Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BDS/sinowal.bogyo

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.02.2012, 15:17   #1
bumbesberti
 
BDS/sinowal.bogyo - Standard

BDS/sinowal.bogyo



Guten Tag,

ich habe seit einigen Tagen bemerkt, dass meine Internetverbindung stark belastet war obwohl ich nichts am downloaden war. Eine Überprüfung mit Antivir hat mir dann den Trojaner BDS/sinowal.bogyo gemeldet, welchen ich dann sofort in Quarantäne geschickt habe. Gefunden wurde dieser in C:\Users\Tobi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\61a36b2c-735e0e61
Als ich mich daraufhin bei Google über den Trojaner informiert habe, bin ich auf einen Thread in diesem Forum gestossen: http://www.trojaner-board.de/104432-sinowal.html

Da auch ich wie dieser Benutzer gelesen habe, dass der Trojaner nicht ohne weiteres unschädlich gemacht wird, habe ich mich entschlossen hier um Hilfe zu bitten.

Die ersten Schritte habe ich wie in dem oben genannten Thread bereits unternommen und hoffe ihr könnt mir nun irgendwie weiterhelfen.
Ich habe bereits Scans mit Malwarebytes-Anti Malware, Antivir und ESET sowie GMER durchgeführt und die Logdateien angehängt.
Alle Scans haben sonst nichts mehr gefunden bis auf den ESET Scan, aber da habt ihr wohl mehr Ahnung.

Ich würde mich freuen wenn mir jemand helfen kann.

Vielen Dank schonmal.

Gruß
bumbesberti
Angehängte Dateien
Dateityp: txt mbam-log-2012-02-15 (14-59-37).txt (2,1 KB, 150x aufgerufen)
Dateityp: txt avira scan.txt (13,4 KB, 161x aufgerufen)
Dateityp: txt ESETlog.txt (1,1 KB, 136x aufgerufen)
Dateityp: txt gmer.txt (21,2 KB, 176x aufgerufen)

Geändert von bumbesberti (16.02.2012 um 15:21 Uhr) Grund: logdatei angehängt

Alt 17.02.2012, 11:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BDS/sinowal.bogyo - Standard

BDS/sinowal.bogyo



Was sollen man davon halten, du postest in der Überschrift BDS/sinowal.bogyo aber in den angehangenen Logs sieht man nichts davon.Log ohne Funde allein sind sinnfrei, du musst alle Logs posten

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 17.02.2012, 14:05   #3
bumbesberti
 
BDS/sinowal.bogyo - Standard

BDS/sinowal.bogyo



Hallo,

tut mir Leid, das hatte ich nicht bedacht. Den damaligen Scan hatte ich dann mittendrin abgebrochen um den Trojaner zu entfernen (in Quarantäne). Hier die dazugehörige Logdatei aus AntiVir:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Februar 2012  12:59

Es wird nach 3463794 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : Tobi
Computername   : PC-TOBI

Versionsinformationen:
BUILD.DAT      : 10.2.0.696     35934 Bytes  29.06.2011 17:26:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  14.07.2011 17:17:00
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  14.07.2011 17:17:00
LUKE.DLL       : 10.3.0.5       45416 Bytes  14.07.2011 17:17:00
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  14.07.2011 17:17:00
AVREG.DLL      : 10.3.0.9       88833 Bytes  14.07.2011 17:17:00
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 18:10:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 11:57:56
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 11:58:03
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 11:58:03
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 11:58:03
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 11:58:04
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 11:58:04
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 11:58:04
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 11:58:04
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 11:58:04
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 11:58:04
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 11:58:04
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 11:58:07
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 11:58:08
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 11:58:08
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 11:58:08
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 11:58:08
VBASE018.VDF   : 7.11.22.221     2048 Bytes  13.02.2012 11:58:08
VBASE019.VDF   : 7.11.22.222     2048 Bytes  13.02.2012 11:58:08
VBASE020.VDF   : 7.11.22.223     2048 Bytes  13.02.2012 11:58:08
VBASE021.VDF   : 7.11.22.224     2048 Bytes  13.02.2012 11:58:08
VBASE022.VDF   : 7.11.22.225     2048 Bytes  13.02.2012 11:58:08
VBASE023.VDF   : 7.11.22.226     2048 Bytes  13.02.2012 11:58:08
VBASE024.VDF   : 7.11.22.227     2048 Bytes  13.02.2012 11:58:09
VBASE025.VDF   : 7.11.22.228     2048 Bytes  13.02.2012 11:58:09
VBASE026.VDF   : 7.11.22.229     2048 Bytes  13.02.2012 11:58:09
VBASE027.VDF   : 7.11.22.230     2048 Bytes  13.02.2012 11:58:09
VBASE028.VDF   : 7.11.22.231     2048 Bytes  13.02.2012 11:58:09
VBASE029.VDF   : 7.11.22.232     2048 Bytes  13.02.2012 11:58:09
VBASE030.VDF   : 7.11.22.233     2048 Bytes  13.02.2012 11:58:09
VBASE031.VDF   : 7.11.23.26    182784 Bytes  15.02.2012 11:58:09
Engineversion  : 8.2.10.2  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  29.11.2011 08:36:27
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  15.02.2012 11:58:17
AESCN.DLL      : 8.1.8.2       131444 Bytes  15.02.2012 11:58:16
AESBX.DLL      : 8.2.4.5       434549 Bytes  11.12.2011 11:23:10
AERDL.DLL      : 8.1.9.15      639348 Bytes  25.09.2011 10:28:15
AEPACK.DLL     : 8.2.16.3      799094 Bytes  15.02.2012 11:58:16
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  15.02.2012 11:58:14
AEHEUR.DLL     : 8.1.3.27     4391285 Bytes  15.02.2012 11:58:14
AEHELP.DLL     : 8.1.19.0      254327 Bytes  15.02.2012 11:58:11
AEGEN.DLL      : 8.1.5.21      409971 Bytes  15.02.2012 11:58:10
AEEXP.DLL      : 8.1.0.20       70004 Bytes  15.02.2012 11:58:17
AEEMU.DLL      : 8.1.3.0       393589 Bytes  04.12.2010 00:09:13
AECORE.DLL     : 8.1.25.4      201079 Bytes  15.02.2012 11:58:10
AEBB.DLL       : 8.1.1.0        53618 Bytes  23.04.2010 14:54:59
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  14.07.2011 17:17:00
AVREP.DLL      : 10.0.0.10     174120 Bytes  17.05.2011 14:16:00
AVARKT.DLL     : 10.0.26.1     255336 Bytes  14.07.2011 17:17:00
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  14.07.2011 17:17:00
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  14.07.2011 17:16:59
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  14.07.2011 17:16:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Mittwoch, 15. Februar 2012  12:59

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\adsm_pdata_0150\dragwait.exe
c:\adsm_pdata_0150\dragwait.exe
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\_avt
c:\adsm_pdata_0150\_avt
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\si.db
c:\adsm_pdata_0150\db\si.db
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\ul.db
c:\adsm_pdata_0150\db\ul.db
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\vl.db
c:\adsm_pdata_0150\db\vl.db
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\wal.db
c:\adsm_pdata_0150\db\wal.db
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150
c:\adsm_pdata_0150
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\adsm_pdata_0150\db
c:\adsm_pdata_0150\db
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ad-Aware.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '192' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '621' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:' <VistaOS>
C:\Users\Tobi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\61a36b2c-735e0e61
  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Sinowal.bogyo

Beginne mit der Desinfektion:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
C:\Users\Tobi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\61a36b2c-735e0e61
  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Sinowal.bogyo
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bae158c.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 15. Februar 2012  14:21
Benötigte Zeit:  1:21:25 Stunde(n)

Der Suchlauf wurde abgebrochen!

  14853 Verzeichnisse wurden überprüft
 460423 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 460422 Dateien ohne Befall
   3591 Archive wurden durchsucht
      0 Warnungen
      9 Hinweise
 965755 Objekte wurden beim Rootkitscan durchsucht
      8 Versteckte Objekte wurden gefunden
         


Dann nochmal die anderen Logs mit CODE-Tag:

Malwarebytes Anti-Malware
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.15.02

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Tobi :: PC-TOBI [Administrator]

15.02.2012 14:59:37
mbam-log-2012-02-15 (14-59-37).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 623338
Laufzeit: 3 Stunde(n), 16 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0b23a46303726149ba3851080b076576
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-16 02:47:36
# local_time=2012-02-16 03:47:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT 
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 86085 65932664 5928 0
# compatibility_mode=5893 16776573 100 94 22168 81026999 0 0
# compatibility_mode=8192 67108863 100 0 3918 3918 0 0
# scanned=462407
# found=2
# cleaned=0
# scan_time=8015
C:\ProgramData\VistaCodecs\{14062208-9F4A-4068-A688-5370B24D82CF}\Vista Codec Package.msi	Mehrere Bedrohungen (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Users\All Users\VistaCodecs\{14062208-9F4A-4068-A688-5370B24D82CF}\Vista Codec Package.msi	Mehrere Bedrohungen (Säubern nicht möglich)	00000000000000000000000000000000	I
         

vollst. AntiVir
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 16. Februar 2012  10:58

Es wird nach 3466357 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PC-TOBI

Versionsinformationen:
BUILD.DAT      : 10.2.0.696     35934 Bytes  29.06.2011 17:26:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  14.07.2011 17:17:00
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  14.07.2011 17:17:00
LUKE.DLL       : 10.3.0.5       45416 Bytes  14.07.2011 17:17:00
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  14.07.2011 17:17:00
AVREG.DLL      : 10.3.0.9       88833 Bytes  14.07.2011 17:17:00
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 18:10:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 11:57:56
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 11:58:03
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 11:58:03
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 11:58:03
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 11:58:04
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 11:58:04
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 11:58:04
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 11:58:04
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 11:58:04
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 11:58:04
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 11:58:04
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 11:58:07
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 11:58:08
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 11:58:08
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 11:58:08
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 11:58:08
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 09:57:41
VBASE019.VDF   : 7.11.23.35      2048 Bytes  15.02.2012 09:57:41
VBASE020.VDF   : 7.11.23.36      2048 Bytes  15.02.2012 09:57:41
VBASE021.VDF   : 7.11.23.37      2048 Bytes  15.02.2012 09:57:42
VBASE022.VDF   : 7.11.23.38      2048 Bytes  15.02.2012 09:57:42
VBASE023.VDF   : 7.11.23.39      2048 Bytes  15.02.2012 09:57:42
VBASE024.VDF   : 7.11.23.40      2048 Bytes  15.02.2012 09:57:42
VBASE025.VDF   : 7.11.23.41      2048 Bytes  15.02.2012 09:57:42
VBASE026.VDF   : 7.11.23.42      2048 Bytes  15.02.2012 09:57:42
VBASE027.VDF   : 7.11.23.43      2048 Bytes  15.02.2012 09:57:42
VBASE028.VDF   : 7.11.23.44      2048 Bytes  15.02.2012 09:57:42
VBASE029.VDF   : 7.11.23.45      2048 Bytes  15.02.2012 09:57:42
VBASE030.VDF   : 7.11.23.46      2048 Bytes  15.02.2012 09:57:42
VBASE031.VDF   : 7.11.23.68     32256 Bytes  16.02.2012 09:57:42
Engineversion  : 8.2.10.2  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  29.11.2011 08:36:27
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  15.02.2012 11:58:17
AESCN.DLL      : 8.1.8.2       131444 Bytes  15.02.2012 11:58:16
AESBX.DLL      : 8.2.4.5       434549 Bytes  11.12.2011 11:23:10
AERDL.DLL      : 8.1.9.15      639348 Bytes  25.09.2011 10:28:15
AEPACK.DLL     : 8.2.16.3      799094 Bytes  15.02.2012 11:58:16
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  15.02.2012 11:58:14
AEHEUR.DLL     : 8.1.3.27     4391285 Bytes  15.02.2012 11:58:14
AEHELP.DLL     : 8.1.19.0      254327 Bytes  15.02.2012 11:58:11
AEGEN.DLL      : 8.1.5.21      409971 Bytes  15.02.2012 11:58:10
AEEXP.DLL      : 8.1.0.20       70004 Bytes  15.02.2012 11:58:17
AEEMU.DLL      : 8.1.3.0       393589 Bytes  04.12.2010 00:09:13
AECORE.DLL     : 8.1.25.4      201079 Bytes  15.02.2012 11:58:10
AEBB.DLL       : 8.1.1.0        53618 Bytes  23.04.2010 14:54:59
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  14.07.2011 17:17:00
AVREP.DLL      : 10.0.0.10     174120 Bytes  17.05.2011 14:16:00
AVARKT.DLL     : 10.0.26.1     255336 Bytes  14.07.2011 17:17:00
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  14.07.2011 17:17:00
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  14.07.2011 17:16:59
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  14.07.2011 17:16:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Donnerstag, 16. Februar 2012  10:58

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\adsm_pdata_0150\dragwait.exe
c:\adsm_pdata_0150\dragwait.exe
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\_avt
c:\adsm_pdata_0150\_avt
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\si.db
c:\adsm_pdata_0150\db\si.db
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\ul.db
c:\adsm_pdata_0150\db\ul.db
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\vl.db
c:\adsm_pdata_0150\db\vl.db
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\wal.db
c:\adsm_pdata_0150\db\wal.db
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150
c:\adsm_pdata_0150
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\adsm_pdata_0150\db
c:\adsm_pdata_0150\db
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'war3.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSPremiumPanel.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMTray.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '621' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VistaOS>
Beginne mit der Suche in 'D:\' <DATA>


Ende des Suchlaufs: Donnerstag, 16. Februar 2012  13:27
Benötigte Zeit:  2:29:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  65207 Verzeichnisse wurden überprüft
 979919 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 979919 Dateien ohne Befall
  12227 Archive wurden durchsucht
      0 Warnungen
      8 Hinweise
 958386 Objekte wurden beim Rootkitscan durchsucht
      8 Versteckte Objekte wurden gefunden
         

Gmer
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-16 08:07:11
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950032 rev.0002
Running: y59d9394.exe; Driver: C:\Users\Tobi\AppData\Local\Temp\fwtdapow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                                                 8324F599 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                          83273F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?               System32\Drivers\spyw.sys                                                                                                                       Das System kann den angegebenen Pfad nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                                                           91F6DCA0 5 Bytes  JMP 876031D8 
.text           a3k4d84a.SYS                                                                                                                                    925C2000 12 Bytes  [44, 18, 62, 83, EE, 16, 62, ...] {INC ESP; SBB [EDX-0x7d], AH; OUT DX, AL ; PUSH SS; BOUND EAX, [EBX-0x7c9e0860]}
.text           a3k4d84a.SYS                                                                                                                                    925C200D 9 Bytes  [F7, 61, 83, 48, 1B, 62, 83, ...] {MUL DWORD [ECX-0x7d]; DEC EAX; SBB ESP, [EDX-0x7d]; ADD [EAX], AL}
.text           a3k4d84a.SYS                                                                                                                                    925C2017 20 Bytes  [00, DE, 47, 71, 8B, E6, 45, ...]
.text           a3k4d84a.SYS                                                                                                                                    925C202C 149 Bytes  [00, 00, 00, 00, D0, A1, 24, ...]
.text           a3k4d84a.SYS                                                                                                                                    925C20C3 8 Bytes  [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                                             

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                                                        [8B618042] \SystemRoot\System32\Drivers\spyw.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                                                       [8B6186D6] \SystemRoot\System32\Drivers\spyw.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                                                [8B618800] \SystemRoot\System32\Drivers\spyw.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                                                 [8B61813E] \SystemRoot\System32\Drivers\spyw.sys
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortNotification]                                                                      00147880
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortQuerySystemTime]                                                                   78800C75
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortReadPortUchar]                                                                     06750015
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortStallExecution]                                                                    C25DC033
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortWritePortUchar]                                                                    458B0008
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortWritePortUlong]                                                                    6A006A08
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                                                50056A24
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                                                     005AB7E8
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                                              0001B800
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortGetParentBusType]                                                                  C25D0000
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortRequestCallback]                                                                   CCCC0008
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                                             CCCCCCCC
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                                              CCCCCCCC
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortCompleteRequest]                                                                   CCCCCCCC
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortCopyMemory]                                                                        53EC8B55
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortEtwTraceLog]                                                                       800C5D8B
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                                                         7500117B
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                                            127B806A
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                                              80647500
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                                              7500137B
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortInitialize]                                                                        157B805E
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortGetDeviceBase]                                                                     56587500
IAT             \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortDeviceStateChange]                                                                 8008758B

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                          859A21F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                                          AsDsm.sys (Data Security Manager Driver/ASUSTek Computer Inc)

Device          \FileSystem\fastfat \FatCdrom                                                                                                                   87FAE1F8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                                876021F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                                876021F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                                876021F8
Device          \Driver\usbehci \Device\USBPDO-3                                                                                                                866D9500
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                                                876021F8
Device          \Driver\usbuhci \Device\USBPDO-5                                                                                                                876021F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{6F6D8DC7-3477-4038-BAF7-8A15BC169DFD}                                                                        875481F8
Device          \Driver\usbuhci \Device\USBPDO-6                                                                                                                876021F8
Device          \Driver\PCI_PNP8251 \Device\00000057                                                                                                            spyw.sys
Device          \Driver\NetBT \Device\NetBT_Tcpip_{BF04EB7F-3EC6-4D91-A703-4DC2B0C4A5A8}                                                                        875481F8
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                                                          8599C1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\usbehci \Device\USBPDO-7                                                                                                                866D9500
Device          \Driver\volmgr \Device\HarddiskVolume2                                                                                                          8599C1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom0                                                                                                                    874DB1F8
Device          \Driver\iaStor \Device\Ide\iaStor0                                                                                                              [8B8BC390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-0                                                                                                   [8B8BC390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-1                                                                                                   [8B8BC390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                                                          8599C1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom1                                                                                                                    874DB1F8
Device          \Driver\volmgr \Device\HarddiskVolume4                                                                                                          8599C1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                         875481F8
Device          \Driver\ACPI_HAL \Device\0000004c                                                                                                               halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device          \Driver\NetBT \Device\NetBT_Tcpip_{7A8D1789-0387-4789-9CF5-1A8192052D8E}                                                                        875481F8
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                                876021F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                                876021F8
Device          \Driver\sptd \Device\3738274252                                                                                                                 spyw.sys
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                                876021F8
Device          \Driver\usbehci \Device\USBFDO-3                                                                                                                866D9500
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                                                876021F8
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                                                876021F8
Device          \Driver\usbuhci \Device\USBFDO-6                                                                                                                876021F8
Device          \Driver\usbehci \Device\USBFDO-7                                                                                                                866D9500
Device          \Driver\a3k4d84a \Device\Scsi\a3k4d84a1                                                                                                         876FB3D8
Device          \Driver\a3k4d84a \Device\Scsi\a3k4d84a1Port1Path0Target0Lun0                                                                                    876FB3D8
Device          \FileSystem\fastfat \Fat                                                                                                                        87FAE1F8

AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                        fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                                              771343423
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                                              285507792
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                                              1
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                                
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                             C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                             0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                             0
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                          0x22 0xD0 0x47 0x5F ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                       
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                    0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                 0x20 0x23 0x74 0x44 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                                  
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                            0x82 0xB7 0x44 0xDD ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                            
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                 C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                 0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                 0
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                              0x22 0xD0 0x47 0x5F ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                   
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                     0x20 0x23 0x74 0x44 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                              
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                0x82 0xB7 0x44 0xDD ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}                                 
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}@oaiiehicjliildeniopofkadfkkcfj  0x6B 0x61 0x64 0x6C ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}@nagigoobdphbldblmmaibaghcjpk    0x6B 0x61 0x64 0x6C ...

---- Files - GMER 1.0.15 ----

File            C:\ADSM_PData_0150                                                                                                                              0 bytes
File            C:\ADSM_PData_0150\DB                                                                                                                           0 bytes
File            C:\ADSM_PData_0150\DB\SI.db                                                                                                                     624 bytes
File            C:\ADSM_PData_0150\DB\UL.db                                                                                                                     16 bytes
File            C:\ADSM_PData_0150\DB\VL.db                                                                                                                     16 bytes
File            C:\ADSM_PData_0150\DB\WAL.db                                                                                                                    2048 bytes
File            C:\ADSM_PData_0150\DragWait.exe                                                                                                                 315392 bytes executable
File            C:\ADSM_PData_0150\_avt                                                                                                                         512 bytes

---- EOF - GMER 1.0.15 ----
         





Ich hoffe das hilft nun weiter. Vielen Dank.

Gruß
bumbesberti
__________________

Alt 17.02.2012, 16:45   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BDS/sinowal.bogyo - Standard

BDS/sinowal.bogyo



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.02.2012, 17:33   #5
bumbesberti
 
BDS/sinowal.bogyo - Standard

BDS/sinowal.bogyo



Hier das OTL-Log:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.02.2012 17:54:57 - Run 1
OTL by OldTimer - Version 3.2.32.0     Folder = C:\Users\Tobi\Downloads
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,79 Gb Available Physical Memory | 59,62% Memory free
6,00 Gb Paging File | 4,75 Gb Available in Paging File | 79,27% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 12,89 Gb Free Space | 5,54% Space Free | Partition Type: NTFS
Drive D: | 221,16 Gb Total Space | 16,10 Gb Free Space | 7,28% Space Free | Partition Type: NTFS
Drive G: | 3,69 Gb Total Space | 0,32 Gb Free Space | 8,71% Space Free | Partition Type: FAT32
 
Computer Name: PC-TOBI | User Name: Tobi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.17 17:52:26 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Tobi\Downloads\OTL.exe
PRC - [2012.02.17 09:40:13 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.10.07 10:40:42 | 001,387,288 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2011.09.27 20:05:24 | 000,149,784 | ---- | M] (Logitech, Inc.) -- C:\Programme\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2011.07.14 18:17:00 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.28 12:06:28 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.15 20:20:34 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.08.20 04:31:48 | 000,170,624 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Media\DMedia.exe
PRC - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 10:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2009.08.12 22:20:46 | 000,178,816 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\HControl.exe
PRC - [2009.08.11 22:36:30 | 000,236,160 | ---- | M] (ATK) -- C:\Programme\P4G\BatteryLife.exe
PRC - [2009.07.30 11:45:19 | 000,497,024 | ---- | M] (ELAN Microelectronic Corp.) -- C:\Programme\Elantech\ETDCtrl.exe
PRC - [2009.07.24 18:32:50 | 001,593,344 | ---- | M] () -- C:\Programme\ASUS\Wireless Console 3\wcourier.exe
PRC - [2009.07.23 18:30:06 | 000,544,768 | ---- | M] (ATK) -- C:\Programme\ASUS\Splendid\ACMON.exe
PRC - [2009.07.14 02:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009.07.14 02:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2009.07.07 19:20:56 | 008,493,624 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
PRC - [2009.06.29 18:39:50 | 000,157,752 | ---- | M] (ASUS) -- C:\Programme\ASUS\ASUS CopyProtect\ASPG.exe
PRC - [2009.06.19 18:29:42 | 000,105,016 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
PRC - [2009.06.19 18:29:26 | 002,488,888 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
PRC - [2009.06.16 01:30:42 | 000,084,536 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\AsLdrSrv.exe
PRC - [2009.05.19 11:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2009.05.18 23:58:38 | 000,305,720 | ---- | M] (ASUS) -- C:\Programme\ASUS\SmartLogon\sensorsrv.exe
PRC - [2009.04.09 14:17:07 | 000,237,568 | ---- | M] (AlcorMicro Co., Ltd.) -- C:\Programme\AmIcoSingLun\AmIcoSinglun.exe
PRC - [2008.12.23 01:15:34 | 000,174,648 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\WDC.exe
PRC - [2008.10.25 10:44:34 | 000,031,072 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
PRC - [2008.08.14 05:00:08 | 000,113,208 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\KBFiltr.exe
PRC - [2008.03.31 02:55:48 | 000,225,280 | ---- | M] (ASUSTek Computer Inc.) -- C:\Programme\ASUS\ASUS Data Security Manager\ADSMSrv.exe
PRC - [2007.08.08 08:08:40 | 000,094,208 | ---- | M] () -- C:\Programme\ATKGFNEX\GFNEXSrv.exe
PRC - [2005.07.06 23:43:42 | 000,155,648 | ---- | M] (ASUSTeK) -- C:\Windows\System32\ACEngSvr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.02.17 09:40:13 | 001,911,768 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.10.07 10:41:16 | 000,879,896 | ---- | M] () -- C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll
MOD - [2011.03.23 09:51:36 | 006,053,536 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll
MOD - [2009.08.06 18:46:32 | 000,024,064 | ---- | M] () -- C:\Programme\P4G\OvrClk.dll
MOD - [2009.07.24 18:32:50 | 001,593,344 | ---- | M] () -- C:\Programme\ASUS\Wireless Console 3\wcourier.exe
MOD - [2009.05.05 18:00:46 | 000,012,288 | ---- | M] () -- C:\Programme\P4G\DevMng.dll
MOD - [2008.10.01 07:02:44 | 000,009,216 | ---- | M] () -- C:\Programme\ASUS\Splendid\GLCDdll.dll
MOD - [2007.06.15 10:28:36 | 000,147,456 | ---- | M] () -- C:\Programme\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
MOD - [2007.06.01 17:08:18 | 000,143,360 | ---- | M] () -- C:\Programme\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
MOD - [2007.03.10 00:16:52 | 000,106,496 | ---- | M] () -- C:\Programme\ATKGFNEX\AGFNEX.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.11.03 12:06:56 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2011.09.27 20:03:28 | 000,295,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2011.07.14 18:17:00 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.07.10 15:46:56 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.04.28 12:06:28 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.11.06 09:20:16 | 000,051,168 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.06.16 01:30:42 | 000,084,536 | ---- | M] (ASUS) [Auto | Running] -- C:\Programme\ASUS\ATK Hotkey\AsLdrSrv.exe -- (ASLDRService)
SRV - [2008.03.31 02:55:48 | 000,225,280 | ---- | M] (ASUSTek Computer Inc.) [Auto | Running] -- C:\Programme\ASUS\ASUS Data Security Manager\ADSMSrv.exe -- (ADSMService)
SRV - [2007.08.08 08:08:40 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Programme\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.11.03 12:06:56 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2011.07.14 18:17:00 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.14 18:17:00 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.11.22 15:35:27 | 000,030,264 | ---- | M] (ASUSTek Computer Inc) [File_System | Boot | Running] -- C:\Windows\System32\drivers\AsDsm.sys -- (AsDsm)
DRV - [2009.12.14 18:32:26 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.10.05 16:31:50 | 001,221,632 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2009.07.27 08:06:44 | 000,051,712 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1C62x86.sys -- (L1C) NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20)
DRV - [2009.07.20 10:29:40 | 000,013,880 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kbfiltr.sys -- (kbfiltr)
DRV - [2009.07.14 00:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.13 23:02:53 | 000,048,128 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SiSGB6.sys -- (SiSGbeLH)
DRV - [2009.07.02 00:59:00 | 009,786,752 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009.06.18 20:18:00 | 000,015,416 | ---- | M] (Windows (R) Win 7 DDK provider) [File_System | Boot | Running] -- C:\Windows\system32\DRIVERS\lullaby.sys -- (lullaby)
DRV - [2009.06.05 11:14:40 | 001,766,592 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2009.05.13 02:06:48 | 000,014,392 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.08 11:15:27 | 000,025,600 | ---- | M] (Alcor Micro, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AmUStor.sys -- (AmUStor)
DRV - [2009.05.01 03:13:33 | 000,064,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.05.24 01:25:42 | 000,131,000 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr)
DRV - [2007.07.24 19:09:04 | 000,013,880 | ---- | M] () [Kernel | Auto | Running] -- C:\Programme\ATKGFNEX\ASMMAP.sys -- (ASMMAP)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://stadium-live.com/Channel1.html
IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\ProgramData\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Program Files\TVUPlayer\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.449: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.02.11 21:19:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.02.17 09:40:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.02.11 21:19:04 | 000,000,000 | ---D | M]
 
[2011.12.12 21:44:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tobi\AppData\Roaming\mozilla\Extensions
[2012.01.22 11:20:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tobi\AppData\Roaming\mozilla\Firefox\Profiles\8c1cp6mx.default\extensions
[2012.01.02 18:29:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI
[2012.02.17 09:40:13 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.01.02 18:29:21 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.02 18:29:21 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.01.02 18:29:21 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.02 18:29:21 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.02 18:29:21 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.02 18:29:21 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.17 14:38:54 | 000,434,037 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 14940 more lines...
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [ADSMTray] C:\Programme\ASUS\ASUS Data Security Manager\ADSMTray.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [AmIcoSinglun] C:\Programme\AmIcoSingLun\AmIcoSinglun.exe (AlcorMicro Co., Ltd.)
O4 - HKLM..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe (ASUS)
O4 - HKLM..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMedia.exe (ASUS)
O4 - HKLM..\Run: [ATKOSD2] C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe (ASUS)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.)
O4 - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [HControlUser] C:\Programme\ASUS\ATK Hotkey\HControlUser.exe (ASUS)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-926043760-3848155677-2089075538-1000..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil10o_Plugin.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6F6D8DC7-3477-4038-BAF7-8A15BC169DFD}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpReg: ASUS Screen Saver Protector - hkey= - key= - C:\Windows\AsScrPro.exe (ASUS)
MsConfig - StartUpReg: CLMLServer - hkey= - key= - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
MsConfig - StartUpReg: MDS_Menu - hkey= - key= - C:\Program Files\Cyberlink\MediaShowEspresso\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
MsConfig - StartUpReg: PDVD9LanguageShortcut - hkey= - key= - C:\Program Files\Cyberlink\PowerDVD9\Language\Language.exe (CyberLink Corp.)
MsConfig - StartUpReg: RemoteControl9 - hkey= - key= - C:\Program Files\Cyberlink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
MsConfig - StartUpReg: UpdateLBPShortCut - hkey= - key= - C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
MsConfig - StartUpReg: UpdateP2GoShortCut - hkey= - key= - C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
MsConfig - StartUpReg: UpdatePDRShortCut - hkey= - key= - C:\Program Files\Cyberlink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
MsConfig - StartUpReg: UpdatePSTShortCut - hkey= - key= - C:\Program Files\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: Lavasoft Ad-Aware Service - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Lavasoft Ad-Aware Service - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootNet: Messenger -  File not found
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {47B3BDBB-F2AE-4B55-95C8-921C25DB3B76} - .NET Framework
ActiveX: {49C187D7-91E1-459E-9759-2925384BD397} - .NET Framework
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5A604D2C-E968-429B-8327-62B5CE52126D} - .NET Framework
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {BFA2E378-31D9-4595-AFA9-CA19E610DC0F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CE4BC71D-A88B-4943-BB3D-AF9C0E7D4387} - .NET Framework
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.ac3acm - C:\Windows\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\Windows\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\Windows\System32\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\Windows\System32\ir32_32.dll (Intel(R) Corporation)
Drivers32: vidc.iv32 - C:\Windows\System32\ir32_32.dll (Intel(R) Corporation)
Drivers32: VIDC.XVID - C:\Windows\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.16 13:31:30 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.02.15 14:42:13 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012.02.15 14:35:43 | 000,000,000 | ---D | C] -- C:\Users\Tobi\AppData\Roaming\Malwarebytes
[2012.02.15 14:35:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.02.15 14:35:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.02.15 14:35:32 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.02.15 14:35:32 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.02.11 21:20:40 | 000,000,000 | ---D | C] -- C:\Users\Tobi\AppData\Local\DDMSettings
[2012.02.06 21:04:17 | 000,000,000 | ---D | C] -- C:\Users\Tobi\4.0
[2012.02.06 21:04:16 | 000,000,000 | ---D | C] -- C:\Users\Tobi\.tfo4
[2010.11.22 15:29:54 | 000,013,880 | ---- | C] ( ) -- C:\Windows\System32\drivers\kbfiltr.sys
[2008.08.12 05:45:20 | 000,155,648 | ---- | C] (ASUS) -- C:\Program Files\Common Files\MSIactionall.dll
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.17 15:30:49 | 000,000,064 | ---- | M] () -- C:\Windows\System32\rp_stats.dat
[2012.02.17 15:30:49 | 000,000,044 | ---- | M] () -- C:\Windows\System32\rp_rules.dat
[2012.02.17 14:56:11 | 000,010,896 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.02.17 14:56:11 | 000,010,896 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.02.17 14:48:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.02.17 14:48:38 | 2415,316,992 | -HS- | M] () -- C:\hiberfil.sys
[2012.02.15 14:52:40 | 550,148,701 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.02.15 14:35:35 | 000,001,074 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.05 17:30:05 | 000,026,112 | ---- | M] () -- C:\Users\Tobi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.23 15:21:59 | 000,684,000 | ---- | M] () -- C:\Windows\System32\perfh00A.dat
[2012.01.23 15:21:59 | 000,681,356 | ---- | M] () -- C:\Windows\System32\perfh013.dat
[2012.01.23 15:21:59 | 000,680,010 | ---- | M] () -- C:\Windows\System32\perfh010.dat
[2012.01.23 15:21:59 | 000,679,642 | ---- | M] () -- C:\Windows\System32\perfh015.dat
[2012.01.23 15:21:59 | 000,670,084 | ---- | M] () -- C:\Windows\System32\prfh0816.dat
[2012.01.23 15:21:59 | 000,666,732 | ---- | M] () -- C:\Windows\System32\perfh019.dat
[2012.01.23 15:21:59 | 000,654,470 | ---- | M] () -- C:\Windows\System32\prfh0416.dat
[2012.01.23 15:21:59 | 000,643,866 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.01.23 15:21:59 | 000,623,220 | ---- | M] () -- C:\Windows\System32\perfh00E.dat
[2012.01.23 15:21:59 | 000,614,512 | ---- | M] () -- C:\Windows\System32\perfh005.dat
[2012.01.23 15:21:59 | 000,609,266 | ---- | M] () -- C:\Windows\System32\perfh01D.dat
[2012.01.23 15:21:59 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.01.23 15:21:59 | 000,601,758 | ---- | M] () -- C:\Windows\System32\perfh01F.dat
[2012.01.23 15:21:59 | 000,440,052 | ---- | M] () -- C:\Windows\System32\perfh014.dat
[2012.01.23 15:21:59 | 000,394,978 | ---- | M] () -- C:\Windows\System32\perfh012.dat
[2012.01.23 15:21:59 | 000,383,546 | ---- | M] () -- C:\Windows\System32\perfh011.dat
[2012.01.23 15:21:59 | 000,346,674 | ---- | M] () -- C:\Windows\System32\perfh00D.dat
[2012.01.23 15:21:59 | 000,144,282 | ---- | M] () -- C:\Windows\System32\perfc00E.dat
[2012.01.23 15:21:59 | 000,133,704 | ---- | M] () -- C:\Windows\System32\perfc00A.dat
[2012.01.23 15:21:59 | 000,131,232 | ---- | M] () -- C:\Windows\System32\perfc015.dat
[2012.01.23 15:21:59 | 000,130,586 | ---- | M] () -- C:\Windows\System32\prfc0816.dat
[2012.01.23 15:21:59 | 000,129,608 | ---- | M] () -- C:\Windows\System32\perfc013.dat
[2012.01.23 15:21:59 | 000,128,892 | ---- | M] () -- C:\Windows\System32\perfc019.dat
[2012.01.23 15:21:59 | 000,126,394 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.01.23 15:21:59 | 000,124,922 | ---- | M] () -- C:\Windows\System32\prfc0416.dat
[2012.01.23 15:21:59 | 000,124,006 | ---- | M] () -- C:\Windows\System32\perfc010.dat
[2012.01.23 15:21:59 | 000,120,648 | ---- | M] () -- C:\Windows\System32\perfc01D.dat
[2012.01.23 15:21:59 | 000,118,684 | ---- | M] () -- C:\Windows\System32\perfc005.dat
[2012.01.23 15:21:59 | 000,118,200 | ---- | M] () -- C:\Windows\System32\perfc01F.dat
[2012.01.23 15:21:59 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc011.dat
[2012.01.23 15:21:59 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.01.23 15:21:59 | 000,101,856 | ---- | M] () -- C:\Windows\System32\perfc012.dat
[2012.01.23 15:21:59 | 000,074,002 | ---- | M] () -- C:\Windows\System32\perfc014.dat
[2012.01.23 15:21:59 | 000,066,274 | ---- | M] () -- C:\Windows\System32\perfc00D.dat
 
========== Files Created - No Company Name ==========
 
[2012.02.15 14:52:40 | 550,148,701 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2012.02.15 14:35:35 | 000,001,074 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2011.12.13 17:46:17 | 000,016,432 | ---- | C] () -- C:\Windows\System32\lsdelete.exe
[2011.05.17 14:35:11 | 000,000,064 | ---- | C] () -- C:\Windows\System32\rp_stats.dat
[2011.05.17 14:35:11 | 000,000,044 | ---- | C] () -- C:\Windows\System32\rp_rules.dat
[2010.11.22 15:29:37 | 001,766,592 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys
[2010.11.22 15:29:37 | 000,035,264 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys
[2010.11.05 20:13:51 | 000,000,093 | ---- | C] () -- C:\Windows\dinksmallwood.ini
[2010.08.22 16:14:04 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll
[2010.08.22 16:14:03 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll
[2010.08.22 16:14:03 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll
[2010.08.22 16:02:44 | 000,032,547 | ---- | C] () -- C:\Windows\DIIUnin.dat
[2010.06.24 12:09:27 | 000,157,696 | ---- | C] () -- C:\Windows\System32\OggEnc.exe
[2010.06.24 12:09:27 | 000,145,408 | ---- | C] () -- C:\Windows\System32\Lame.exe
[2010.06.24 12:09:27 | 000,076,800 | ---- | C] () -- C:\Windows\System32\Faac.exe
[2010.02.24 14:59:22 | 000,137,960 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2010.02.24 14:50:52 | 000,235,248 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2010.02.24 14:50:51 | 002,373,712 | ---- | C] () -- C:\Windows\System32\pbsvc.exe
[2010.02.24 14:50:51 | 000,075,064 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2010.02.18 11:43:36 | 000,026,112 | ---- | C] () -- C:\Users\Tobi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.14 17:10:11 | 000,021,532 | ---- | C] () -- C:\Windows\System32\emptyregdb.dat
[2009.12.02 15:28:40 | 000,178,176 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2009.12.02 15:28:40 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini
[2009.12.02 15:28:38 | 000,758,018 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2009.12.02 15:28:37 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2009.12.02 15:28:36 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2009.11.21 12:53:51 | 000,000,024 | ---- | C] () -- C:\Windows\ATKPF.ini
[2009.11.15 14:26:56 | 000,070,550 | ---- | C] () -- C:\Windows\War3Unin.dat
[2009.09.20 10:08:25 | 000,053,248 | ---- | C] () -- C:\Windows\System32\LogonStart.dll
[2009.09.20 09:58:19 | 000,000,520 | R--- | C] () -- C:\Windows\System32\drivers\SamSfPa.dat
[2009.08.26 11:22:35 | 000,346,674 | ---- | C] () -- C:\Windows\System32\perfh00D.dat
[2009.08.26 11:22:35 | 000,229,316 | ---- | C] () -- C:\Windows\System32\perfi00D.dat
[2009.08.26 11:22:35 | 000,066,274 | ---- | C] () -- C:\Windows\System32\perfc00D.dat
[2009.08.26 11:22:35 | 000,032,166 | ---- | C] () -- C:\Windows\System32\perfd00D.dat
[2009.08.26 11:05:28 | 000,440,052 | ---- | C] () -- C:\Windows\System32\perfh014.dat
[2009.08.26 11:05:28 | 000,298,300 | ---- | C] () -- C:\Windows\System32\perfi014.dat
[2009.08.26 11:05:28 | 000,074,002 | ---- | C] () -- C:\Windows\System32\perfc014.dat
[2009.08.26 11:05:28 | 000,036,156 | ---- | C] () -- C:\Windows\System32\perfd014.dat
[2009.08.26 10:49:19 | 000,609,266 | ---- | C] () -- C:\Windows\System32\perfh01D.dat
[2009.08.26 10:49:19 | 000,294,764 | ---- | C] () -- C:\Windows\System32\perfi01D.dat
[2009.08.26 10:49:19 | 000,120,648 | ---- | C] () -- C:\Windows\System32\perfc01D.dat
[2009.08.26 10:49:19 | 000,037,052 | ---- | C] () -- C:\Windows\System32\perfd01D.dat
[2009.08.26 10:40:59 | 000,670,084 | ---- | C] () -- C:\Windows\System32\prfh0816.dat
[2009.08.26 10:40:59 | 000,336,656 | ---- | C] () -- C:\Windows\System32\prfi0816.dat
[2009.08.26 10:40:59 | 000,130,586 | ---- | C] () -- C:\Windows\System32\prfc0816.dat
[2009.08.26 10:40:59 | 000,040,548 | ---- | C] () -- C:\Windows\System32\prfd0816.dat
[2009.08.26 10:36:00 | 000,623,220 | ---- | C] () -- C:\Windows\System32\perfh00E.dat
[2009.08.26 10:36:00 | 000,287,518 | ---- | C] () -- C:\Windows\System32\perfi00E.dat
[2009.08.26 10:36:00 | 000,144,282 | ---- | C] () -- C:\Windows\System32\perfc00E.dat
[2009.08.26 10:36:00 | 000,048,094 | ---- | C] () -- C:\Windows\System32\perfd00E.dat
[2009.08.26 10:31:02 | 000,614,512 | ---- | C] () -- C:\Windows\System32\perfh005.dat
[2009.08.26 10:31:02 | 000,292,004 | ---- | C] () -- C:\Windows\System32\perfi005.dat
[2009.08.26 10:31:02 | 000,118,684 | ---- | C] () -- C:\Windows\System32\perfc005.dat
[2009.08.26 10:31:02 | 000,036,232 | ---- | C] () -- C:\Windows\System32\perfd005.dat
[2009.08.26 10:20:49 | 000,601,758 | ---- | C] () -- C:\Windows\System32\perfh01F.dat
[2009.08.26 10:20:49 | 000,285,034 | ---- | C] () -- C:\Windows\System32\perfi01F.dat
[2009.08.26 10:20:49 | 000,118,200 | ---- | C] () -- C:\Windows\System32\perfc01F.dat
[2009.08.26 10:20:49 | 000,037,160 | ---- | C] () -- C:\Windows\System32\perfd01F.dat
[2009.08.26 10:16:03 | 000,654,470 | ---- | C] () -- C:\Windows\System32\prfh0416.dat
[2009.08.26 10:16:03 | 000,323,154 | ---- | C] () -- C:\Windows\System32\prfi0416.dat
[2009.08.26 10:16:03 | 000,124,922 | ---- | C] () -- C:\Windows\System32\prfc0416.dat
[2009.08.26 10:16:03 | 000,038,536 | ---- | C] () -- C:\Windows\System32\prfd0416.dat
[2009.08.26 10:11:19 | 000,679,642 | ---- | C] () -- C:\Windows\System32\perfh015.dat
[2009.08.26 10:11:19 | 000,337,158 | ---- | C] () -- C:\Windows\System32\perfi015.dat
[2009.08.26 10:11:19 | 000,131,232 | ---- | C] () -- C:\Windows\System32\perfc015.dat
[2009.08.26 10:11:19 | 000,038,710 | ---- | C] () -- C:\Windows\System32\perfd015.dat
[2009.08.26 10:06:42 | 000,394,978 | ---- | C] () -- C:\Windows\System32\perfh012.dat
[2009.08.26 10:06:42 | 000,157,694 | ---- | C] () -- C:\Windows\System32\perfi012.dat
[2009.08.26 10:06:42 | 000,101,856 | ---- | C] () -- C:\Windows\System32\perfc012.dat
[2009.08.26 10:06:42 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd012.dat
[2009.08.26 09:57:01 | 000,666,732 | ---- | C] () -- C:\Windows\System32\perfh019.dat
[2009.08.26 09:57:01 | 000,336,704 | ---- | C] () -- C:\Windows\System32\perfi019.dat
[2009.08.26 09:57:01 | 000,128,892 | ---- | C] () -- C:\Windows\System32\perfc019.dat
[2009.08.26 09:57:01 | 000,039,446 | ---- | C] () -- C:\Windows\System32\perfd019.dat
[2009.08.26 09:52:12 | 000,681,356 | ---- | C] () -- C:\Windows\System32\perfh013.dat
[2009.08.26 09:52:12 | 000,341,322 | ---- | C] () -- C:\Windows\System32\perfi013.dat
[2009.08.26 09:52:12 | 000,129,608 | ---- | C] () -- C:\Windows\System32\perfc013.dat
[2009.08.26 09:52:12 | 000,043,068 | ---- | C] () -- C:\Windows\System32\perfd013.dat
[2009.08.26 09:47:39 | 000,680,010 | ---- | C] () -- C:\Windows\System32\perfh010.dat
[2009.08.26 09:47:39 | 000,335,478 | ---- | C] () -- C:\Windows\System32\perfi010.dat
[2009.08.26 09:47:39 | 000,124,006 | ---- | C] () -- C:\Windows\System32\perfc010.dat
[2009.08.26 09:47:39 | 000,037,534 | ---- | C] () -- C:\Windows\System32\perfd010.dat
[2009.08.26 09:43:06 | 000,383,546 | ---- | C] () -- C:\Windows\System32\perfh011.dat
[2009.08.26 09:43:06 | 000,141,988 | ---- | C] () -- C:\Windows\System32\perfi011.dat
[2009.08.26 09:43:06 | 000,103,568 | ---- | C] () -- C:\Windows\System32\perfc011.dat
[2009.08.26 09:43:06 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd011.dat
[2009.08.26 09:33:43 | 000,684,000 | ---- | C] () -- C:\Windows\System32\perfh00A.dat
[2009.08.26 09:33:43 | 000,341,432 | ---- | C] () -- C:\Windows\System32\perfi00A.dat
[2009.08.26 09:33:43 | 000,133,704 | ---- | C] () -- C:\Windows\System32\perfc00A.dat
[2009.08.26 09:33:43 | 000,041,390 | ---- | C] () -- C:\Windows\System32\perfd00A.dat
[2009.08.26 09:29:24 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.08.26 09:29:23 | 000,643,866 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.08.26 09:29:23 | 000,126,394 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.08.26 09:29:23 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.08.20 06:47:58 | 000,000,010 | ---- | C] () -- C:\Windows\System32\ABLKSR.ini
[2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 05:33:53 | 000,420,368 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 03:05:48 | 000,607,190 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 03:05:48 | 000,103,568 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009.04.08 18:31:56 | 000,106,496 | ---- | C] () -- C:\Program Files\Common Files\CPInstallAction.dll
[2008.12.02 02:32:32 | 000,362,029 | ---- | C] () -- C:\Windows\System32\sqlite3.dll
[2008.05.22 16:35:54 | 000,051,962 | ---- | C] () -- C:\Program Files\Common Files\banner.jpg
[2007.04.17 15:34:40 | 000,135,716 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
 
========== LOP Check ==========
 
[2011.11.16 23:03:14 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\AnvSoft
[2010.01.20 21:06:44 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\BITS
[2011.12.12 17:23:39 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\DAEMON Tools Lite
[2009.12.06 19:03:31 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\EDuke32 Settings
[2011.12.12 14:44:13 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\IrfanView
[2010.04.22 12:36:50 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Leadertech
[2010.12.09 18:22:30 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Meltdown
[2010.12.09 18:23:02 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\yang
[2012.01.09 22:14:22 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.12.14 16:55:41 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Adobe
[2011.11.16 23:03:14 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\AnvSoft
[2010.03.27 17:59:42 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Avira
[2010.01.20 21:06:44 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\BITS
[2010.08.04 09:16:41 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\CyberLink
[2011.12.12 17:23:39 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\DAEMON Tools Lite
[2010.05.06 13:33:40 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\DivX
[2009.12.06 19:03:31 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\EDuke32 Settings
[2009.12.14 16:55:41 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Identities
[2011.12.12 14:44:13 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\IrfanView
[2010.04.22 12:36:50 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Leadertech
[2012.01.12 16:15:28 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Logishrd
[2010.04.22 12:37:53 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Logitech
[2011.12.15 20:39:39 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Macromedia
[2012.02.15 14:35:43 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Malwarebytes
[2009.07.14 08:48:18 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Media Center Programs
[2012.01.30 09:29:42 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Media Player Classic
[2010.12.09 18:22:30 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Meltdown
[2012.02.12 15:00:55 | 000,000,000 | --SD | M] -- C:\Users\Tobi\AppData\Roaming\Microsoft
[2010.11.15 22:44:37 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Microsoft Game Studios
[2011.12.12 21:44:30 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Mozilla
[2009.12.14 16:55:58 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Real
[2010.05.24 21:41:43 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\TVU Networks
[2011.12.23 18:27:42 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Winamp
[2009.12.14 16:55:58 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\WinRAR
[2010.12.09 18:23:02 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\yang
 
< %APPDATA%\*.exe /s >
[2010.12.09 17:04:36 | 001,833,056 | ---- | M] (Lindersoft                                                  ) -- C:\Users\Tobi\AppData\Roaming\Meltdown\update.exe
[2009.12.06 23:43:16 | 002,723,264 | ---- | M] (Microsoft Corporation) -- C:\Users\Tobi\AppData\Roaming\Meltdown\vcredist_x862.exe
[2009.12.06 23:43:15 | 000,131,072 | ---- | M] (Mozilla Foundation) -- C:\Users\Tobi\AppData\Roaming\Meltdown\xr\updater.exe
[2009.12.06 23:43:15 | 000,077,824 | ---- | M] (Mozilla Foundation) -- C:\Users\Tobi\AppData\Roaming\Meltdown\xr\xpicleanup.exe
[2009.12.06 23:43:15 | 000,024,576 | ---- | M] (Mozilla Foundation) -- C:\Users\Tobi\AppData\Roaming\Meltdown\xr\xulrunner-stub.exe
[2009.12.06 23:43:15 | 000,094,208 | ---- | M] (Mozilla Foundation) -- C:\Users\Tobi\AppData\Roaming\Meltdown\xr\xulrunner.exe
[2010.04.22 12:36:50 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Users\Tobi\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2010.12.21 17:46:04 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Tobi\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
[2010.12.21 17:46:04 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Tobi\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
[2010.12.21 17:46:04 | 000,008,854 | R--- | M] () -- C:\Users\Tobi\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\AGP440.sys
[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
 
< MD5 for: EVENTLOG.DLL  >
[2007.05.18 05:34:04 | 000,007,216 | ---- | M] () MD5=C2A279A458A06DE2C83D842AA042B5A8 -- C:\Program Files\CyberLink\PowerDirector\EventLog.dll
 
< MD5 for: IASTOR.SYS  >
[2009.08.06 22:17:26 | 000,330,264 | ---- | M] (Intel Corporation) MD5=01446278D4563B3013C92830AE6CBB26 -- C:\Windows\System32\drivers\iaStor.sys
[2009.08.06 22:17:26 | 000,330,264 | ---- | M] (Intel Corporation) MD5=01446278D4563B3013C92830AE6CBB26 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_x86_neutral_1f2a8fa4448bd5bf\iaStor.sys
[2009.06.04 11:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_x86_neutral_4f144d6467fc7c22\iaStor.sys
[2009.06.04 11:43:15 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\Windows\System32\DriverStore\FileRepository\iastor.inf_x86_neutral_10aa509d6843c6fc\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\drivers\iaStorV.sys
[2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\System32\netlogon.dll
[2009.07.14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\drivers\nvstor.sys
[2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\System32\scecli.dll
[2009.07.14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.07.14 02:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\System32\user32.dll
[2009.07.14 02:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\System32\userinit.exe
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.10.28 07:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\System32\winlogon.exe
[2009.10.28 07:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 06:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.07.14 02:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009.12.14 18:32:26 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\Windows\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\ProgramData\Temp:DFC5A2B2

< End of report >
         
--- --- ---


Alt 17.02.2012, 18:25   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BDS/sinowal.bogyo - Standard

BDS/sinowal.bogyo



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://stadium-live.com/Channel1.html
IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\ProgramData\Temp:DFC5A2B2
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
--> BDS/sinowal.bogyo

Alt 17.02.2012, 19:37   #7
bumbesberti
 
BDS/sinowal.bogyo - Standard

BDS/sinowal.bogyo



Hallo,

habe den Fix ausgeführt.

Code:
ATTFilter
All processes killed
========== OTL ==========
HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\StartPageCache| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
ADS C:\ProgramData\Temp:A8ADE5D8 deleted successfully.
ADS C:\ProgramData\Temp:DFC5A2B2 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Tobi
->Temp folder emptied: 810305670 bytes
->Temporary Internet Files folder emptied: 3473590 bytes
->Java cache emptied: 44450691 bytes
->FireFox cache emptied: 49988134 bytes
->Flash cache emptied: 1692 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 155570 bytes
RecycleBin emptied: 149624183 bytes
 
Total Files Cleaned = 1.009,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.32.0 log created on 02172012_200057

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 17.02.2012, 19:40   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BDS/sinowal.bogyo - Standard

BDS/sinowal.bogyo



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.02.2012, 19:47   #9
bumbesberti
 
BDS/sinowal.bogyo - Standard

BDS/sinowal.bogyo



Hat geklappt, 1 Threat gefunden:

Code:
ATTFilter
20:43:17.0756 3188	TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
20:43:17.0917 3188	============================================================
20:43:17.0917 3188	Current date / time: 2012/02/17 20:43:17.0917
20:43:17.0917 3188	SystemInfo:
20:43:17.0917 3188	
20:43:17.0917 3188	OS Version: 6.1.7600 ServicePack: 0.0
20:43:17.0917 3188	Product type: Workstation
20:43:17.0918 3188	ComputerName: PC-TOBI
20:43:17.0918 3188	UserName: Tobi
20:43:17.0918 3188	Windows directory: C:\Windows
20:43:17.0918 3188	System windows directory: C:\Windows
20:43:17.0918 3188	Processor architecture: Intel x86
20:43:17.0918 3188	Number of processors: 2
20:43:17.0918 3188	Page size: 0x1000
20:43:17.0918 3188	Boot type: Normal boot
20:43:17.0918 3188	============================================================
20:43:18.0448 3188	Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:43:18.0451 3188	Drive \Device\Harddisk1\DR1 - Size: 0xEC580000 (3.69 Gb), SectorSize: 0x200, Cylinders: 0x1E2, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:43:18.0456 3188	\Device\Harddisk0\DR0:
20:43:18.0456 3188	MBR used
20:43:18.0456 3188	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1770D7A, BlocksNum 0x1D1C06C0
20:43:18.0476 3188	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E931479, BlocksNum 0x1BA537C8
20:43:18.0476 3188	\Device\Harddisk1\DR1:
20:43:18.0477 3188	MBR used
20:43:18.0477 3188	\Device\Harddisk1\DR1\Partition0: MBR, Type 0xB, StartLBA 0x2000, BlocksNum 0x760C00
20:43:18.0553 3188	Initialize success
20:43:18.0553 3188	============================================================
20:44:52.0377 1552	============================================================
20:44:52.0377 1552	Scan started
20:44:52.0377 1552	Mode: Manual; SigCheck; TDLFS; 
20:44:52.0377 1552	============================================================
20:44:53.0675 1552	1394ohci        (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
20:44:53.0782 1552	1394ohci - ok
20:44:53.0917 1552	ACPI            (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
20:44:53.0937 1552	ACPI - ok
20:44:53.0964 1552	AcpiPmi         (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
20:44:54.0035 1552	AcpiPmi - ok
20:44:54.0153 1552	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
20:44:54.0176 1552	adp94xx - ok
20:44:54.0213 1552	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
20:44:54.0237 1552	adpahci - ok
20:44:54.0326 1552	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
20:44:54.0339 1552	adpu320 - ok
20:44:54.0528 1552	AFD             (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
20:44:54.0621 1552	AFD - ok
20:44:54.0770 1552	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
20:44:54.0786 1552	agp440 - ok
20:44:54.0925 1552	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
20:44:54.0946 1552	aic78xx - ok
20:44:55.0090 1552	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
20:44:55.0103 1552	aliide - ok
20:44:55.0136 1552	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
20:44:55.0148 1552	amdagp - ok
20:44:55.0168 1552	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
20:44:55.0182 1552	amdide - ok
20:44:55.0205 1552	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
20:44:55.0234 1552	AmdK8 - ok
20:44:55.0363 1552	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
20:44:55.0403 1552	AmdPPM - ok
20:44:55.0491 1552	amdsata         (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
20:44:55.0504 1552	amdsata - ok
20:44:55.0615 1552	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
20:44:55.0635 1552	amdsbs - ok
20:44:55.0659 1552	amdxata         (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
20:44:55.0669 1552	amdxata - ok
20:44:55.0720 1552	AmUStor         (53952d6d1bdec4090abca19d84f34e20) C:\Windows\system32\drivers\AmUStor.SYS
20:44:55.0773 1552	AmUStor - ok
20:44:55.0955 1552	AppID           (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
20:44:56.0033 1552	AppID - ok
20:44:56.0176 1552	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
20:44:56.0189 1552	arc - ok
20:44:56.0210 1552	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
20:44:56.0222 1552	arcsas - ok
20:44:56.0324 1552	AsDsm           (104db777372411c55850c4a2ae6877ef) C:\Windows\system32\drivers\AsDsm.sys
20:44:56.0347 1552	AsDsm - ok
20:44:56.0448 1552	ASMMAP          (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys
20:44:56.0462 1552	ASMMAP - ok
20:44:56.0584 1552	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
20:44:56.0625 1552	AsyncMac - ok
20:44:56.0721 1552	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
20:44:56.0739 1552	atapi - ok
20:44:56.0837 1552	athr            (b01751cc563aecac09bbe36aaa21fbef) C:\Windows\system32\DRIVERS\athr.sys
20:44:56.0936 1552	athr - ok
20:44:56.0998 1552	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
20:44:57.0006 1552	avgio - ok
20:44:57.0119 1552	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
20:44:57.0129 1552	avgntflt - ok
20:44:57.0168 1552	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
20:44:57.0181 1552	avipbb - ok
20:44:57.0313 1552	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
20:44:57.0367 1552	b06bdrv - ok
20:44:57.0478 1552	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
20:44:57.0528 1552	b57nd60x - ok
20:44:57.0664 1552	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
20:44:57.0716 1552	Beep - ok
20:44:57.0853 1552	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
20:44:57.0882 1552	blbdrive - ok
20:44:57.0962 1552	bowser          (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
20:44:58.0019 1552	bowser - ok
20:44:58.0127 1552	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
20:44:58.0176 1552	BrFiltLo - ok
20:44:58.0205 1552	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
20:44:58.0247 1552	BrFiltUp - ok
20:44:58.0397 1552	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
20:44:58.0446 1552	Brserid - ok
20:44:58.0506 1552	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
20:44:58.0558 1552	BrSerWdm - ok
20:44:58.0686 1552	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
20:44:58.0731 1552	BrUsbMdm - ok
20:44:58.0753 1552	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
20:44:58.0783 1552	BrUsbSer - ok
20:44:58.0812 1552	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
20:44:58.0848 1552	BTHMODEM - ok
20:44:58.0990 1552	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
20:44:59.0039 1552	cdfs - ok
20:44:59.0174 1552	cdrom           (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
20:44:59.0208 1552	cdrom - ok
20:44:59.0350 1552	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
20:44:59.0379 1552	circlass - ok
20:44:59.0426 1552	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
20:44:59.0442 1552	CLFS - ok
20:44:59.0533 1552	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
20:44:59.0571 1552	CmBatt - ok
20:44:59.0600 1552	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
20:44:59.0611 1552	cmdide - ok
20:44:59.0645 1552	CNG             (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
20:44:59.0667 1552	CNG - ok
20:44:59.0733 1552	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
20:44:59.0744 1552	Compbatt - ok
20:44:59.0882 1552	CompositeBus    (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
20:44:59.0919 1552	CompositeBus - ok
20:45:00.0057 1552	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
20:45:00.0068 1552	crcdisk - ok
20:45:00.0217 1552	DfsC            (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
20:45:00.0281 1552	DfsC - ok
20:45:00.0333 1552	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
20:45:00.0383 1552	discache - ok
20:45:00.0524 1552	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
20:45:00.0536 1552	Disk - ok
20:45:00.0572 1552	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
20:45:00.0640 1552	drmkaud - ok
20:45:00.0766 1552	DXGKrnl         (8b6c3464d7fac176500061dbfff42ad4) C:\Windows\System32\drivers\dxgkrnl.sys
20:45:00.0814 1552	DXGKrnl - ok
20:45:00.0928 1552	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
20:45:01.0080 1552	ebdrv - ok
20:45:01.0206 1552	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
20:45:01.0227 1552	elxstor - ok
20:45:01.0247 1552	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
20:45:01.0282 1552	ErrDev - ok
20:45:01.0424 1552	ETD             (7009ee1da6a128193a9d4a596570f0ef) C:\Windows\system32\DRIVERS\ETD.sys
20:45:01.0464 1552	ETD - ok
20:45:01.0525 1552	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
20:45:01.0580 1552	exfat - ok
20:45:01.0693 1552	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
20:45:01.0754 1552	fastfat - ok
20:45:01.0897 1552	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
20:45:01.0932 1552	fdc - ok
20:45:01.0966 1552	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
20:45:01.0978 1552	FileInfo - ok
20:45:02.0015 1552	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
20:45:02.0065 1552	Filetrace - ok
20:45:02.0193 1552	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
20:45:02.0228 1552	flpydisk - ok
20:45:02.0312 1552	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
20:45:02.0328 1552	FltMgr - ok
20:45:02.0375 1552	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
20:45:02.0387 1552	FsDepends - ok
20:45:02.0435 1552	fssfltr         (17829180deebf703ec7f445ac3abea99) C:\Windows\system32\DRIVERS\fssfltr.sys
20:45:02.0446 1552	fssfltr - ok
20:45:02.0510 1552	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
20:45:02.0522 1552	Fs_Rec - ok
20:45:02.0623 1552	fvevol          (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
20:45:02.0639 1552	fvevol - ok
20:45:02.0711 1552	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
20:45:02.0724 1552	gagp30kx - ok
20:45:02.0753 1552	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
20:45:02.0804 1552	hcw85cir - ok
20:45:02.0942 1552	HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
20:45:02.0981 1552	HdAudAddService - ok
20:45:03.0107 1552	HDAudBus        (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
20:45:03.0142 1552	HDAudBus - ok
20:45:03.0170 1552	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
20:45:03.0211 1552	HidBatt - ok
20:45:03.0328 1552	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
20:45:03.0419 1552	HidBth - ok
20:45:03.0552 1552	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
20:45:03.0604 1552	HidIr - ok
20:45:03.0737 1552	HidUsb          (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
20:45:03.0783 1552	HidUsb - ok
20:45:03.0923 1552	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
20:45:03.0936 1552	HpSAMD - ok
20:45:03.0976 1552	HTTP            (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
20:45:04.0012 1552	HTTP - ok
20:45:04.0029 1552	hwpolicy        (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
20:45:04.0039 1552	hwpolicy - ok
20:45:04.0197 1552	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
20:45:04.0243 1552	i8042prt - ok
20:45:04.0333 1552	iaStor          (01446278d4563b3013c92830ae6cbb26) C:\Windows\system32\DRIVERS\iaStor.sys
20:45:04.0351 1552	iaStor - ok
20:45:04.0479 1552	iaStorV         (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
20:45:04.0499 1552	iaStorV - ok
20:45:04.0629 1552	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
20:45:04.0642 1552	iirsp - ok
20:45:04.0747 1552	IntcAzAudAddService (e4a2e810cb2607c9c159c0dfb0bd4c88) C:\Windows\system32\drivers\RTKVHDA.sys
20:45:05.0037 1552	IntcAzAudAddService - ok
20:45:05.0156 1552	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
20:45:05.0168 1552	intelide - ok
20:45:05.0194 1552	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
20:45:05.0230 1552	intelppm - ok
20:45:05.0263 1552	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:45:05.0315 1552	IpFilterDriver - ok
20:45:05.0449 1552	IPMIDRV         (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
20:45:05.0492 1552	IPMIDRV - ok
20:45:05.0526 1552	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
20:45:05.0575 1552	IPNAT - ok
20:45:05.0698 1552	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
20:45:05.0732 1552	IRENUM - ok
20:45:05.0761 1552	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
20:45:05.0773 1552	isapnp - ok
20:45:05.0858 1552	iScsiPrt        (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
20:45:05.0874 1552	iScsiPrt - ok
20:45:05.0913 1552	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
20:45:05.0925 1552	kbdclass - ok
20:45:05.0962 1552	kbdhid          (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
20:45:05.0995 1552	kbdhid - ok
20:45:06.0094 1552	kbfiltr         (3eb803312987ff44265c87cb960df6ab) C:\Windows\system32\DRIVERS\kbfiltr.sys
20:45:06.0111 1552	kbfiltr - ok
20:45:06.0184 1552	KSecDD          (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
20:45:06.0206 1552	KSecDD - ok
20:45:06.0278 1552	KSecPkg         (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
20:45:06.0302 1552	KSecPkg - ok
20:45:06.0458 1552	L1C             (a158cea8644b8a5c1ec0e9a81b70f65a) C:\Windows\system32\DRIVERS\L1C62x86.sys
20:45:06.0529 1552	L1C - ok
20:45:06.0642 1552	Lbd             (336abe8721cbc3110f1c6426da633417) C:\Windows\system32\DRIVERS\Lbd.sys
20:45:06.0652 1552	Lbd - ok
20:45:06.0944 1552	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
20:45:07.0018 1552	lltdio - ok
20:45:07.0168 1552	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
20:45:07.0191 1552	LSI_FC - ok
20:45:07.0332 1552	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
20:45:07.0346 1552	LSI_SAS - ok
20:45:07.0431 1552	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
20:45:07.0451 1552	LSI_SAS2 - ok
20:45:07.0565 1552	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
20:45:07.0567 1552	LSI_SCSI - ok
20:45:07.0655 1552	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
20:45:07.0728 1552	luafv - ok
20:45:07.0825 1552	lullaby         (969d61d7463d78037dc6b020a435fc0c) C:\Windows\system32\DRIVERS\lullaby.sys
20:45:07.0852 1552	lullaby - ok
20:45:07.0897 1552	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
20:45:07.0912 1552	megasas - ok
20:45:07.0943 1552	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
20:45:07.0959 1552	MegaSR - ok
20:45:08.0084 1552	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
20:45:08.0224 1552	Modem - ok
20:45:08.0365 1552	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
20:45:08.0396 1552	monitor - ok
20:45:08.0443 1552	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
20:45:08.0443 1552	mouclass - ok
20:45:08.0583 1552	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
20:45:08.0599 1552	mouhid - ok
20:45:08.0630 1552	mountmgr        (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
20:45:08.0661 1552	mountmgr - ok
20:45:08.0833 1552	mpio            (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
20:45:08.0879 1552	mpio - ok
20:45:09.0113 1552	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
20:45:09.0191 1552	mpsdrv - ok
20:45:09.0441 1552	MRxDAV          (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
20:45:09.0488 1552	MRxDAV - ok
20:45:09.0769 1552	mrxsmb          (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
20:45:09.0831 1552	mrxsmb - ok
20:45:10.0034 1552	mrxsmb10        (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:45:10.0096 1552	mrxsmb10 - ok
20:45:10.0315 1552	mrxsmb20        (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:45:10.0361 1552	mrxsmb20 - ok
20:45:10.0502 1552	msahci          (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
20:45:10.0517 1552	msahci - ok
20:45:10.0564 1552	msdsm           (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
20:45:10.0580 1552	msdsm - ok
20:45:10.0627 1552	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
20:45:10.0689 1552	Msfs - ok
20:45:10.0783 1552	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
20:45:10.0845 1552	mshidkmdf - ok
20:45:10.0876 1552	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
20:45:10.0907 1552	msisadrv - ok
20:45:11.0048 1552	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
20:45:11.0126 1552	MSKSSRV - ok
20:45:11.0251 1552	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
20:45:11.0360 1552	MSPCLOCK - ok
20:45:11.0485 1552	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
20:45:11.0563 1552	MSPQM - ok
20:45:11.0656 1552	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
20:45:11.0672 1552	MsRPC - ok
20:45:11.0703 1552	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
20:45:11.0719 1552	mssmbios - ok
20:45:11.0765 1552	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
20:45:11.0843 1552	MSTEE - ok
20:45:11.0890 1552	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
20:45:11.0921 1552	MTConfig - ok
20:45:12.0031 1552	MTsensor        (2e71504a74be4e3d4ea94568eff7556e) C:\Windows\system32\DRIVERS\ATKACPI.sys
20:45:12.0046 1552	MTsensor - ok
20:45:12.0093 1552	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
20:45:12.0124 1552	Mup - ok
20:45:12.0187 1552	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
20:45:12.0233 1552	NativeWifiP - ok
20:45:12.0389 1552	NDIS            (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
20:45:12.0421 1552	NDIS - ok
20:45:12.0499 1552	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
20:45:12.0561 1552	NdisCap - ok
20:45:12.0717 1552	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
20:45:12.0764 1552	NdisTapi - ok
20:45:12.0920 1552	Ndisuio         (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
20:45:12.0998 1552	Ndisuio - ok
20:45:13.0107 1552	NdisWan         (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
20:45:13.0185 1552	NdisWan - ok
20:45:13.0201 1552	NDProxy         (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
20:45:13.0263 1552	NDProxy - ok
20:45:13.0388 1552	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
20:45:13.0466 1552	NetBIOS - ok
20:45:13.0591 1552	NetBT           (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
20:45:13.0653 1552	NetBT - ok
20:45:14.0043 1552	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
20:45:14.0074 1552	nfrd960 - ok
20:45:14.0449 1552	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
20:45:14.0542 1552	Npfs - ok
20:45:15.0166 1552	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
20:45:15.0197 1552	nsiproxy - ok
20:45:15.0619 1552	Ntfs            (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
20:45:15.0681 1552	Ntfs - ok
20:45:15.0884 1552	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
20:45:15.0962 1552	Null - ok
20:45:16.0071 1552	NVHDA           (603b0c9bb86f7b3efb88a482c6663ec4) C:\Windows\system32\drivers\nvhda32v.sys
20:45:16.0087 1552	NVHDA - ok
20:45:16.0898 1552	nvlddmkm        (5ce5b23855262acabaecce156f48dd88) C:\Windows\system32\DRIVERS\nvlddmkm.sys
20:45:17.0210 1552	nvlddmkm - ok
20:45:17.0350 1552	nvraid          (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
20:45:17.0397 1552	nvraid - ok
20:45:17.0491 1552	nvstor          (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
20:45:17.0522 1552	nvstor - ok
20:45:17.0693 1552	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
20:45:17.0709 1552	nv_agp - ok
20:45:17.0881 1552	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
20:45:17.0974 1552	ohci1394 - ok
20:45:18.0224 1552	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
20:45:18.0255 1552	Parport - ok
20:45:18.0458 1552	partmgr         (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
20:45:18.0473 1552	partmgr - ok
20:45:18.0520 1552	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
20:45:18.0551 1552	Parvdm - ok
20:45:18.0785 1552	pci             (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
20:45:18.0801 1552	pci - ok
20:45:18.0941 1552	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
20:45:18.0941 1552	pciide - ok
20:45:19.0097 1552	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
20:45:19.0144 1552	pcmcia - ok
20:45:19.0394 1552	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
20:45:19.0409 1552	pcw - ok
20:45:19.0628 1552	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
20:45:19.0753 1552	PEAUTH - ok
20:45:20.0096 1552	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
20:45:20.0205 1552	PptpMiniport - ok
20:45:20.0439 1552	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
20:45:20.0501 1552	Processor - ok
20:45:20.0673 1552	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
20:45:20.0720 1552	Psched - ok
20:45:20.0938 1552	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
20:45:21.0001 1552	ql2300 - ok
20:45:21.0235 1552	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
20:45:21.0266 1552	ql40xx - ok
20:45:21.0375 1552	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
20:45:21.0406 1552	QWAVEdrv - ok
20:45:21.0718 1552	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
20:45:21.0781 1552	RasAcd - ok
20:45:21.0921 1552	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
20:45:22.0030 1552	RasAgileVpn - ok
20:45:22.0186 1552	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
20:45:22.0264 1552	Rasl2tp - ok
20:45:22.0467 1552	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
20:45:22.0545 1552	RasPppoe - ok
20:45:22.0732 1552	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
20:45:22.0841 1552	RasSstp - ok
20:45:23.0075 1552	rdbss           (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
20:45:23.0185 1552	rdbss - ok
20:45:23.0325 1552	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
20:45:23.0403 1552	rdpbus - ok
20:45:23.0528 1552	RDPCDD          (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
20:45:23.0590 1552	RDPCDD - ok
20:45:23.0715 1552	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
20:45:23.0793 1552	RDPENCDD - ok
20:45:23.0809 1552	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
20:45:23.0887 1552	RDPREFMP - ok
20:45:24.0089 1552	RDPWD           (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
20:45:24.0136 1552	RDPWD - ok
20:45:24.0370 1552	rdyboost        (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
20:45:24.0386 1552	rdyboost - ok
20:45:24.0557 1552	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
20:45:24.0635 1552	rspndr - ok
20:45:24.0776 1552	sbp2port        (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
20:45:24.0838 1552	sbp2port - ok
20:45:24.0979 1552	scfilter        (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
20:45:25.0072 1552	scfilter - ok
20:45:25.0213 1552	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
20:45:25.0291 1552	secdrv - ok
20:45:25.0431 1552	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
20:45:25.0493 1552	Serenum - ok
20:45:25.0774 1552	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
20:45:25.0805 1552	Serial - ok
20:45:25.0915 1552	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
20:45:25.0961 1552	sermouse - ok
20:45:26.0024 1552	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
20:45:26.0086 1552	sffdisk - ok
20:45:26.0258 1552	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
20:45:26.0305 1552	sffp_mmc - ok
20:45:26.0398 1552	sffp_sd         (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
20:45:26.0445 1552	sffp_sd - ok
20:45:26.0585 1552	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
20:45:26.0632 1552	sfloppy - ok
20:45:26.0773 1552	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
20:45:26.0788 1552	sisagp - ok
20:45:26.0835 1552	SiSGbeLH        (6f0c643c7f49f2091b01d014eae72e1a) C:\Windows\system32\DRIVERS\SiSGB6.sys
20:45:26.0866 1552	SiSGbeLH - ok
20:45:27.0038 1552	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
20:45:27.0069 1552	SiSRaid2 - ok
20:45:27.0085 1552	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
20:45:27.0100 1552	SiSRaid4 - ok
20:45:27.0178 1552	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
20:45:27.0225 1552	Smb - ok
20:45:27.0475 1552	SNP2UVC         (03210c439d0c1224eb36865c8010dab6) C:\Windows\system32\DRIVERS\snp2uvc.sys
20:45:27.0537 1552	SNP2UVC - ok
20:45:27.0693 1552	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
20:45:27.0740 1552	spldr - ok
20:45:27.0911 1552	sptd            (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
20:45:27.0911 1552	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
20:45:27.0911 1552	sptd ( LockedFile.Multi.Generic ) - warning
20:45:27.0911 1552	sptd - detected LockedFile.Multi.Generic (1)
20:45:28.0130 1552	srv             (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
20:45:28.0192 1552	srv - ok
20:45:28.0317 1552	srv2            (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
20:45:28.0379 1552	srv2 - ok
20:45:28.0504 1552	srvnet          (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
20:45:28.0567 1552	srvnet - ok
20:45:28.0691 1552	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
20:45:28.0707 1552	ssmdrv - ok
20:45:28.0832 1552	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
20:45:28.0863 1552	stexstor - ok
20:45:28.0988 1552	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
20:45:29.0050 1552	swenum - ok
20:45:29.0331 1552	Tcpip           (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
20:45:29.0393 1552	Tcpip - ok
20:45:29.0581 1552	TCPIP6          (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
20:45:29.0612 1552	TCPIP6 - ok
20:45:29.0939 1552	tcpipreg        (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
20:45:30.0017 1552	tcpipreg - ok
20:45:30.0142 1552	TDPIPE          (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
20:45:30.0236 1552	TDPIPE - ok
20:45:30.0454 1552	TDTCP           (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
20:45:30.0517 1552	TDTCP - ok
20:45:30.0641 1552	tdx             (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
20:45:30.0704 1552	tdx - ok
20:45:30.0766 1552	TermDD          (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
20:45:30.0797 1552	TermDD - ok
20:45:31.0016 1552	tssecsrv        (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
20:45:31.0078 1552	tssecsrv - ok
20:45:31.0141 1552	tunnel          (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
20:45:31.0234 1552	tunnel - ok
20:45:31.0421 1552	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
20:45:31.0468 1552	uagp35 - ok
20:45:31.0702 1552	udfs            (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
20:45:31.0765 1552	udfs - ok
20:45:31.0921 1552	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
20:45:31.0936 1552	uliagpkx - ok
20:45:31.0967 1552	umbus           (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
20:45:32.0014 1552	umbus - ok
20:45:32.0139 1552	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
20:45:32.0170 1552	UmPass - ok
20:45:32.0420 1552	usbccgp         (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
20:45:32.0467 1552	usbccgp - ok
20:45:32.0654 1552	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
20:45:32.0685 1552	usbcir - ok
20:45:32.0779 1552	usbehci         (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
20:45:32.0841 1552	usbehci - ok
20:45:33.0075 1552	usbhub          (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
20:45:33.0106 1552	usbhub - ok
20:45:33.0231 1552	usbohci         (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
20:45:33.0262 1552	usbohci - ok
20:45:33.0403 1552	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
20:45:33.0496 1552	usbprint - ok
20:45:33.0652 1552	USBSTOR         (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:45:33.0715 1552	USBSTOR - ok
20:45:33.0949 1552	usbuhci         (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
20:45:33.0995 1552	usbuhci - ok
20:45:34.0136 1552	usbvideo        (b5f6a992d996282b7fae7048e50af83a) C:\Windows\System32\Drivers\usbvideo.sys
20:45:34.0229 1552	usbvideo - ok
20:45:34.0370 1552	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
20:45:34.0401 1552	vdrvroot - ok
20:45:34.0744 1552	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
20:45:34.0822 1552	vga - ok
20:45:34.0947 1552	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
20:45:35.0025 1552	VgaSave - ok
20:45:35.0165 1552	vhdmp           (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
20:45:35.0212 1552	vhdmp - ok
20:45:35.0259 1552	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
20:45:35.0275 1552	viaagp - ok
20:45:35.0290 1552	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
20:45:35.0337 1552	ViaC7 - ok
20:45:35.0368 1552	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
20:45:35.0399 1552	viaide - ok
20:45:35.0462 1552	volmgr          (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
20:45:35.0493 1552	volmgr - ok
20:45:35.0602 1552	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
20:45:35.0618 1552	volmgrx - ok
20:45:35.0680 1552	volsnap         (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
20:45:35.0711 1552	volsnap - ok
20:45:35.0852 1552	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
20:45:35.0883 1552	vsmraid - ok
20:45:36.0008 1552	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
20:45:36.0055 1552	vwifibus - ok
20:45:36.0195 1552	vwififlt        (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
20:45:36.0242 1552	vwififlt - ok
20:45:36.0382 1552	vwifimp         (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
20:45:36.0413 1552	vwifimp - ok
20:45:36.0647 1552	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
20:45:36.0694 1552	WacomPen - ok
20:45:36.0835 1552	WANARP          (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
20:45:36.0944 1552	WANARP - ok
20:45:36.0944 1552	Wanarpv6        (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
20:45:36.0975 1552	Wanarpv6 - ok
20:45:37.0225 1552	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
20:45:37.0256 1552	Wd - ok
20:45:37.0412 1552	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
20:45:37.0443 1552	Wdf01000 - ok
20:45:37.0646 1552	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
20:45:37.0739 1552	WfpLwf - ok
20:45:37.0895 1552	WimFltr         (090a2b8f055343815556a01f725f6c35) C:\Windows\system32\DRIVERS\wimfltr.sys
20:45:37.0927 1552	WimFltr - ok
20:45:38.0098 1552	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
20:45:38.0114 1552	WIMMount - ok
20:45:38.0332 1552	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
20:45:38.0395 1552	WmiAcpi - ok
20:45:38.0551 1552	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
20:45:38.0644 1552	ws2ifsl - ok
20:45:38.0925 1552	WudfPf          (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
20:45:38.0972 1552	WudfPf - ok
20:45:39.0206 1552	WUDFRd          (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
20:45:39.0268 1552	WUDFRd - ok
20:45:39.0331 1552	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
20:45:39.0783 1552	\Device\Harddisk0\DR0 - ok
20:45:39.0799 1552	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
20:45:40.0376 1552	\Device\Harddisk1\DR1 - ok
20:45:40.0407 1552	Boot (0x1200)   (dc65f8be0b24704ba870a5c1448556ac) \Device\Harddisk0\DR0\Partition0
20:45:40.0423 1552	\Device\Harddisk0\DR0\Partition0 - ok
20:45:40.0438 1552	Boot (0x1200)   (db4c7f01e908948363b6f30de4c49348) \Device\Harddisk0\DR0\Partition1
20:45:40.0454 1552	\Device\Harddisk0\DR0\Partition1 - ok
20:45:40.0485 1552	Boot (0x1200)   (73e619c400b0177bc3d60c07ed536138) \Device\Harddisk1\DR1\Partition0
20:45:40.0485 1552	\Device\Harddisk1\DR1\Partition0 - ok
20:45:40.0485 1552	============================================================
20:45:40.0485 1552	Scan finished
20:45:40.0485 1552	============================================================
20:45:40.0516 4880	Detected object count: 1
20:45:40.0516 4880	Actual detected object count: 1
20:45:55.0258 4880	sptd ( LockedFile.Multi.Generic ) - skipped by user
20:45:55.0258 4880	sptd ( LockedFile.Multi.Generic ) - User select action: Skip
         

Alt 17.02.2012, 21:19   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BDS/sinowal.bogyo - Standard

BDS/sinowal.bogyo



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.02.2012, 23:25   #11
bumbesberti
 
BDS/sinowal.bogyo - Standard

BDS/sinowal.bogyo



Habe ich durchgeführt:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-02-17.02 - Tobi 18.02.2012   0:00.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3071.1752 [GMT 1:00]
ausgeführt von:: c:\users\Tobi\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\ASPG_icon.ico
c:\programdata\windows
c:\programdata\Windows\dumd.dat
c:\programdata\Windows\xdor.dat
c:\users\Tobi\4.0
c:\windows\IsUn0407.exe
.
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy9_!Windows!System32!userinit.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-17 bis 2012-02-17  ))))))))))))))))))))))))))))))
.
.
2012-02-17 23:10 . 2012-02-17 23:15	--------	d-----w-	c:\users\Tobi\AppData\Local\temp
2012-02-17 23:10 . 2012-02-17 23:10	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-02-17 19:06 . 2012-02-17 23:13	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BED0E148-82D5-40C8-8EDA-560CDCE74993}\offreg.dll
2012-02-17 19:00 . 2012-02-17 19:00	--------	d-----w-	C:\_OTL
2012-02-16 12:31 . 2012-02-16 12:31	--------	d-----w-	c:\program files\ESET
2012-02-15 13:35 . 2012-02-15 13:35	--------	d-----w-	c:\users\Tobi\AppData\Roaming\Malwarebytes
2012-02-15 13:35 . 2012-02-15 13:35	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-15 13:35 . 2012-02-15 13:35	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-02-15 13:35 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-11 20:20 . 2012-02-11 20:20	--------	d-----w-	c:\users\Tobi\AppData\Local\DDMSettings
2012-02-06 20:04 . 2012-02-06 20:04	--------	d-----w-	c:\users\Tobi\.tfo4
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-04 00:48 . 2012-01-04 00:48	354176	----a-w-	c:\windows\system32\DivXControlPanelApplet.cpl
2011-11-29 08:41 . 2011-12-13 16:46	16432	----a-w-	c:\windows\system32\lsdelete.exe
2009-04-08 17:31 . 2009-04-08 17:31	106496	----a-w-	c:\program files\Common Files\CPInstallAction.dll
2008-08-12 04:45 . 2008-08-12 04:45	155648	----a-w-	c:\program files\Common Files\MSIactionall.dll
2012-02-17 08:40 . 2011-12-12 20:44	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 16:08	143360	----a-w-	c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-07-30 497024]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-28 7625248]
"AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2009-04-09 237568]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2009-09-20 72248]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2009-08-20 170624]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2009-07-07 8493624]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-02 13789728]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-15 281768]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2009-06-24 272952]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe [2009-9-20 12862]
SRS Premium Sound.lnk - c:\windows\Installer\{D42F84B6-3709-4A50-8502-6719D16AE6C8}\NewShortcut4_E9C83B3EDF9141A39DA5EC05C79BBB91.exe [2009-9-20 156880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2011-09-27 19:03	66328	----a-w-	c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
2009-09-20 09:08	3054136	----a-w-	c:\windows\AsScrPro.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2008-07-19 02:52	104936	----a-w-	c:\program files\CyberLink\Power2Go\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57	369200	----a-w-	c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08	1259376	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44	31072	----a-w-	c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MDS_Menu]
2009-02-25 21:40	218408	----a-w-	c:\program files\CyberLink\MediaShowEspresso\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD9LanguageShortcut]
2009-04-28 00:50	50472	----a-w-	c:\program files\CyberLink\PowerDVD9\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl9]
2009-04-28 03:41	87336	----a-w-	c:\program files\CyberLink\PowerDVD9\PDVD9Serv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateLBPShortCut]
2009-05-20 05:16	222504	----a-w-	c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut]
2008-12-04 05:15	218408	----a-w-	c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDRShortCut]
2008-12-04 05:15	218408	----a-w-	c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePSTShortCut]
2009-08-15 04:55	210216	----a-w-	c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-01-13 22:44	37888	----a-w-	c:\program files\Winamp\winampa.exe
.
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2009-07-13 48128]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2011-11-03 64512]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2009-06-18 15416]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-12-14 691696]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2011-11-03 2152152]
S3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-05-08 25600]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2009-07-29 87040]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-27 51712]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-05-01 64032]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\8c1cp6mx.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Siedler3Deinstall - c:\windows\IsUn0407.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Lavasoft Kernexplorer]
"ImagePath"="\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-926043760-3848155677-2089075538-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}*]
"oaiiehicjliildeniopofkadfkkcfj"=hex:6b,61,64,6c,6e,63,65,70,62,69,6a,68,6a,6c,
   65,6a,6f,70,63,66,6e,68,00,00
"nagigoobdphbldblmmaibaghcjpk"=hex:6b,61,64,6c,6e,63,65,70,62,69,6a,68,6a,6c,
   65,6a,6f,70,63,66,6e,68,00,00
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(600)
c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT.DLL
.
- - - - - - - > 'Explorer.exe'(3704)
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
c:\program files\K-Lite Codec Pack\Filters\Haali\splitter.ax
c:\program files\K-Lite Codec Pack\Filters\Haali\mkzlib.dll
c:\program files\K-Lite Codec Pack\Filters\Haali\mkunicode.dll
c:\program files\K-Lite Codec Pack\Filters\Haali\mkx.dll
c:\program files\K-Lite Codec Pack\Filters\Haali\mp4.dll
c:\program files\K-Lite Codec Pack\ffdshow\ffdshow.ax
c:\program files\SopCast\codec\h264dec.ax
c:\program files\SopCast\codec\mpeg2dmx.ax
c:\program files\K-Lite Codec Pack\Filters\vsfilter.dll
c:\program files\SopCast\codec\TTL2Dec.dll
c:\program files\DivX\DivX Codec\DivXDec.ax
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\program files\ASUS\ASUS CopyProtect\aspg.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Windows Sidebar\sidebar.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\WUDFHost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conhost.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\windows\system32\DllHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-18  00:21:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-17 23:21
.
Vor Suchlauf: 10 Verzeichnis(se), 12.767.162.368 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 12.677.423.104 Bytes frei
.
- - End Of File - - D5515D1862B6CC53D7A85CD4FA43A7F6
         
--- --- ---


Vielen Dank soweit.

Alt 19.02.2012, 17:25   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BDS/sinowal.bogyo - Standard

BDS/sinowal.bogyo



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.02.2012, 14:10   #13
bumbesberti
 
BDS/sinowal.bogyo - Standard

BDS/sinowal.bogyo



Hallo,

gmer ist mehrmals abgestürzt, darum habe ich es im Endeffekt erst als letztes ausgeführt. Ich hoffe das macht keine Probleme.

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 10:26:00 on 20.02.2012

OS: Windows 7 Home Premium Edition (Build 7600), 32-bit
Default Browser: Mozilla Corporation Firefox 10.0.2

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - C:\Windows\system32\lsdelete.exe  (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLCFG32.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ar28va3e" (ar28va3e) - "Microsoft Corporation" - C:\Windows\system32\drivers\ar28va3e.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"ASMMAP" (ASMMAP) - ? - C:\Program Files\ATKGFNEX\ASMMAP.sys
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Tobi\AppData\Local\Temp\catchme.sys  (File not found)
"Data Security Manager Driver" (AsDsm) - "ASUSTek Computer Inc" - C:\Windows\system32\drivers\AsDsm.sys
"FssFltr" (fssfltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\fssfltr.sys
"Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys  (File found, but it contains no detailed information)
"lullaby" (lullaby) - "Windows (R) Win 7 DDK provider" - C:\Windows\System32\DRIVERS\lullaby.sys
"sptd" (sptd) - "Duplex Secure Ltd." - C:\Windows\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"WimFltr" (WimFltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\wimfltr.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll
{83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Program Files\Logitech\SetPointP\kbcplext.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL
{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\OLKFSTUB.DLL
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
Logitech Setpoint Extension "{B9B9F083-2B04-452A-8691-83694AC1037B}" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID-Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Notification packages" - "ASUSTek Computer Inc." - C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
"Security Packages" - "Microsoft Corporation" - C:\Windows\system32\livessp.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"FancyStart daemon.lnk" - "ASUSTeK Computer Inc." - C:\Program Files\ASUS\FancyStart\FancyStart.exe  (Shortcut exists | File exists)
"SRS Premium Sound.lnk" - "SRS Labs, Inc." - C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe  (Shortcut exists | File exists)
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ADSMTray" - "ASUSTek Computer Inc." - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
"AmIcoSinglun" - "AlcorMicro Co., Ltd." - C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
"ASUS Camera ScreenSaver" - "ASUS" - C:\Windows\AsScrProlog.exe
"ATKMEDIA" - "ASUS" - C:\Program Files\ASUS\ATK Media\DMedia.exe
"ATKOSD2" - "ASUS" - C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"EvtMgr6" - "Logitech, Inc." - C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
"GrooveMonitor" - "Microsoft Corporation" - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
"HControlUser" - "ASUS" - C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Login Filter" - "ASUSTek Computer Inc." - C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ADSM Service" (ADSMService) - "ASUSTek Computer Inc." - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
"ASLDR Service" (ASLDRService) - "ASUS" - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
"ATKGFNEX Service" (ATKGFNEXSrv) - ? - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared files\RichVideo.exe
"getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Program Files\NOS\bin\getPlus_Helper.dll
"Google Updater Service" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft Limited" - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
"Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"PnkBstrA" (PnkBstrA) - ? - C:\Windows\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"Steam Client Service" (Steam Client Service) - "Valve Corporation" - C:\Program Files\Common Files\Steam\SteamService.exe
"Windows Live Family Safety" (fsssvc) - "Microsoft Corporation" - C:\Program Files\Windows Live\Family Safety\fsssvc.exe
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

[Winlogon]
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"LBTWlgn" - "Logitech, Inc." - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"WindowsLive Local NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
"WindowsLive NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


gmer
[code]
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-20 15:05:22
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950032 rev.0002
Running: w84llpne.exe; Driver: C:\Users\Tobi\AppData\Local\Temp\fwtdapow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                                                 83288599 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                          832ACF52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?               System32\Drivers\spmo.sys                                                                                                                       Das System kann den angegebenen Pfad nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                                                           91554CA0 5 Bytes  JMP 87631418 
.text           a0hat6k3.SYS                                                                                                                                    92DB6000 12 Bytes  [44, 38, 21, 83, EE, 36, 21, ...] {INC ESP; CMP [ECX], AH; SUB ESI, 0x36; AND [EBX-0x7cdee860], EAX}
.text           a0hat6k3.SYS                                                                                                                                    92DB600D 9 Bytes  [17, 21, 83, 48, 3B, 21, 83, ...] {POP SS; AND [EBX-0x7cdec4b8], EAX; ADD [EAX], AL}
.text           a0hat6k3.SYS                                                                                                                                    92DB6017 20 Bytes  [00, DE, C7, 7B, 8B, E6, C5, ...]
.text           a0hat6k3.SYS                                                                                                                                    92DB602C 149 Bytes  [00, 00, 00, 00, D0, 31, 28, ...]
.text           a0hat6k3.SYS                                                                                                                                    92DB60C3 8 Bytes  [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                                             
?               C:\Users\Tobi\AppData\Local\Temp\aswMBR.sys                                                                                                     Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                                                        [8B6C0042] \SystemRoot\System32\Drivers\spmo.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                                                       [8B6C06D6] \SystemRoot\System32\Drivers\spmo.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                                                [8B6C0800] \SystemRoot\System32\Drivers\spmo.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                                                 [8B6C013E] \SystemRoot\System32\Drivers\spmo.sys
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortNotification]                                                                      00147880
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortQuerySystemTime]                                                                   78800C75
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortReadPortUchar]                                                                     06750015
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortStallExecution]                                                                    C25DC033
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortWritePortUchar]                                                                    458B0008
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortWritePortUlong]                                                                    6A006A08
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                                                50056A24
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                                                     005AB7E8
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                                              0001B800
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortGetParentBusType]                                                                  C25D0000
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortRequestCallback]                                                                   CCCC0008
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                                             CCCCCCCC
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                                              CCCCCCCC
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortCompleteRequest]                                                                   CCCCCCCC
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortCopyMemory]                                                                        53EC8B55
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortEtwTraceLog]                                                                       800C5D8B
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                                                         7500117B
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                                            127B806A
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                                              80647500
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                                              7500137B
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortInitialize]                                                                        157B805E
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortGetDeviceBase]                                                                     56587500
IAT             \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortDeviceStateChange]                                                                 8008758B

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                          859A11F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                                          AsDsm.sys (Data Security Manager Driver/ASUSTek Computer Inc)

Device          \FileSystem\fastfat \FatCdrom                                                                                                                   88B0C500
Device          \Driver\volmgr \Device\VolMgrControl                                                                                                            8599B1F8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                                867881F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                                867881F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                                867881F8
Device          \Driver\usbehci \Device\USBPDO-3                                                                                                                866D9500
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                                                867881F8
Device          \Driver\usbuhci \Device\USBPDO-5                                                                                                                867881F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{6F6D8DC7-3477-4038-BAF7-8A15BC169DFD}                                                                        875171F8
Device          \Driver\usbuhci \Device\USBPDO-6                                                                                                                867881F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{BF04EB7F-3EC6-4D91-A703-4DC2B0C4A5A8}                                                                        875171F8
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                                                          8599B1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\usbehci \Device\USBPDO-7                                                                                                                866D9500
Device          \Driver\volmgr \Device\HarddiskVolume2                                                                                                          8599B1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom0                                                                                                                    8747E1F8
Device          \Driver\PCI_PNP5834 \Device\00000059                                                                                                            spmo.sys
Device          \Driver\iaStor \Device\Ide\iaStor0                                                                                                              [8B8AD390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-0                                                                                                   [8B8AD390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-1                                                                                                   [8B8AD390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                                                          8599B1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom1                                                                                                                    8747E1F8
Device          \Driver\sptd \Device\3714717836                                                                                                                 spmo.sys
Device          \Driver\volmgr \Device\HarddiskVolume4                                                                                                          8599B1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                         875171F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{7A8D1789-0387-4789-9CF5-1A8192052D8E}                                                                        875171F8
Device          \Driver\ACPI_HAL \Device\0000004e                                                                                                               halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                                867881F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                                867881F8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                                867881F8
Device          \Driver\usbehci \Device\USBFDO-3                                                                                                                866D9500
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                                                867881F8
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                                                867881F8
Device          \Driver\usbuhci \Device\USBFDO-6                                                                                                                867881F8
Device          \Driver\usbehci \Device\USBFDO-7                                                                                                                866D9500
Device          \Driver\a0hat6k3 \Device\Scsi\a0hat6k31Port1Path0Target0Lun0                                                                                    8769B1F8
Device          \Driver\a0hat6k3 \Device\Scsi\a0hat6k31                                                                                                         8769B1F8
Device          \FileSystem\fastfat \Fat                                                                                                                        88B0C500

AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                        fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                                              771343423
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                                              285507792
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                                              1
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                                
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                             C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                             0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                             0
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                          0x22 0xD0 0x47 0x5F ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                       
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                    0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                 0x20 0x23 0x74 0x44 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                                  
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                            0x82 0xB7 0x44 0xDD ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                            
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                 C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                 0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                 0
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                              0x22 0xD0 0x47 0x5F ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                   
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                     0x20 0x23 0x74 0x44 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                              
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                0x82 0xB7 0x44 0xDD ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}                                 
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}@oaiiehicjliildeniopofkadfkkcfj  0x6B 0x61 0x64 0x6C ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}@nagigoobdphbldblmmaibaghcjpk    0x6B 0x61 0x64 0x6C ...

---- Files - GMER 1.0.15 ----

File            C:\ADSM_PData_0150                                                                                                                              0 bytes
File            C:\ADSM_PData_0150\DB                                                                                                                           0 bytes
File            C:\ADSM_PData_0150\DB\SI.db                                                                                                                     624 bytes
File            C:\ADSM_PData_0150\DB\UL.db                                                                                                                     16 bytes
File            C:\ADSM_PData_0150\DB\VL.db                                                                                                                     16 bytes
File            C:\ADSM_PData_0150\DB\WAL.db                                                                                                                    2048 bytes
File            C:\ADSM_PData_0150\DragWait.exe                                                                                                                 315392 bytes executable
File            C:\ADSM_PData_0150\_avt                                                                                                                         512 bytes

---- EOF - GMER 1.0.15 ----
         
--- --- ---



aswMBR
Code:
ATTFilter
aswMBR version 0.9.9.1618 Copyright(c) 2011 AVAST Software
Run date: 2012-02-20 10:49:52
-----------------------------
10:49:52.190    OS Version: Windows 6.1.7600 
10:49:52.190    Number of processors: 2 586 0x170A
10:49:52.190    ComputerName: PC-TOBI  UserName: Tobi
10:49:53.345    Initialize success
10:51:45.743    AVAST engine defs: 12022000
10:53:33.353    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
10:53:33.353    Disk 0 Vendor: ST950032 0002 Size: 476940MB BusType: 3
10:53:33.368    Disk 0 MBR read successfully
10:53:33.368    Disk 0 MBR scan
10:53:33.384    Disk 0 Windows 7 default MBR code
10:53:33.384    Disk 0 Partition 1 00     1C Hidd FAT32 LBA MSDOS5.0    12001 MB offset 63
10:53:33.400    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       238464 MB offset 24579450
10:53:33.400    Disk 0 Partition - 00     0F Extended LBA            226471 MB offset 512955450
10:53:33.431    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       226470 MB offset 512955513
10:53:33.446    Disk 0 scanning sectors +976768065
10:53:33.540    Disk 0 scanning C:\Windows\system32\drivers
10:53:49.390    Service scanning
10:54:17.563    Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
10:54:26.315    Modules scanning
10:54:37.110    Disk 0 trace - called modules:
10:54:37.141    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll iaStor.sys spmo.sys >>UNKNOWN [0x85958938]<<
10:54:37.157    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x871917c8]
10:54:37.157    3 CLASSPNP.SYS[8bd9b59e] -> nt!IofCallDriver -> [0x86773388]
10:54:37.172    5 ACPI.sys[8b5ae3b2] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x866ea028]
10:54:38.327    AVAST engine scan C:\Windows
10:54:43.178    AVAST engine scan C:\Windows\system32
10:58:47.662    AVAST engine scan C:\Windows\system32\drivers
10:59:26.350    AVAST engine scan C:\Users\Tobi
11:01:53.786    AVAST engine scan C:\ProgramData
11:03:55.107    Scan finished successfully
11:04:44.264    Disk 0 MBR has been saved successfully to "C:\Users\Tobi\Desktop\MBR.dat"
11:04:44.264    The log file has been saved successfully to "C:\Users\Tobi\Desktop\aswMBR.txt"
         

Alt 20.02.2012, 14:34   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BDS/sinowal.bogyo - Standard

BDS/sinowal.bogyo



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.02.2012, 08:25   #15
bumbesberti
 
BDS/sinowal.bogyo - Standard

BDS/sinowal.bogyo



Hat etwas gedauert, hier sind die Logs:

Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.21.02

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Tobi :: PC-TOBI [Administrator]

21.02.2012 14:44:57
mbam-log-2012-02-21 (14-44-57).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 625954
Laufzeit: 3 Stunde(n), 33 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

SuperAntiSpyware:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/23/2012 at 00:11 AM

Application Version : 5.0.1144

Core Rules Database Version : 8265
Trace Rules Database Version: 6077

Scan type       : Complete Scan
Total Scan Time : 04:09:57

Operating System Information
Windows 7 Home Premium 32-bit (Build 6.01.7600)
UAC On - Administrator

Memory items scanned      : 745
Memory threats detected   : 0
Registry items scanned    : 35825
Registry threats detected : 0
File items scanned        : 421918
File threats detected     : 738

Adware.Tracking Cookie
	C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Cookies\tobi@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
	C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Cookies\tobi@ad2.adfarm1.adition[2].txt [ /ad2.adfarm1.adition ]
	C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Cookies\tobi@adbrite[1].txt [ /adbrite ]
	C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Cookies\tobi@adfarm1.adition[2].txt [ /adfarm1.adition ]
	C:\USERS\TOBI\Cookies\tobi@adbrite[1].txt [ Cookie:tobi@adbrite.com/ ]
	C:\USERS\TOBI\Cookies\tobi@ad2.adfarm1.adition[2].txt [ Cookie:tobi@ad2.adfarm1.adition.com/ ]
	C:\USERS\TOBI\Cookies\tobi@ad.yieldmanager[1].txt [ Cookie:tobi@ad.yieldmanager.com/ ]
	C:\USERS\TOBI\Cookies\tobi@adfarm1.adition[2].txt [ Cookie:tobi@adfarm1.adition.com/ ]
	de.sitestat.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	partners.webmasterplan.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	partners.webmasterplan.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	partners.webmasterplan.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	partners.webmasterplan.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	ad.zanox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	ad.zanox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.2o7.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.2o7.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.sevenloadgmbh.112.2o7.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adfarm1.adition.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adfarm1.adition.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.ehg-youtube.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.partypoker.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.partypoker.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.partypoker.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	ad.yieldmanager.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	ad.yieldmanager.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	ad.yieldmanager.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.indextools.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.indextools.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	statse.webtrendslive.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.tracking.quisma.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	tracking.quisma.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	tracking.quisma.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.doubleclick.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.mediaplex.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.hbxtracking.sueddeutsche.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.hbxtracking.sueddeutsche.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.tradedoubler.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.ehg-comcast.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.ehg-comcast.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.xiti.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.divx.adbureau.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adserver.easyad.info [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adserver.easyad.info [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.atdmt.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.as-eu.falkag.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.fastclick.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.fastclick.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	s1.trafficmaxx.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	s1.trafficmaxx.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	s1.trafficmaxx.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.komtrack.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.komtrack.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.komtrack.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.komtrack.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	rotator.adjuggler.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	rotator.adjuggler.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	rotator.adjuggler.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.ehg-adidas.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.ehg-adidas.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adultadworld.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adultadworld.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adultadworld.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.estat.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.imrworldwide.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.imrworldwide.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.ehg-veohnetworksinc.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.targetnet.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.www.admedian.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.clickbank.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.e-2dj6wjlieoc5gdq.stats.esomniture.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	stat.onestat.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	stat.onestat.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	mtr.splash.sexsearch.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	wt.sexsearchcom.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.stats24.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	track.webtrekk.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.hmt.connexpromotions.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.hmt.connexpromotions.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.box1.counter-service.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.box1.counter-service.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	www.belstat.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.webpower.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.metacafe.122.2o7.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.bluestreak.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	www.addfreestats.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.4stats.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	www.3dstats.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.mediavantage.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.mediavantage.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	image.masterstats.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	us.2.cqcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	audit.median.hu [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	1xxx.cqcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.cz3.clickzs.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.cz6.clickzs.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.cz3.clickzs.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.cz6.clickzs.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.hit.stat.pl [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.stat.4u.pl [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.devart.adbureau.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.alladultchannel.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.serving-sys.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.serving-sys.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.serving-sys.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.serving-sys.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.serving-sys.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	adserver.71i.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	ads.revsci.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@DOUBLECLICK[2].TXT [ /DOUBLECLICK ]
	D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@ATWOLA[2].TXT [ /ATWOLA ]
	D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@ADVERTISING[1].TXT [ /ADVERTISING ]
	D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@IMAGE.MASTERSTATS[1].TXT [ /IMAGE.MASTERSTATS ]
	D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@TRADEDOUBLER[1].TXT [ /TRADEDOUBLER ]
	D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@ADBRITE[2].TXT [ /ADBRITE ]
	D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@ADTECH[2].TXT [ /ADTECH ]
	D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@VALUECLICK[1].TXT [ /VALUECLICK ]
	D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@STATCOUNTER[1].TXT [ /STATCOUNTER ]
	D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@AS1.FALKAG[1].TXT [ /AS1.FALKAG ]
	D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@XITI[1].TXT [ /XITI ]
	D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@2O7[2].TXT [ /2O7 ]
	D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@AD.ADITION[2].TXT [ /AD.ADITION ]
	D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@AD.YIELDMANAGER[1].TXT [ /AD.YIELDMANAGER ]
	D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@FASTCLICK[2].TXT [ /FASTCLICK ]
	D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@SMM.VALUECLICK[1].TXT [ /SMM.VALUECLICK ]
	D:\ALTE FESTPLATTE\FILES\TOBIAS\LOKALE EINSTELLUNGEN\TEMP\COOKIES\TOBIAS@ATWOLA[2].TXT [ /ATWOLA ]
	partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.statcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.indextools.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.tradedoubler.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.fastclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.fastclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	ad.zanox.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	ad.zanox.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.mediaplex.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	adserver.71i.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	ads.revsci.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
	D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\COOKIES\TOBIAS@2O7[2].TXT [ /2O7 ]
	D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\COOKIES\TOBIAS@ADTECH[1].TXT [ /ADTECH ]
	D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\COOKIES\TOBIAS@ATWOLA[1].TXT [ /ATWOLA ]
	.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.atdmt.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.mediaplex.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adserv.quality-channel.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	4.adbrite.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	4.adbrite.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adbrite.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adbrite.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.doubleclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.imrworldwide.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.imrworldwide.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.advertising.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.advertising.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.advertising.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adtech.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adtech.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	ad1.emediate.dk [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.bluestreak.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.tradedoubler.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.tradedoubler.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.tradedoubler.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.fastclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.fastclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.fastclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	s1.trafficmaxx.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	s1.trafficmaxx.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	ad.zanox.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	ad.zanox.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.statcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.xiti.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	adserver.71i.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.clicksor.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.zedo.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.zedo.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.zedo.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	ad.yieldmanager.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	ad.yieldmanager.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	ad.yieldmanager.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	creative.clicksor.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.partypoker.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.partypoker.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.partypoker.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.partygaming.122.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.indextools.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.indextools.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.bs.serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.ad.adnet.biz [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.ad.adnet.biz [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.questionmarket.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.questionmarket.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.questionmarket.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adfarm1.adition.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adfarm1.adition.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adrevolver.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adserver.adremedy.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adserver.adremedy.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adserver.easyad.info [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.adserver.easyad.info [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.atwola.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.bertelsmann.112.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.box1.counter-service.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.e-2dj6whkogjdjihp.stats.esomniture.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.e-2dj6wjkywjazego.stats.esomniture.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.e-2dj6wjmyukd5ikp.stats.esomniture.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.easymobile.122.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.hmt.connexpromotions.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.http.edge.vru4.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.kanoodle.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.microsoftwga.112.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.paycounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.revsci.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.revsci.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.stats24.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.tracking.quisma.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.tribalfusion.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.webadvertising.ch [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	.youtube.112.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	006.free-counter.co.uk [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	ads.revsci.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	de.sitestat.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	image.masterstats.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	media.adrevolver.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	www.3dstats.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	www.burstbeacon.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	www.etracker.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	www.etracker.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	www.etracker.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	www.etracker.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	www.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	www.googleadservices.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	www.googleadservices.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	www.googleadservices.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	www.googleadservices.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	www.jobclick.ch [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	www.jobclick.ch [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	www.jobclick.ch [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	www.xxxcounter.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
	D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@MSNPORTAL.112.2O7[1].TXT [ /MSNPORTAL.112.2O7 ]
	D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@MEDIAPLEX[1].TXT [ /MEDIAPLEX ]
	D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@2O7[2].TXT [ /2O7 ]
	D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@ADTECH[1].TXT [ /ADTECH ]
	D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@ATWOLA[1].TXT [ /ATWOLA ]
	D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
	.im.banner.t-online.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.olympiaverlag.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.uniquewarez.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	tracking.sim-technik.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.prisacom.112.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	tracking.klicktel.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	tracking.klicktel.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	mediadb.kicker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.gostats.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.hotlog.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.skydeutschland.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.guj.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	s07.flagcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	s09.flagcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	medianac.nacamar.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	m1.webstats.motigo.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.uniquewarez.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.oms.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	sales.liveperson.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	wstat.wibiya.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	s06.flagcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	clicks.thespecialsearch.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.thefreetrafficmarketing.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.thefreetrafficmarketing.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.thefreetrafficmarketing.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	thefreetrafficmarketing.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	www.consumersdiscountrx.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	affiliatetracking.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	affiliatetracking.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	www.thelabelfinder.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	counter.top.ge [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	counter.top.ge [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	counter.top.ge [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	counter.top.ge [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.premiumtv.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	s03.flagcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.sexlist.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	s07.flagcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	api.skyscanner.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	api.skyscanner.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	api.skyscanner.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.clickbank.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.usermediaclick.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.openstat.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.harrenmedianetwork.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	ads.247activemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	e2.emediate.se [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	e2.emediate.se [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.divx.112.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.clickbank.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	www.counter.cz [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adxpose.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	a.visualrevenue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.comstats.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.comstats.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.comstats.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	www.comstats.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	www.comstats.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.gostats.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.gostats.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.bwincom.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	adt.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	adt.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	adt.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	adt.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	.tto2.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
         

Antwort

Themen zu BDS/sinowal.bogyo
antivir, appdata, bds/sinowal.bogyo, belastet, benutzer, cache, downloaden, durchgeführt, eset, forum, gmer, google, guten, interne, internetverbindung, java, logdateien, nichts, quarantäne, sinowal bogyo, sofort, stark, thread, trojaner, verbindung, würde



Ähnliche Themen: BDS/sinowal.bogyo


  1. GEMA-Trojaner, Java-Exploits, BDS/Sinowal.bogyo, etc. auf PC
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (21)
  2. BDS/Sinowal.bogyo gefunden und genereller Check wohl erforderlich
    Log-Analyse und Auswertung - 09.01.2012 (23)
  3. BDS/Sinowal.bogyo gefunden, was nun???
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (26)
  4. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  5. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (1)
  6. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  7. BOO/Sinowal.E
    Plagegeister aller Art und deren Bekämpfung - 07.12.2009 (14)
  8. BOO/Sinowal.E
    Antiviren-, Firewall- und andere Schutzprogramme - 17.10.2009 (54)
  9. BOO/ Sinowal.D
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (4)
  10. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 19.04.2009 (15)
  11. B00 / Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 17.03.2009 (4)
  12. BOO/Sinowal.A
    Log-Analyse und Auswertung - 26.02.2009 (0)
  13. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 20.02.2009 (1)
  14. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (5)
  15. boo/sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 17.11.2008 (21)
  16. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 03.11.2008 (7)
  17. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 01.09.2008 (9)

Zum Thema BDS/sinowal.bogyo - Guten Tag, ich habe seit einigen Tagen bemerkt, dass meine Internetverbindung stark belastet war obwohl ich nichts am downloaden war. Eine Überprüfung mit Antivir hat mir dann den Trojaner BDS/sinowal.bogyo - BDS/sinowal.bogyo...
Archiv
Du betrachtest: BDS/sinowal.bogyo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.