Aus Sicherheitsgründen wurde ihr Windows System blockiert

rimos · 18.02.2012, 13:30

bin leider erst heute wieder zu meiner Mutter gekommen, hier der gewünschte log.

Code:

ATTFilter

13:26:25.0812 1212	TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
13:26:26.0046 1212	============================================================
13:26:26.0046 1212	Current date / time: 2012/02/18 13:26:26.0046
13:26:26.0046 1212	SystemInfo:
13:26:26.0046 1212	
13:26:26.0046 1212	OS Version: 5.1.2600 ServicePack: 3.0
13:26:26.0046 1212	Product type: Workstation
13:26:26.0046 1212	ComputerName: ***
13:26:26.0046 1212	UserName: ***
13:26:26.0046 1212	Windows directory: C:\WINDOWS
13:26:26.0046 1212	System windows directory: C:\WINDOWS
13:26:26.0046 1212	Processor architecture: Intel x86
13:26:26.0046 1212	Number of processors: 2
13:26:26.0046 1212	Page size: 0x1000
13:26:26.0046 1212	Boot type: Normal boot
13:26:26.0046 1212	============================================================
13:26:28.0046 1212	Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:26:28.0125 1212	\Device\Harddisk0\DR0:
13:26:28.0125 1212	MBR used
13:26:28.0156 1212	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0xC34F28D
13:26:28.0156 1212	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC35318D, BlocksNum 0x10E713F4
13:26:28.0328 1212	Initialize success
13:26:28.0328 1212	============================================================
13:27:43.0875 3932	============================================================
13:27:43.0875 3932	Scan started
13:27:43.0875 3932	Mode: Manual; SigCheck; TDLFS; 
13:27:43.0875 3932	============================================================
13:27:44.0453 3932	Abiosdsk - ok
13:27:44.0453 3932	abp480n5 - ok
13:27:44.0500 3932	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:27:44.0671 3932	ACPI - ok
13:27:44.0703 3932	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
13:27:44.0812 3932	ACPIEC - ok
13:27:44.0828 3932	adpu160m - ok
13:27:44.0859 3932	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
13:27:44.0953 3932	aec - ok
13:27:45.0000 3932	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
13:27:45.0015 3932	AFD - ok
13:27:45.0031 3932	Aha154x - ok
13:27:45.0031 3932	aic78u2 - ok
13:27:45.0046 3932	aic78xx - ok
13:27:45.0078 3932	AliIde - ok
13:27:45.0078 3932	amsint - ok
13:27:45.0109 3932	asc - ok
13:27:45.0125 3932	asc3350p - ok
13:27:45.0140 3932	asc3550 - ok
13:27:45.0171 3932	ASCTRM          (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
13:27:45.0187 3932	ASCTRM ( UnsignedFile.Multi.Generic ) - warning
13:27:45.0187 3932	ASCTRM - detected UnsignedFile.Multi.Generic (1)
13:27:45.0218 3932	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:27:45.0312 3932	AsyncMac - ok
13:27:45.0343 3932	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
13:27:45.0437 3932	atapi - ok
13:27:45.0453 3932	Atdisk - ok
13:27:45.0468 3932	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:27:45.0562 3932	Atmarpc - ok
13:27:45.0609 3932	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
13:27:45.0734 3932	audstub - ok
13:27:45.0812 3932	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
13:27:45.0828 3932	avgio - ok
13:27:45.0843 3932	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:27:45.0875 3932	avgntflt - ok
13:27:45.0906 3932	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:27:45.0921 3932	avipbb - ok
13:27:45.0937 3932	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
13:27:46.0046 3932	Beep - ok
13:27:46.0093 3932	BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
13:27:46.0109 3932	BrScnUsb - ok
13:27:46.0140 3932	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
13:27:46.0312 3932	cbidf2k - ok
13:27:46.0328 3932	cd20xrnt - ok
13:27:46.0343 3932	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
13:27:46.0468 3932	Cdaudio - ok
13:27:46.0500 3932	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
13:27:46.0609 3932	Cdfs - ok
13:27:46.0625 3932	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:27:46.0718 3932	Cdrom - ok
13:27:46.0734 3932	Changer - ok
13:27:46.0750 3932	CmdIde - ok
13:27:46.0781 3932	Cpqarray - ok
13:27:46.0796 3932	dac2w2k - ok
13:27:46.0812 3932	dac960nt - ok
13:27:46.0843 3932	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
13:27:46.0937 3932	Disk - ok
13:27:46.0984 3932	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
13:27:47.0109 3932	dmboot - ok
13:27:47.0140 3932	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
13:27:47.0234 3932	dmio - ok
13:27:47.0265 3932	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
13:27:47.0390 3932	dmload - ok
13:27:47.0421 3932	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
13:27:47.0500 3932	DMusic - ok
13:27:47.0531 3932	dpti2o - ok
13:27:47.0531 3932	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
13:27:47.0625 3932	drmkaud - ok
13:27:47.0671 3932	ElbyCDFL        (c61c83501268b0110b5c5db7e63dee0c) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
13:27:47.0687 3932	ElbyCDFL ( UnsignedFile.Multi.Generic ) - warning
13:27:47.0687 3932	ElbyCDFL - detected UnsignedFile.Multi.Generic (1)
13:27:47.0703 3932	ElbyCDIO        (084a13f18856d610d44d3109a9d2acde) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
13:27:47.0703 3932	ElbyCDIO ( UnsignedFile.Multi.Generic ) - warning
13:27:47.0703 3932	ElbyCDIO - detected UnsignedFile.Multi.Generic (1)
13:27:47.0750 3932	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
13:27:47.0828 3932	Fastfat - ok
13:27:47.0843 3932	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
13:27:47.0953 3932	Fdc - ok
13:27:47.0968 3932	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
13:27:48.0062 3932	Fips - ok
13:27:48.0078 3932	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
13:27:48.0187 3932	Flpydisk - ok
13:27:48.0218 3932	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
13:27:48.0296 3932	FltMgr - ok
13:27:48.0343 3932	FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
13:27:48.0343 3932	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
13:27:48.0343 3932	FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
13:27:48.0359 3932	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:27:48.0468 3932	Fs_Rec - ok
13:27:48.0484 3932	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:27:48.0609 3932	Ftdisk - ok
13:27:48.0640 3932	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
13:27:48.0656 3932	GEARAspiWDM - ok
13:27:48.0671 3932	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:27:48.0750 3932	Gpc - ok
13:27:48.0781 3932	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:27:48.0875 3932	HDAudBus - ok
13:27:48.0906 3932	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:27:49.0000 3932	HidUsb - ok
13:27:49.0078 3932	hpn - ok
13:27:49.0187 3932	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
13:27:49.0250 3932	HTTP - ok
13:27:49.0312 3932	i2omgmt - ok
13:27:49.0359 3932	i2omp - ok
13:27:49.0437 3932	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:27:49.0578 3932	i8042prt - ok
13:27:49.0640 3932	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
13:27:49.0750 3932	Imapi - ok
13:27:49.0859 3932	ini910u - ok
13:27:50.0218 3932	IntcAzAudAddService (1ebde650d97a8eccdc1cc4a0804647cd) C:\WINDOWS\system32\drivers\RtkHDAud.sys
13:27:50.0359 3932	IntcAzAudAddService - ok
13:27:50.0468 3932	IntelIde - ok
13:27:50.0671 3932	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
13:27:50.0765 3932	Ip6Fw - ok
13:27:50.0843 3932	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:27:50.0968 3932	IpFilterDriver - ok
13:27:51.0000 3932	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:27:51.0093 3932	IpInIp - ok
13:27:51.0140 3932	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:27:51.0234 3932	IpNat - ok
13:27:51.0312 3932	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:27:51.0437 3932	IPSec - ok
13:27:51.0453 3932	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
13:27:51.0562 3932	IRENUM - ok
13:27:51.0625 3932	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:27:51.0734 3932	isapnp - ok
13:27:51.0750 3932	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:27:51.0890 3932	Kbdclass - ok
13:27:51.0921 3932	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:27:52.0015 3932	kbdhid - ok
13:27:52.0046 3932	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
13:27:52.0140 3932	kmixer - ok
13:27:52.0187 3932	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
13:27:52.0218 3932	KSecDD - ok
13:27:52.0250 3932	lbrtfdc - ok
13:27:52.0296 3932	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
13:27:52.0421 3932	mnmdd - ok
13:27:52.0500 3932	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
13:27:52.0593 3932	Modem - ok
13:27:52.0609 3932	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:27:52.0734 3932	Mouclass - ok
13:27:52.0796 3932	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:27:52.0921 3932	mouhid - ok
13:27:53.0000 3932	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
13:27:53.0093 3932	MountMgr - ok
13:27:53.0109 3932	mraid35x - ok
13:27:53.0140 3932	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:27:53.0234 3932	MRxDAV - ok
13:27:53.0281 3932	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:27:53.0312 3932	MRxSmb - ok
13:27:53.0359 3932	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
13:27:53.0468 3932	Msfs - ok
13:27:53.0500 3932	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:27:53.0593 3932	MSKSSRV - ok
13:27:53.0609 3932	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:27:53.0734 3932	MSPCLOCK - ok
13:27:53.0765 3932	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
13:27:53.0859 3932	MSPQM - ok
13:27:53.0890 3932	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:27:53.0984 3932	mssmbios - ok
13:27:54.0031 3932	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
13:27:54.0046 3932	Mup - ok
13:27:54.0125 3932	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
13:27:54.0234 3932	NDIS - ok
13:27:54.0281 3932	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:27:54.0296 3932	NdisTapi - ok
13:27:54.0312 3932	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:27:54.0421 3932	Ndisuio - ok
13:27:54.0437 3932	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:27:54.0546 3932	NdisWan - ok
13:27:54.0578 3932	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
13:27:54.0609 3932	NDProxy - ok
13:27:54.0625 3932	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
13:27:54.0734 3932	NetBIOS - ok
13:27:54.0750 3932	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
13:27:54.0843 3932	NetBT - ok
13:27:54.0906 3932	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
13:27:55.0000 3932	Npfs - ok
13:27:55.0031 3932	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
13:27:55.0156 3932	Ntfs - ok
13:27:55.0187 3932	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
13:27:55.0312 3932	Null - ok
13:27:55.0546 3932	nv              (f43b110e1e97eb5606ab51aea2a26247) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
13:27:56.0562 3932	nv - ok
13:27:56.0671 3932	NVENETFD        (d875346596bd48d74ac9b9be791b8d69) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
13:27:56.0687 3932	NVENETFD - ok
13:27:56.0703 3932	nvnetbus        (f02c1c5e84c37667ecd3eea5958449bc) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
13:27:56.0734 3932	nvnetbus - ok
13:27:56.0765 3932	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:27:56.0890 3932	NwlnkFlt - ok
13:27:56.0906 3932	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:27:57.0031 3932	NwlnkFwd - ok
13:27:57.0078 3932	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
13:27:57.0171 3932	Parport - ok
13:27:57.0234 3932	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
13:27:57.0312 3932	PartMgr - ok
13:27:57.0343 3932	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
13:27:57.0468 3932	ParVdm - ok
13:27:57.0515 3932	pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
13:27:57.0531 3932	pccsmcfd - ok
13:27:57.0562 3932	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
13:27:57.0671 3932	PCI - ok
13:27:57.0671 3932	PCIDump - ok
13:27:57.0703 3932	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
13:27:57.0812 3932	PCIIde - ok
13:27:57.0859 3932	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
13:27:57.0953 3932	Pcmcia - ok
13:27:57.0984 3932	PDCOMP - ok
13:27:57.0984 3932	PDFRAME - ok
13:27:58.0000 3932	PDRELI - ok
13:27:58.0015 3932	PDRFRAME - ok
13:27:58.0062 3932	perc2 - ok
13:27:58.0078 3932	perc2hib - ok
13:27:58.0140 3932	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:27:58.0234 3932	PptpMiniport - ok
13:27:58.0281 3932	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
13:27:58.0375 3932	Processor - ok
13:27:58.0421 3932	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
13:27:58.0515 3932	PSched - ok
13:27:58.0531 3932	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:27:58.0656 3932	Ptilink - ok
13:27:58.0671 3932	ql1080 - ok
13:27:58.0687 3932	Ql10wnt - ok
13:27:58.0703 3932	ql12160 - ok
13:27:58.0734 3932	ql1240 - ok
13:27:58.0750 3932	ql1280 - ok
13:27:58.0765 3932	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:27:58.0890 3932	RasAcd - ok
13:27:58.0953 3932	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:27:59.0062 3932	Rasl2tp - ok
13:27:59.0078 3932	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:27:59.0171 3932	RasPppoe - ok
13:27:59.0218 3932	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
13:27:59.0343 3932	Raspti - ok
13:27:59.0406 3932	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:27:59.0500 3932	Rdbss - ok
13:27:59.0562 3932	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:27:59.0671 3932	RDPCDD - ok
13:27:59.0734 3932	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
13:27:59.0750 3932	RDPWD - ok
13:27:59.0781 3932	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
13:27:59.0921 3932	redbook - ok
13:28:00.0000 3932	s1029bus        (69013a123a00b3042c260b0056df0152) C:\WINDOWS\system32\DRIVERS\s1029bus.sys
13:28:00.0000 3932	s1029bus - ok
13:28:00.0031 3932	s1029mdfl       (1565fc31f872963fe8af471123d8424c) C:\WINDOWS\system32\DRIVERS\s1029mdfl.sys
13:28:00.0046 3932	s1029mdfl - ok
13:28:00.0093 3932	s1029mdm        (d67a8042ecf6c983ac0e308b36603677) C:\WINDOWS\system32\DRIVERS\s1029mdm.sys
13:28:00.0109 3932	s1029mdm - ok
13:28:00.0140 3932	s1029mgmt       (9ac56f06c1e13a963c82ebd067fdf274) C:\WINDOWS\system32\DRIVERS\s1029mgmt.sys
13:28:00.0156 3932	s1029mgmt - ok
13:28:00.0250 3932	s1029nd5        (00c66c6baafb2747f15f94f15888c94a) C:\WINDOWS\system32\DRIVERS\s1029nd5.sys
13:28:00.0250 3932	s1029nd5 - ok
13:28:00.0281 3932	s1029obex       (6fc093aba554e45755dc2f3896b6c8d7) C:\WINDOWS\system32\DRIVERS\s1029obex.sys
13:28:00.0296 3932	s1029obex - ok
13:28:00.0343 3932	s1029unic       (9979b0e68815394665b2109b03d15fa1) C:\WINDOWS\system32\DRIVERS\s1029unic.sys
13:28:00.0343 3932	s1029unic - ok
13:28:00.0406 3932	sea1bus         (d2654321192037bae90204e2fa6697ce) C:\WINDOWS\system32\DRIVERS\sea1bus.sys
13:28:00.0437 3932	sea1bus - ok
13:28:00.0453 3932	sea1mdfl        (8146d9ec5142bd364956d3807f09ca9a) C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys
13:28:00.0484 3932	sea1mdfl - ok
13:28:00.0500 3932	sea1mdm         (afe065da777dc4408c64df5c87472bb9) C:\WINDOWS\system32\DRIVERS\sea1mdm.sys
13:28:00.0562 3932	sea1mdm - ok
13:28:00.0593 3932	sea1mgmt        (a0bbd60222ad053d52f3a5c4f79904c7) C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys
13:28:00.0640 3932	sea1mgmt - ok
13:28:00.0671 3932	sea1nd5         (6549babfc3362f1621a8c0eff288fb14) C:\WINDOWS\system32\DRIVERS\sea1nd5.sys
13:28:00.0718 3932	sea1nd5 - ok
13:28:00.0734 3932	sea1obex        (957510ab44e84497733f53322351f6e8) C:\WINDOWS\system32\DRIVERS\sea1obex.sys
13:28:00.0765 3932	sea1obex - ok
13:28:00.0812 3932	sea1unic        (c1517e6a7ce1191ab076472bdf1b0e6e) C:\WINDOWS\system32\DRIVERS\sea1unic.sys
13:28:00.0828 3932	sea1unic - ok
13:28:00.0859 3932	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:28:00.0984 3932	Secdrv - ok
13:28:01.0000 3932	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
13:28:01.0109 3932	serenum - ok
13:28:01.0125 3932	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
13:28:01.0218 3932	Serial - ok
13:28:01.0250 3932	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
13:28:01.0343 3932	Sfloppy - ok
13:28:01.0390 3932	Simbad - ok
13:28:01.0421 3932	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
13:28:01.0546 3932	SONYPVU1 - ok
13:28:01.0562 3932	Sparrow - ok
13:28:01.0609 3932	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
13:28:01.0687 3932	splitter - ok
13:28:01.0718 3932	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
13:28:01.0812 3932	sr - ok
13:28:01.0859 3932	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
13:28:01.0890 3932	Srv - ok
13:28:01.0953 3932	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:28:01.0953 3932	ssmdrv - ok
13:28:02.0000 3932	ss_bbus         (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
13:28:02.0000 3932	ss_bbus - ok
13:28:02.0015 3932	ss_bmdfl        (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
13:28:02.0046 3932	ss_bmdfl - ok
13:28:02.0062 3932	ss_bmdm         (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
13:28:02.0078 3932	ss_bmdm - ok
13:28:02.0093 3932	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
13:28:02.0234 3932	swenum - ok
13:28:02.0265 3932	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
13:28:02.0390 3932	swmidi - ok
13:28:02.0406 3932	symc810 - ok
13:28:02.0421 3932	symc8xx - ok
13:28:02.0437 3932	sym_hi - ok
13:28:02.0453 3932	sym_u3 - ok
13:28:02.0500 3932	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
13:28:02.0578 3932	sysaudio - ok
13:28:02.0640 3932	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:28:02.0656 3932	Tcpip - ok
13:28:02.0734 3932	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
13:28:02.0828 3932	TDPIPE - ok
13:28:02.0843 3932	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
13:28:02.0921 3932	TDTCP - ok
13:28:02.0953 3932	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
13:28:03.0046 3932	TermDD - ok
13:28:03.0093 3932	TosIde - ok
13:28:03.0125 3932	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
13:28:03.0234 3932	Udfs - ok
13:28:03.0250 3932	ultra - ok
13:28:03.0296 3932	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
13:28:03.0406 3932	Update - ok
13:28:03.0453 3932	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:28:03.0531 3932	usbccgp - ok
13:28:03.0578 3932	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:28:03.0687 3932	usbehci - ok
13:28:03.0734 3932	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:28:03.0812 3932	usbhub - ok
13:28:03.0843 3932	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
13:28:03.0937 3932	usbohci - ok
13:28:03.0984 3932	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:28:04.0078 3932	usbprint - ok
13:28:04.0109 3932	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:28:04.0234 3932	usbscan - ok
13:28:04.0281 3932	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:28:04.0375 3932	USBSTOR - ok
13:28:04.0421 3932	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
13:28:04.0515 3932	VgaSave - ok
13:28:04.0515 3932	ViaIde - ok
13:28:04.0593 3932	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
13:28:04.0687 3932	VolSnap - ok
13:28:04.0734 3932	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:28:04.0828 3932	Wanarp - ok
13:28:04.0859 3932	wanatw          (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
13:28:04.0890 3932	wanatw - ok
13:28:04.0890 3932	WDICA - ok
13:28:04.0953 3932	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
13:28:05.0046 3932	wdmaud - ok
13:28:05.0109 3932	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
13:28:05.0203 3932	WmiAcpi - ok
13:28:05.0250 3932	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
13:28:05.0328 3932	WpdUsb - ok
13:28:05.0375 3932	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:28:05.0390 3932	WudfPf - ok
13:28:05.0421 3932	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:28:05.0437 3932	WudfRd - ok
13:28:05.0484 3932	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
13:28:05.0984 3932	\Device\Harddisk0\DR0 - ok
13:28:05.0984 3932	Boot (0x1200)   (f3402d2e9c3e15a197ae9240f8af9502) \Device\Harddisk0\DR0\Partition0
13:28:05.0984 3932	\Device\Harddisk0\DR0\Partition0 - ok
13:28:06.0000 3932	Boot (0x1200)   (f9ab1bd314079a93ac207e1874760c57) \Device\Harddisk0\DR0\Partition1
13:28:06.0000 3932	\Device\Harddisk0\DR0\Partition1 - ok
13:28:06.0000 3932	============================================================
13:28:06.0000 3932	Scan finished
13:28:06.0000 3932	============================================================
13:28:06.0109 1976	Detected object count: 4
13:28:06.0109 1976	Actual detected object count: 4
13:28:21.0171 1976	ASCTRM ( UnsignedFile.Multi.Generic ) - skipped by user
13:28:21.0171 1976	ASCTRM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:28:21.0171 1976	ElbyCDFL ( UnsignedFile.Multi.Generic ) - skipped by user
13:28:21.0187 1976	ElbyCDFL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:28:21.0187 1976	ElbyCDIO ( UnsignedFile.Multi.Generic ) - skipped by user
13:28:21.0187 1976	ElbyCDIO ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:28:21.0187 1976	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
13:28:21.0187 1976	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 19.02.2012, 18:32

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

rimos · 20.02.2012, 15:52

habe es so gemacht wie gesagt, allerdings kam am Ende von Combofix ein Neustart und nachdem hat sich kein Textdokument geöffnet und unter C: ist auch keine Textdatei.

cosinus · 20.02.2012, 16:03

Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner Quarantine in C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

rimos · 20.02.2012, 16:09

hab den Ordner gezippt und hochgeladen

cosinus · 20.02.2012, 16:14

Da klappte ja was mit CF hinten und vorn nicht

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und starte es bitte nochmal.

rimos · 20.02.2012, 16:26

gemacht, selbes Resultat.

In dem Dos-Fenster Autorun steht als letztens:

Code:

ATTFilter

fertiggestellt Stufe_50


lösche Dateien

dann kommte ein Neustart, wieder keine txt-Datei.

cosinus · 20.02.2012, 16:43

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

rimos · 20.02.2012, 17:19

GMER hat nicht geklappt, beide male gab es beim öffnen einen Neustart.

Hier das Log von OSAM:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 17:01:09 on 20.02.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 10.0.2

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal – Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"ECSEPM" - "Sony Ericsson Mobile Communications AB" - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\ecsepm.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ASCTRM" (ASCTRM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\ASCTRM.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"ElbyCDFL" (ElbyCDFL) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\ElbyCDFL.sys
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{03DAACC5-10BA-4E3E-9D54-2A569F6B4B87} "Sony Ericsson File Manager" - "Popwire AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\FM.dll
{738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson File Manager" - "Popwire AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\FM.dll
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} "TuneUp Shredder Shell Context Menu Extension" - ? -   (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} "Zylom Games Player" - "Zylom Games" - C:\WINDOWS\Downloaded Program Files\zylomgamesplayer.dll / hxxp://game09.zylom.com/activex/zylomgamesplayer.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OSA.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"AutoStartNPSAgent" - "Samsung Electronics Co., Ltd." - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
"NBJ" - "Ahead Software AG" - "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AOLDialer" - "AOL LLC" - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"BrMfcWnd" - "Brother Industries, Ltd." - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"ControlCenter3" - "Brother Industries, Ltd." - C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
"HostManager" - "America Online, Inc." - C:\Programme\Gemeinsame Dateien\AOL\1216234920\ee\AOLSoftware.exe
"IndexSearch" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"LWBMOUSE" - ? - C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"Ocs_SM" - "OCS" - C:\Dokumente und Einstellungen\***\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
"PaperPort PTD" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
"PPort11reminder" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"RealTray" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
"SSBkgdUpdate" - "Nuance Communications, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"EPSON Stylus DX4400 Series 32MonitorBE" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\E_FLBCAE.DLL
"EPSON V5 2KMonitor" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\EBPMON2.DLL

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"AOL Connectivity Service" (AOL ACS) - "AOL LLC" - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"FsUsbExService" (FsUsbExService) - "Teruten" - C:\WINDOWS\system32\FsUsbExService.Exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"NMIndexingService" (NMIndexingService) - ? - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe"  (File not found)
"SearchAnonymizer" (SearchAnonymizer) - ? - C:\Dokumente und Einstellungen\***\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"Sony Ericsson PCCompanion" (Sony Ericsson PCCompanion) - "Avanquest Software" - C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
"TuneUp WinStyler Theme Service" (TUWinStylerThemeSvc) - "TuneUp Software GmbH" - C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe
"WAN Miniport (ATW) Service" (WANMiniportService) - "America Online, Inc." - C:\WINDOWS\wanmpsvc.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

und hier das von aswMBR

Code:

ATTFilter

aswMBR version 0.9.9.1618 Copyright(c) 2011 AVAST Software
Run date: 2012-02-20 17:02:21
-----------------------------
17:02:21.906    OS Version: Windows 5.1.2600 Service Pack 3
17:02:21.906    Number of processors: 2 586 0x6B02
17:02:21.906    ComputerName: *** UserName: 
17:02:22.218    Initialize success
17:08:45.421    AVAST engine defs: 12022001
17:09:18.828    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
17:09:18.828    Disk 0 Vendor: SAMSUNG_SP2504C VT100-59 Size: 238475MB BusType: 3
17:09:18.843    Disk 0 MBR read successfully
17:09:18.843    Disk 0 MBR scan
17:09:18.875    Disk 0 Windows XP default MBR code
17:09:18.875    Disk 0 Partition - 00     0F Extended LBA             99998 MB offset 16065
17:09:18.890    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       138466 MB offset 204812685
17:09:18.906    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        99998 MB offset 16128
17:09:18.906    Disk 0 scanning sectors +488392065
17:09:18.968    Disk 0 scanning C:\WINDOWS\system32\drivers
17:09:26.593    Service scanning
17:09:36.343    Modules scanning
17:09:39.015    Disk 0 trace - called modules:
17:09:39.031    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
17:09:39.031    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a193ab8]
17:09:39.031    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000006e[0x8a2183f0]
17:09:39.031    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x8a174940]
17:09:39.328    AVAST engine scan C:\WINDOWS
17:09:52.046    AVAST engine scan C:\WINDOWS\system32
17:11:44.453    AVAST engine scan C:\WINDOWS\system32\drivers
17:11:57.078    AVAST engine scan C:\Dokumente und Einstellungen\***
17:15:00.375    AVAST engine scan C:\Dokumente und Einstellungen\All Users
17:16:45.515    Scan finished successfully
17:16:51.734    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
17:16:51.734    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"

ist das ungewöhnlich das combofix nicht ging???

cosinus · 20.02.2012, 21:05

Kann schonmal vorkommen, dass CF nicht geht. Hast du CF mal im abgesicherten Modus mit Netzwerk gestartet?

rimos · 24.02.2012, 14:16

nein habe CF im normalen Modus probiert. Wie gehts weiter?

cosinus · 24.02.2012, 15:45

Ja dann teste CF doch mal im Safemode mit Netzwerk

rimos · 11.03.2012, 15:05

Sorry für die späte Antwort, aber war die letzten 2 Wochen weg.

CF geht auch im SafeMode nicht, selbes Resultat.

Soll ich jetzt nochwas testen, bzw. was kam bei den beiden letzten Logs raus?

cosinus · 12.03.2012, 15:06

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

rimos · 18.03.2012, 11:56

Malwarebytes:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Database version: v2012.03.18.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ***[administrator]

18.03.2012 10:30:07
mbam-log-2012-03-18 (10-30-07).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 272673
Time elapsed: 27 minute(s), 54 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

SuperAntiSpyware:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/18/2012 at 11:54 AM

Application Version : 5.0.1146

Core Rules Database Version : 8347
Trace Rules Database Version: 6159

Scan type       : Complete Scan
Total Scan Time : 00:50:31

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 650
Memory threats detected   : 0
Registry items scanned    : 34801
Registry threats detected : 0
File items scanned        : 80106
File threats detected     : 283

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\***\Cookies\***@2o7[1].txt [ /2o7 ]
	C:\Dokumente und Einstellungen\***\Cookies\***@a7.adserver01[1].txt [ /a7.adserver01 ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ad.adc-serv[2].txt [ /ad.adc-serv ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ad.adition[2].txt [ /ad.adition ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ad.adnet[2].txt [ /ad.adnet ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ad.adserver01[2].txt [ /ad.adserver01 ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ad.preis[1].txt [ /ad.preis ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ad5.adfarm1.adition[2].txt [ /ad5.adfarm1.adition ]
	C:\Dokumente und Einstellungen\***\Cookies\***@adcentriconline[1].txt [ /adcentriconline ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ads.123recht[2].txt [ /ads.123recht ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ads.adshopping[1].txt [ /ads.adshopping ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ads.baden-online[2].txt [ /ads.baden-online ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ads.creative-serving[1].txt [ /ads.creative-serving ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ads.glispa[2].txt [ /ads.glispa ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ads.immobilienscout24[1].txt [ /ads.immobilienscout24 ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ads.medienhaus[1].txt [ /ads.medienhaus ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ads.monster[2].txt [ /ads.monster ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ads.pointroll[2].txt [ /ads.pointroll ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ads.spinsoft[2].txt [ /ads.spinsoft ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ads5.wwe[1].txt [ /ads5.wwe ]
	C:\Dokumente und Einstellungen\***\Cookies\***@adserver.adtechus[2].txt [ /adserver.adtechus ]
	C:\Dokumente und Einstellungen\***\Cookies\***@adserver.psinternet[2].txt [ /adserver.psinternet ]
	C:\Dokumente und Einstellungen\***\Cookies\***@adserver.traffictrack[2].txt [ /adserver.traffictrack ]
	C:\Dokumente und Einstellungen\***\Cookies\***@adserver.yopi[1].txt [ /adserver.yopi ]
	C:\Dokumente und Einstellungen\***\Cookies\***@adserver1.mokono[2].txt [ /adserver1.mokono ]
	C:\Dokumente und Einstellungen\***\Cookies\***@adultfriendfinder[2].txt [ /adultfriendfinder ]
	C:\Dokumente und Einstellungen\***\Cookies\***@advertiser.contextmatters[1].txt [ /advertiser.contextmatters ]
	C:\Dokumente und Einstellungen\***\Cookies\***@adviva[2].txt [ /adviva ]
	C:\Dokumente und Einstellungen\***\Cookies\***@adx.chip[2].txt [ /adx.chip ]
	C:\Dokumente und Einstellungen\***\Cookies\***@allthemedia[1].txt [ /allthemedia ]
	C:\Dokumente und Einstellungen\***\Cookies\***@api.zanox[1].txt [ /api.zanox ]
	C:\Dokumente und Einstellungen\***\Cookies\***@banner.testberichte[2].txt [ /banner.testberichte ]
	C:\Dokumente und Einstellungen\***\Cookies\***@bluestreak[2].txt [ /bluestreak ]
	C:\Dokumente und Einstellungen\***\Cookies\***@cdn5.specificclick[2].txt [ /cdn5.specificclick ]
	C:\Dokumente und Einstellungen\***\Cookies\***@collective-media[1].txt [ /collective-media ]
	C:\Dokumente und Einstellungen\***\Cookies\***@demandwarecrocs.112.2o7[2].txt [ /demandwarecrocs.112.2o7 ]
	C:\Dokumente und Einstellungen\***\Cookies\***@e-2dj6walowoczwkq.stats.esomniture[2].txt [ /e-2dj6walowoczwkq.stats.esomniture ]
	C:\Dokumente und Einstellungen\***\Cookies\***@e-2dj6wcl4qid5gkp.stats.esomniture[2].txt [ /e-2dj6wcl4qid5gkp.stats.esomniture ]
	C:\Dokumente und Einstellungen\***\Cookies\***@e-2dj6wcligmc5ccp.stats.esomniture[2].txt [ /e-2dj6wcligmc5ccp.stats.esomniture ]
	C:\Dokumente und Einstellungen\***\Cookies\***@e-2dj6wclyqlczkbo.stats.esomniture[2].txt [ /e-2dj6wclyqlczkbo.stats.esomniture ]
	C:\Dokumente und Einstellungen\***\Cookies\***@e-2dj6wcmikjczilq.stats.esomniture[2].txt [ /e-2dj6wcmikjczilq.stats.esomniture ]
	C:\Dokumente und Einstellungen\***\Cookies\***@e-2dj6wfk4spcpkcq.stats.esomniture[2].txt [ /e-2dj6wfk4spcpkcq.stats.esomniture ]
	C:\Dokumente und Einstellungen\***\Cookies\***@e-2dj6wfmyaicjahp.stats.esomniture[2].txt [ /e-2dj6wfmyaicjahp.stats.esomniture ]
	C:\Dokumente und Einstellungen\***\Cookies\***@e-2dj6wgkiwhajkfo.stats.esomniture[1].txt [ /e-2dj6wgkiwhajkfo.stats.esomniture ]
	C:\Dokumente und Einstellungen\***\Cookies\***@e-2dj6wjliapczagq.stats.esomniture[2].txt [ /e-2dj6wjliapczagq.stats.esomniture ]
	C:\Dokumente und Einstellungen\***\Cookies\***@e-2dj6wnlospd5sbq.stats.esomniture[2].txt [ /e-2dj6wnlospd5sbq.stats.esomniture ]
	C:\Dokumente und Einstellungen\***\Cookies\***@e-2dj6wnmywoczebp.stats.esomniture[2].txt [ /e-2dj6wnmywoczebp.stats.esomniture ]
	C:\Dokumente und Einstellungen\***\Cookies\***@electronicarts.112.2o7[1].txt [ /electronicarts.112.2o7 ]
	C:\Dokumente und Einstellungen\***\Cookies\***@elitepartner[2].txt [ /elitepartner ]
	C:\Dokumente und Einstellungen\***\Cookies\***@enterotracker[2].txt [ /enterotracker ]
	C:\Dokumente und Einstellungen\***\Cookies\***@euros4click[1].txt [ /euros4click ]
	C:\Dokumente und Einstellungen\***\Cookies\***@guj.122.2o7[1].txt [ /guj.122.2o7 ]
	C:\Dokumente und Einstellungen\***\Cookies\***@hansenet.122.2o7[1].txt [ /hansenet.122.2o7 ]
	C:\Dokumente und Einstellungen\***\Cookies\***@himedia.individuad[2].txt [ /himedia.individuad ]
	C:\Dokumente und Einstellungen\***\Cookies\***@imrworldwide[2].txt [ /imrworldwide ]
	C:\Dokumente und Einstellungen\***\Cookies\***@interclick[1].txt [ /interclick ]
	C:\Dokumente und Einstellungen\***\Cookies\***@invitemedia[1].txt [ /invitemedia ]
	C:\Dokumente und Einstellungen\***\Cookies\***@iscout24.112.2o7[1].txt [ /iscout24.112.2o7 ]
	C:\Dokumente und Einstellungen\***\Cookies\***@komtrack[2].txt [ /komtrack ]
	C:\Dokumente und Einstellungen\***\Cookies\***@komtrack[3].txt [ /komtrack ]
	C:\Dokumente und Einstellungen\***\Cookies\***@liveperson[1].txt [ /liveperson ]
	C:\Dokumente und Einstellungen\***\Cookies\***@liveperson[3].txt [ /liveperson ]
	C:\Dokumente und Einstellungen\***\Cookies\***@loyaltypartner.122.2o7[1].txt [ /loyaltypartner.122.2o7 ]
	C:\Dokumente und Einstellungen\***\Cookies\***@media.gan-online[2].txt [ /media.gan-online ]
	C:\Dokumente und Einstellungen\***\Cookies\***@mmedia.t134[1].txt [ /mmedia.t134 ]
	C:\Dokumente und Einstellungen\***\Cookies\***@norwegiancruiseline.112.2o7[1].txt [ /norwegiancruiseline.112.2o7 ]
	C:\Dokumente und Einstellungen\***\Cookies\***@parship.122.2o7[1].txt [ /parship.122.2o7 ]
	C:\Dokumente und Einstellungen\***\Cookies\***@partners.webmasterplan[1].txt [ /partners.webmasterplan ]
	C:\Dokumente und Einstellungen\***\Cookies\***@paypal.112.2o7[2].txt [ /paypal.112.2o7 ]
	C:\Dokumente und Einstellungen\***\Cookies\***@pointroll[2].txt [ /pointroll ]
	C:\Dokumente und Einstellungen\***\Cookies\***@revsci[2].txt [ /revsci ]
	C:\Dokumente und Einstellungen\***\Cookies\***@roitracking[1].txt [ /roitracking ]
	C:\Dokumente und Einstellungen\***\Cookies\***@rotator.adjuggler[2].txt [ /rotator.adjuggler ]
	C:\Dokumente und Einstellungen\***\Cookies\***@s2.trafficmaxx[1].txt [ /s2.trafficmaxx ]
	C:\Dokumente und Einstellungen\***\Cookies\***@server.iad.liveperson[2].txt [ /server.iad.liveperson ]
	C:\Dokumente und Einstellungen\***\Cookies\***@server.iad.liveperson[3].txt [ /server.iad.liveperson ]
	C:\Dokumente und Einstellungen\***\Cookies\***@server.lon.liveperson[1].txt [ /server.lon.liveperson ]
	C:\Dokumente und Einstellungen\***\Cookies\***@server.lon.liveperson[3].txt [ /server.lon.liveperson ]
	C:\Dokumente und Einstellungen\***\Cookies\***@specificclick[2].txt [ /specificclick ]
	C:\Dokumente und Einstellungen\***\Cookies\***@ssl-account[1].txt [ /ssl-account ]
	C:\Dokumente und Einstellungen\***\Cookies\***@stat.dealtime[2].txt [ /stat.dealtime ]
	C:\Dokumente und Einstellungen\***\Cookies\***@stats.paypal[2].txt [ /stats.paypal ]
	C:\Dokumente und Einstellungen\***\Cookies\***@stats.sevengames[1].txt [ /stats.sevengames ]
	C:\Dokumente und Einstellungen\***\Cookies\***@stats4free[1].txt [ /stats4free ]
	C:\Dokumente und Einstellungen\***\Cookies\***@tpgpost.122.2o7[1].txt [ /tpgpost.122.2o7 ]
	C:\Dokumente und Einstellungen\***\Cookies\***@track.effiliation[1].txt [ /track.effiliation ]
	C:\Dokumente und Einstellungen\***\Cookies\***@track.myusefulresources[1].txt [ /track.myusefulresources ]
	C:\Dokumente und Einstellungen\***\Cookies\***@track.webtrekk[1].txt [ /track.webtrekk ]
	C:\Dokumente und Einstellungen\***\Cookies\***@tracker.icerocket[1].txt [ /tracker.icerocket ]
	C:\Dokumente und Einstellungen\***\Cookies\***@tracking.hannoversche[2].txt [ /tracking.hannoversche ]
	C:\Dokumente und Einstellungen\***\Cookies\***@tracking.mindshare[1].txt [ /tracking.mindshare ]
	C:\Dokumente und Einstellungen\***\Cookies\***@tracktrace.tntpostpakketservice[1].txt [ /tracktrace.tntpostpakketservice ]
	C:\Dokumente und Einstellungen\***\Cookies\***@unitymedia[1].txt [ /unitymedia ]
	C:\Dokumente und Einstellungen\***\Cookies\***@www.active-tracking[1].txt [ /www.active-tracking ]
	C:\Dokumente und Einstellungen\***\Cookies\***@www.allthemedia[2].txt [ /www.allthemedia ]
	C:\Dokumente und Einstellungen\***\Cookies\***@www.elitepartner[2].txt [ /www.elitepartner ]
	C:\Dokumente und Einstellungen\***\Cookies\***@www.femaleaffairs[2].txt [ /www.femaleaffairs ]
	C:\Dokumente und Einstellungen\***\Cookies\***@www.media-track[1].txt [ /www.media-track ]
	C:\Dokumente und Einstellungen\***\Cookies\***@www.trackingcenter[1].txt [ /www.trackingcenter ]
	C:\Dokumente und Einstellungen\***\Cookies\***@www.trafficmaxx[1].txt [ /www.trafficmaxx ]
	C:\Dokumente und Einstellungen\***\Cookies\***@www.trafficrank[2].txt [ /www.trafficrank ]
	C:\Dokumente und Einstellungen\***\Cookies\XLF3UG7I.txt [ /mediaplex.com ]
	C:\Dokumente und Einstellungen\***\Cookies\***@de.sitestat[3].txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\***\Cookies\O9IY322I.txt [ /ad3.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\***\Cookies\***@de.sitestat[1].txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\***\Cookies\3HNBHKZG.txt [ /ad.ad-srv.net ]
	C:\Dokumente und Einstellungen\***\Cookies\H25JQ31D.txt [ /adtech.de ]
	C:\Dokumente und Einstellungen\***\Cookies\***@de.sitestat[4].txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\***\Cookies\U3B3HQNS.txt [ /tradedoubler.com ]
	C:\Dokumente und Einstellungen\***\Cookies\JPINEIPX.txt [ /atdmt.com ]
	C:\Dokumente und Einstellungen\***\Cookies\UYD2DFX1.txt [ /zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\***\Cookies\OWRHXX6I.txt [ /statse.webtrendslive.com ]
	C:\Dokumente und Einstellungen\***\Cookies\Q0NPXCUQ.txt [ /advertising.com ]
	C:\Dokumente und Einstellungen\***\Cookies\435GGAU0.txt [ /im.banner.t-online.de ]
	C:\Dokumente und Einstellungen\***\Cookies\***@de.sitestat[7].txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\***\Cookies\8FYYM199.txt [ /bs.serving-sys.com ]
	C:\Dokumente und Einstellungen\***\Cookies\SX6DRGPF.txt [ /smartadserver.com ]
	C:\Dokumente und Einstellungen\***\Cookies\LV70AQQL.txt [ /ad.yieldmanager.com ]
	C:\Dokumente und Einstellungen\***\Cookies\D5T4FU7Z.txt [ /eas.apm.emediate.eu ]
	C:\Dokumente und Einstellungen\***\Cookies\PP9E55UC.txt [ /webmasterplan.com ]
	C:\Dokumente und Einstellungen\***\Cookies\RLP9XMWO.txt [ /tracking.quisma.com ]
	C:\Dokumente und Einstellungen\***\Cookies\***@de.sitestat[2].txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\***\Cookies\39V1LKG3.txt [ /apmebf.com ]
	C:\Dokumente und Einstellungen\***\Cookies\NNEXNMK6.txt [ /fastclick.net ]
	C:\Dokumente und Einstellungen\***\Cookies\MCRN0PFH.txt [ /eas4.emediate.eu ]
	C:\Dokumente und Einstellungen\***\Cookies\PU08AE3V.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\***\Cookies\JCIIOAFV.txt [ /doubleclick.net ]
	C:\Dokumente und Einstellungen\***\Cookies\0IP1CCF3.txt [ /serving-sys.com ]
	C:\Dokumente und Einstellungen\***\Cookies\2U4FWGPB.txt [ /www.burstnet.com ]
	C:\Dokumente und Einstellungen\***\Cookies\Z1NW06ZG.txt [ /traffictrack.de ]
	C:\Dokumente und Einstellungen\***\Cookies\***@de.sitestat[8].txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\***\Cookies\OC93GL9U.txt [ /ad1.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\***\Cookies\OW0MHABK.txt [ /ad4.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\***\Cookies\V2YA13KS.txt [ /eyewonder.com ]
	C:\Dokumente und Einstellungen\***\Cookies\VWE9UQ23.txt [ /ad1.dyntracker.com ]
	C:\Dokumente und Einstellungen\***\Cookies\GYDVJ08O.txt [ /questionmarket.com ]
	C:\Dokumente und Einstellungen\***\Cookies\DYG84GFS.txt [ /track.effiliation.com ]
	C:\Dokumente und Einstellungen\***\Cookies\TMXWV7K3.txt [ /ar.atwola.com ]
	C:\Dokumente und Einstellungen\***\Cookies\85IU6ENS.txt [ /ad2.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\***\Cookies\***@de.sitestat[5].txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\***\Cookies\***@de.sitestat[9].txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\***\Cookies\KKDLCYV8.txt [ /ad.360yield.com ]
	C:\Dokumente und Einstellungen\***\Cookies\8G3A4H8R.txt [ /yieldmanager.net ]
	C:\Dokumente und Einstellungen\***\Cookies\QP6MHRTE.txt [ /c.atdmt.com ]
	C:\Dokumente und Einstellungen\***\Cookies\Q1ZPS1JA.txt [ /tacoda.at.atwola.com ]
	C:\Dokumente und Einstellungen\***\Cookies\GT9WZKPN.txt [ /at.atwola.com ]
	C:\Dokumente und Einstellungen\***\Cookies\D5UPMSVW.txt [ /track.adform.net ]
	C:\Dokumente und Einstellungen\***\Cookies\***@de.sitestat[6].txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\***\Cookies\D93F4CUI.txt [ /amazon-adsystem.com ]
	C:\Dokumente und Einstellungen\***\Cookies\R5JGDLUQ.txt [ /adform.net ]
	C:\Dokumente und Einstellungen\***\Cookies\22IE2U0A.txt [ /adserver.wolterskluwer.de ]
	C:\Dokumente und Einstellungen\***\Cookies\88YKHYU3.txt [ /media6degrees.com ]
	C:\Dokumente und Einstellungen\***\Cookies\ORME0DLK.txt [ /www.googleadservices.com ]
	C:\Dokumente und Einstellungen\***\Cookies\ILVBEAZJ.txt [ /www.googleadservices.com ]
	C:\Dokumente und Einstellungen\***\Cookies\NSROGCCU.txt [ /deutschepostag.112.2o7.net ]
	C:\Dokumente und Einstellungen\***\Cookies\7H7XV45Z.txt [ /a.revenuemax.de ]
	C:\Dokumente und Einstellungen\***\Cookies\02S3D15T.txt [ /clickfuse.com ]
	C:\Dokumente und Einstellungen\***\Cookies\KM332EKE.txt [ /adinterax.com ]
	C:\DOKUMENTE UND EINSTELLUNGEN\***\Cookies\***@observare[1].txt [ Cookie:***@observare.de/tracking/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\***\Cookies\***@www.f1-termine[1].txt [ Cookie:***@www.f1-termine.de/counter/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\***\Cookies\***@observare[2].txt [ Cookie:***@observare.de/tracking/track.php/84/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\***\Cookies\***@adsonar[2].txt [ Cookie:***@adsonar.com/adserving ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.myroitracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	tracking1.aleadpay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.olympiaverlag.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ICC5I5U.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W5FI8DS0.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

20.02.2012, 16:14	#21
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Aus Sicherheitsgründen wurde ihr Windows System blockiert Da klappte ja was mit CF hinten und vorn nicht Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und starte es bitte nochmal. __________________ --> Aus Sicherheitsgründen wurde ihr Windows System blockiert

20.02.2012, 21:05	#25
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Aus Sicherheitsgründen wurde ihr Windows System blockiert Kann schonmal vorkommen, dass CF nicht geht. Hast du CF mal im abgesicherten Modus mit Netzwerk gestartet? __________________ Logfiles bitte immer in CODE-Tags posten

24.02.2012, 15:45	#27
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Aus Sicherheitsgründen wurde ihr Windows System blockiert Ja dann teste CF doch mal im Safemode mit Netzwerk __________________ Logfiles bitte immer in CODE-Tags posten

12.03.2012, 15:06	#29
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Aus Sicherheitsgründen wurde ihr Windows System blockiert Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

Aus Sicherheitsgründen wurde ihr Windows System blockiert

Log-Analyse und Auswertung: Aus Sicherheitsgründen wurde ihr Windows System blockiert