe"=
"d:\\Programme\\Autodesk\\3ds Nax 2012\\3ds Max 2012\\3dsmax.exe"=
"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\EpsonNet\\EpsonNet Setup\\tool10\\ENEasyApp.exe"=
"d:\\Programme\\ICQ7.6\\ICQ.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [27.04.2011 19:50 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21.04.2009 14:16 320856]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [23.03.2009 13:07 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.03.2009 13:07 67664]
R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCORE.EXE [02.07.2010 13:14 116608]
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 16:07 759048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.04.2009 14:16 20568]
R2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE [30.07.2011 16:02 153600]
R2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE [30.07.2011 16:02 121856]
R2 EpsonCustomerResearchParticipation;EpsonCustomerResearchParticipation;c:\programme\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [29.09.2010 07:47 547936]
R2 ES lite Service;ES lite Service for program management.;c:\programme\Gigabyte\EasySaver\essvr.exe [20.04.2009 17:27 80392]
R2 mi-raysat_3dsmax2012_32;mental ray 3.9 Satellite for Autodesk 3ds Max 2012 32-bit - German 32-bit;d:\programme\Autodesk\3ds Nax 2012\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_32server.exe [23.02.2011 06:59 86016]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.03.2010 18:38 135664]
S3 cpuz130;cpuz130;\??\c:\dokume~1\GTAce\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\GTAce\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [11.03.2010 18:38 135664]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.03.2009 13:07 12872]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
2010-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-11 17:38]
.
2011-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-11 17:38]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - d:\programme\ICQ7.6\ICQ.exe
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 194.8.194.60 213.168.112.60
FF - ProfilePath - c:\dokumente und einstellungen\GTAce\Anwendungsdaten\Mozilla\Firefox\Profiles\zhcdrgme.default\
FF - prefs.js: browser.startup.homepage - hxxp://e-mpire.com/forums.php
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-03 16:34
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(872)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1696)
c:\windows\system32\msi.dll
c:\dokumente und einstellungen\GTAce\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\windows\system32\CTsvcCDA.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\SAgent4.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\RTHDCPL.EXE
c:\windows\SYSTEM32\CTXFISPI.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-03  16:39:05 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-03 15:39
.
Vor Suchlauf: 4.101.447.680 Bytes frei
Nach Suchlauf: 4.056.358.912 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 2A0BC214D8CDFB3E9CFB8288FCD74105
         
Niedlich wie direkt das Programm mit einem kommuniziert, Missverständnisse können da nicht entstehen.

Die Lautstärkeregelung für meine Soundblaster Karte ist nicht mit gestartet, habe jetzt aber noch keinen manuellen Reboot gemacht.

Alt 03.11.2011, 17:01   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
OTL Log Auswertung nach autorun.inf Meldung - Standard

OTL Log Auswertung nach autorun.inf Meldung



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________

__________________

Alt 03.11.2011, 18:00   #18
GTAce
 
OTL Log Auswertung nach autorun.inf Meldung - Standard

OTL Log Auswertung nach autorun.inf Meldung



GMER wollte in der Tat nicht, probiere es aber gerne später noch mal:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:47:40 on 03.11.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 7.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"CreativeAudioConsole" - "Creative Technology Ltd" - C:\Programme\Creative\Sound Blaster X-Fi\AudioCS\CTAudCS.cpl
"QuickTime" - "Apple Inc." - D:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ACEDRV05" (ACEDRV05) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV05.sys
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys
"Acronis TrueImage Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys
"Acronis TrueImage FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys
"Alcor Micro Corp Reader" (SunkFilt) - "Alcor Micro Corp." - C:\WINDOWS\System32\Drivers\sunkfilt.sys
"aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswFsBlk.sys
"aswRdr" (aswRdr) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswRdr.sys
"aswSnx" (aswSnx) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSnx.sys
"aswSP" (aswSP) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSP.sys
"avast! Asynchronous Virus Monitor" (Aavmker4) - "AVAST Software" - C:\WINDOWS\system32\drivers\Aavmker4.sys
"avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswTdi.sys
"avast! Standard Shield Support" (aswMon2) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswMon2.sys
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"cpuz130" (cpuz130) - ? - C:\DOKUME~1\GTAce\LOKALE~1\Temp\cpuz130\cpuz_x32.sys  (File not found)
"ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.sys
"gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\gdrv.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mbr" (mbr) - ? - C:\DOKUME~1\GTAce\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
"SASENUM" (SASENUM) - " SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASENUM.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection VFS Driver (version 2.x)" (sfvfs02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfvfs02.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"X4HSX32" (X4HSX32) - "Exent Technologies Ltd." - C:\Programme\GameTap Web Player\bin\Release\X4HSX32.Sys

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - D:\Programme\7-Zip\7-zip.dll
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Programme\Alwil Software\Avast5\ashShell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - D:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\OFFICE11\OLKFSTUB.DLL
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{6F5C0F40-1419-4DC8-8D2F-D5EC5FCF07AB} "Sprint.ExplorerIntegration.9" - "ABBYY" - C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Integration\SprintIntegration.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - D:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{D0C0F75C-683A-4390-A791-1ACFD5599AB8} "Oberon Flash Game Host" - "Oberon Media, Inc." - C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll / hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.6" - "ICQ, LLC." - D:\Programme\ICQ7.6\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "avast! WebRep" - "AVAST Software" - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} "avast! WebRep" - "AVAST Software" - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Adobe Gamma Loader.lnk" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\GTAce\Startmenü\Programme\Autostart\desktop.ini
"Dropbox.lnk" - "Dropbox, Inc." - C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Dropbox\bin\Dropbox.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SUPERAntiSpyware" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acronis Scheduler2 Service" - "Acronis" - "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"avast" - "AVAST Software" - "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
"CTHelper" - "Creative Technology Ltd" - CTHELPER.EXE
"CTxfiHlp" - "Creative Technology Ltd" - CTXFIHLP.EXE
"EEventManager" - "SEIKO EPSON CORPORATION" - "C:\Programme\Epson Software\Event Manager\EEventManager.exe"
"QuickTime Task" - "Apple Inc." - "D:\Programme\QuickTime\QTTask.exe" -atboottime
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Sunkist2k" - "Alcor Micro, Corp." - C:\Programme\Multimedia Card Reader\shwicon2k.exe
"TrueImageMonitor.exe" - "Acronis" - D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
"UpdReg" - "Creative Technology Ltd." - C:\WINDOWS\UpdReg.EXE
"VolPanel" - "Creative Technology Ltd" - "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
"WinampAgent" - "Nullsoft, Inc." - D:\Programme\Winamp\winampa.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"EpsonNet Print Port" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\enppmon.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ABBYY FineReader 9.0 Sprint Licensing Service" (ABBYY.Licensing.FineReader.Sprint.9.0) - "ABBYY" - C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
"Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
"Creative Service for CDROM Access" (Creative Service for CDROM Access) - "Creative Technology Ltd" - C:\WINDOWS\system32\CTsvcCDA.exe
"Epson Printer Status Agent4" (StatusAgent4) - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\SAgent4.exe
"EpsonBidirectionalService" (EpsonBidirectionalService) - "SEIKO EPSON CORPORATION" - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
"EpsonCustomerResearchParticipation" (EpsonCustomerResearchParticipation) - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
"ES lite Service for program management." (ES lite Service) - ? - C:\Programme\Gigabyte\EasySaver\ESSVR.EXE  (File found, but it contains no detailed information)
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Flexera Software, Inc." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"mental ray 3.9 Satellite for Autodesk 3ds Max 2012 32-bit - German 32-bit" (mi-raysat_3dsmax2012_32) - ? - D:\Programme\Autodesk\3ds Nax 2012\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_32server.exe  (File found, but it contains no detailed information)
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"SAS Core Service" (!SASCORE) - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASCORE.EXE
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
Code:
ATTFilter
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-03 18:51:00
-----------------------------
18:51:00.843    OS Version: Windows 5.1.2600 Service Pack 3
18:51:00.843    Number of processors: 2 586 0x170A
18:51:00.843    ComputerName: MAURICE  UserName: GTAce
18:51:01.359    Initialize success
18:51:01.437    AVAST engine defs: 11110300
18:51:31.531    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
18:51:31.531    Disk 0 Vendor: SAMSUNG_HD502IJ 1AA01113 Size: 476938MB BusType: 3
18:51:33.531    Disk 0 MBR read successfully
18:51:33.546    Disk 0 MBR scan
18:51:33.546    Disk 0 Windows XP default MBR code
18:51:33.546    Disk 0 scanning sectors +976768065
18:51:33.609    Disk 0 scanning C:\WINDOWS\system32\drivers
18:51:39.203    Service scanning
18:51:41.734    Modules scanning
18:51:44.281    Disk 0 trace - called modules:
18:51:44.296    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
18:51:44.312    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ad38ab8]
18:51:44.312    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000006b[0x8ad42bf0]
18:51:44.312    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8acbfd98]
18:51:44.515    AVAST engine scan C:\WINDOWS
18:51:49.390    AVAST engine scan C:\WINDOWS\system32
18:52:50.187    AVAST engine scan C:\WINDOWS\system32\drivers
18:52:58.265    AVAST engine scan C:\Dokumente und Einstellungen\GTAce
18:55:54.750    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:56:15.625    Scan finished successfully
18:56:47.109    Disk 0 MBR has been saved successfully to "D:\Programme\aswMBR\MBR.dat"
18:56:47.109    The log file has been saved successfully to "D:\Programme\aswMBR\aswMBR.txt"
         
__________________

Alt 03.11.2011, 18:23   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
OTL Log Auswertung nach autorun.inf Meldung - Standard

OTL Log Auswertung nach autorun.inf Meldung



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.11.2011, 21:19   #20
GTAce
 
OTL Log Auswertung nach autorun.inf Meldung - Standard

OTL Log Auswertung nach autorun.inf Meldung



Nix gefunden, außer 230 Adware Tracking Cookies. Wenn du dir die Liste freiwillig durchliest, Hut ab.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/03/2011 at 10:05 PM

Application Version : 5.0.1134

Core Rules Database Version : 7893
Trace Rules Database Version: 5705

Scan type       : Complete Scan
Total Scan Time : 02:17:51

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 691
Memory threats detected   : 0
Registry items scanned    : 37749
Registry threats detected : 0
File items scanned        : 245032
File threats detected     : 230

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@ad.adition[1].txt [ /ad.adition ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@ad.adnet[1].txt [ /ad.adnet ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@adbrite[1].txt [ /adbrite ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@adform[1].txt [ /adform ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@ads.ad4game[1].txt [ /ads.ad4game ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@apmebf[2].txt [ /apmebf ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@atdmt[1].txt [ /atdmt ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@eyewonder[2].txt [ /eyewonder ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@fastclick[2].txt [ /fastclick ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@invitemedia[1].txt [ /invitemedia ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@lucidmedia[1].txt [ /lucidmedia ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@media6degrees[2].txt [ /media6degrees ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@mediafire[1].txt [ /mediafire ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@mediaplex[2].txt [ /mediaplex ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@ru4[1].txt [ /ru4 ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@statcounter[2].txt [ /statcounter ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@track.adform[2].txt [ /track.adform ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@tracking.quisma[1].txt [ /tracking.quisma ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@tribalfusion[2].txt [ /tribalfusion ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@viewablemedia[1].txt [ /viewablemedia ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\gtace@xm.xtendmedia[1].txt [ /xm.xtendmedia ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\13PQAIMK.txt [ /zanox.com ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\TOT6AJLC.txt [ /tracking.mindshare.de ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\2P3ZPT70.txt [ /ad3.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\61O917KI.txt [ /ad.adc-serv.net ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\MOU56ISO.txt [ /content.yieldmanager.com ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\HZSN0VLP.txt [ /ad.adserver01.de ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\U77CKIGU.txt [ /serving-sys.com ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\RGDXYXC0.txt [ /doubleclick.net ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\5OJF5ZH6.txt [ /ad4.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\VK4EE6HM.txt [ /zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\9Y382NXR.txt [ /ad.yieldmanager.com ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\TZ2EGHI3.txt [ /ad.zanox.com ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\EXPS24H3.txt [ /content.yieldmanager.com ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\3XLHOE9T.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\OKR2I6XX.txt [ /ad2.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\9HYM8NLA.txt [ /www.compluscommediaads.com ]
	C:\Dokumente und Einstellungen\GTAce\Cookies\AYD6JM4U.txt [ /tradedoubler.com ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\Cookies\U7GU3BJP.txt [ Cookie:gtace@ich.adscale.de/adserver-ich/ ]
	.mediafire.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.eaeacom.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	counters.gigya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.dmtracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.cracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.cracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.tns-counter.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	count.rbc.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.medialand.relax.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.medialand.relax.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.medialand.relax.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.medialand.relax.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.medialand.relax.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	stats.justhost.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.estat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.de.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.de.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.de.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	de.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.cracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.phg.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.nhhotelessa.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	dc.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	www9.addfreestats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.conrad.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.nissaneurope.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wcmialcjoco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	stats.schulzesteinmann.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.autoscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.mtvn.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.surveymonkey.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.hearstugo.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.ice.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.audiag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.geeksaresexy.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.geeksaresexy.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	www.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	www.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.unitymediaforum.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.unitymediaforum.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.unitymediaforum.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.unitymediaforum.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.unitymediaforum.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.unitymediaforum.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.microsoftsto.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	media-mgmt.armorgames.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjmicmd5alq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.c.gigcount.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	s1.trafficmaxx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	www.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.cracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.static.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aekieidpmkp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.soundclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.soundclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.soundclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.soundclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.soundclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.soundclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.soundclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.soundclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.frontlinegmbh.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	trackingcdn.porsche.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	us.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	us.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.nissanglobal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.piaggio.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.timeinc.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.shinystat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	s9.shinystat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	stats.justhost.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.trackmania.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.trackmania.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfl4klcpagq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	s07.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfmyolajigp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.kkeu.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.sonyonlineentertainment.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.gmeurope.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	s08.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.msnbc.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.mediafire.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.mediafire.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.ad6media.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.ad6media.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.vodafonegroup.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	s03.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjk4wlajocp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.affiliates.commissionaccount.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.affiliates.commissionaccount.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.cracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.cracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.viewablemedia.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.cracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.www.cracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.8tracks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.8tracks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.8tracks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.8tracks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	8tracks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	8tracks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.cracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.cracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.cracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.cracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.cracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.cracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	www.mediamolecule.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	www.mediamolecule.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.mediamolecule.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.mediamolecule.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.mediamolecule.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.clickaider.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wgmyopcjaho.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\COOKIES.SQLITE ]
         
Die anderen Logs müssen aus zeitlichen Gründen später folgen.
Meine Güte dauert das...


Alt 04.11.2011, 09:02   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
OTL Log Auswertung nach autorun.inf Meldung - Standard

OTL Log Auswertung nach autorun.inf Meldung



Cookies sind Müll, können weg, stellen aber keine Gefahr für das System dar.
__________________
--> OTL Log Auswertung nach autorun.inf Meldung

Alt 04.11.2011, 12:56   #22
GTAce
 
OTL Log Auswertung nach autorun.inf Meldung - Standard

OTL Log Auswertung nach autorun.inf Meldung



Hehe, ja ich weiß, sind auch schon weg.
Wenn ich gleich den Rechner mal wieder für 2 Stunden nicht brauche, haue ich noch den MbAM Scan nach. Sorry dass ich es so ein wenig verzögern muss.

Danke aber noch mal!

Alt 04.11.2011, 14:27   #23
GTAce
 
OTL Log Auswertung nach autorun.inf Meldung - Standard

OTL Log Auswertung nach autorun.inf Meldung



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8083

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.11.2011 15:20:37
mbam-log-2011-11-04 (15-20-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 397161
Laufzeit: 53 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Warum MbAM noch nicht mal die Hälfte an Zeit benötigt, die SUPERAntiSpyware braucht, wär aber auch mal interessant zu wissen.

Alt 04.11.2011, 14:41   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
OTL Log Auswertung nach autorun.inf Meldung - Standard

OTL Log Auswertung nach autorun.inf Meldung



Zitat:
Warum MbAM noch nicht mal die Hälfte an Zeit benötigt, die SUPERAntiSpyware braucht, wär aber auch mal interessant zu wissen.
Weil das unterschiedliche Programme sind, die unterschiedliche Scantechniken verwenden. Liegt ja eigentlich auf der Hand.
Wenn jedes Tool wie ein Ei dem anderen gleichen würde, dann würde ich dir nach Malwarebytes nicht noch ESET oder SUPERAntiSpyware aufgeben
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.11.2011, 00:22   #25
GTAce
 
OTL Log Auswertung nach autorun.inf Meldung - Standard

OTL Log Auswertung nach autorun.inf Meldung



Kleine Rückmeldung damit du nicht denkst ich wäre undankbar, oder würde deine Hilfe nicht ernst nehmen.

Was du da schreibst weiß ich auch, nur würde mich der Unterschied im Detail interessieren, vor allem da eine Stunde ja doch gewaltig ist.

Egal, aufgrund von Renovierungsarbeiten bei mir und einiger anderer widriger Umstände, konnte ich noch keinen 3 Stunden ESET Scan nach schießen. Ich hoffe ich kann das morgen noch nachholen, wobei ich ja fast das Gefühl habe, dass es nichts finden wird, wie beim letzten mal im Grunde auch.

Alt 07.11.2011, 08:40   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
OTL Log Auswertung nach autorun.inf Meldung - Standard

OTL Log Auswertung nach autorun.inf Meldung



Zitat:
Was du da schreibst weiß ich auch, nur würde mich der Unterschied im Detail interessieren,
Und wie stellst du dir so eine Info vor? Genaue Kenntnisse der Funktionsweise hat ja wohl nur der Hersteller selbst.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu OTL Log Auswertung nach autorun.inf Meldung
0x00000001, acedrv05.sys, adobe, alternate, antivirus, aufgehangen, avast, bho, black, booten, c:\windows\system32\rundll32.exe, einstellungen, excel, excel.exe, firefox, format, home, kis, logfile, mozilla, mozilla thunderbird, neustart, port, realtek, registry, rundll, scan, security, security update, software, stick, usb, winlogon.exe



Ähnliche Themen: OTL Log Auswertung nach autorun.inf Meldung


  1. Malewarefund nach Meldung von Avira
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (20)
  2. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  3. tr/spy.gen-Meldung nach runtergeladener .rar-Datei
    Log-Analyse und Auswertung - 29.07.2013 (11)
  4. Grauer Bildschirm nach dem Anmelden...Meldung: Nach Problemlösung im Internet suchen
    Log-Analyse und Auswertung - 22.06.2012 (1)
  5. Trojaner nach BKA-Meldung
    Log-Analyse und Auswertung - 13.03.2012 (23)
  6. OTL Auswertung nach Hijackthis Online-Auswertung
    Log-Analyse und Auswertung - 11.11.2011 (3)
  7. Autorun nach Combofix deaktiviert
    Log-Analyse und Auswertung - 06.11.2011 (1)
  8. AutoRun.gen[Wrm] nach Usb anschluss
    Log-Analyse und Auswertung - 13.05.2011 (24)
  9. Trojaner Meldung: Win32.AutoRun.tmp
    Plagegeister aller Art und deren Bekämpfung - 16.10.2010 (11)
  10. Autorun blockiert C:\autorun.inf frisches System
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (6)
  11. "autorun.inf ist der Trojaner: TR/Autorun.TE" Meldung beim Anschluss eines USB Sticks
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (19)
  12. autorun.inf - TR/Autorun.SJ.1 Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (1)
  13. TROJANER Flut! W32/Delf.EKEH, INI/AutoRun.CYI, WSCommCntr1.exe, BAT/Autorun.IZJ
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (3)
  14. autorun.inf: Trojan.Autorun-271 FOUND - USB-Stick
    Log-Analyse und Auswertung - 11.03.2009 (1)
  15. Nach USB-Stick Gebrauch: Autorun.inf etc. HJT-Log bitte checken
    Log-Analyse und Auswertung - 23.01.2009 (3)
  16. Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung
    Log-Analyse und Auswertung - 31.10.2006 (7)
  17. nach e-scan folgende meldung
    Log-Analyse und Auswertung - 08.04.2005 (1)

Zum Thema OTL Log Auswertung nach autorun.inf Meldung - So, neuer Post damit du nicht umsonst wartest: Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-11-03.01 - GTAce 03.11.2011 16:24:27.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3070.2424 [GMT 1:00] ausgeführt - OTL Log Auswertung nach autorun.inf Meldung...
Archiv
Du betrachtest: OTL Log Auswertung nach autorun.inf Meldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.