Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Security Shield - Probleme beim Entfernen

Security Shield - Probleme beim Entfernen


Log-Analyse und Auswertung: Security Shield - Probleme beim Entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 3 von 4 12 3 4
Alt 09.04.2012, 16:43   #31
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield - Probleme beim Entfernen - Standard

Security Shield - Probleme beim Entfernen


Nein, mach bitte erstmal zur Kontrolle ein neues OTL-Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2012, 18:29   #32
mys
 
Security Shield - Probleme beim Entfernen - Standard

Security Shield - Probleme beim Entfernen


ok..

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.04.2012 18:19:57 - Run 2
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Johanna\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,94 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 64,13% Memory free
3,79 Gb Paging File | 3,07 Gb Available in Paging File | 81,02% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143,93 Gb Total Space | 57,38 Gb Free Space | 39,87% Space Free | Partition Type: NTFS
 
Computer Name: NB_JOHANNA | User Name: Johanna | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.29 21:33:51 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johanna\Desktop\OTL.exe
PRC - [2012.03.26 17:06:22 | 000,180,648 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.111\GoogleCrashHandler.exe
PRC - [2012.01.13 15:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.10.19 17:56:15 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.19 17:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.19 17:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.19 17:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.09.02 02:15:40 | 000,227,712 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE
PRC - [2010.10.29 15:49:28 | 000,505,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.09.16 14:06:22 | 000,080,896 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
PRC - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.05.05 17:02:16 | 000,111,928 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\SweetIM.exe
PRC - [2009.12.13 17:19:39 | 004,792,320 | ---- | M] () -- C:\Programme\USIM Editor\iconcs102055937.exe
PRC - [2009.12.13 17:19:39 | 000,065,536 | ---- | M] () -- C:\WINDOWS\system32\afasrv32.exe
PRC - [2009.05.27 22:09:36 | 000,049,976 | ---- | M] () -- C:\Programme\Lenovo\Message Center Plus\MCPLaunch.exe
PRC - [2009.05.15 17:29:38 | 000,028,672 | ---- | M] (Lenovo Group Limited) -- c:\Programme\Lenovo\System Update\SUService.exe
PRC - [2009.03.19 04:53:02 | 000,098,304 | ---- | M] () -- C:\WINDOWS\system32\DTS.exe
PRC - [2009.03.19 04:48:34 | 001,680,632 | ---- | M] (AuthenTec, Inc.) -- C:\WINDOWS\system32\AtService.exe
PRC - [2009.03.04 22:27:20 | 000,865,592 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\Client Security Solution\password_manager.exe
PRC - [2009.03.04 21:54:34 | 000,750,904 | ---- | M] (Lenovo Group Limited) -- c:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
PRC - [2009.02.27 07:54:22 | 000,870,672 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe
PRC - [2009.02.27 06:55:20 | 000,909,312 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe
PRC - [2009.02.27 06:38:38 | 000,473,360 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
PRC - [2009.02.10 11:02:48 | 000,604,776 | ---- | M] (Broadcom Corporation.) -- C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
PRC - [2009.02.10 11:02:46 | 001,456,768 | ---- | M] (Broadcom Corporation.) -- C:\Programme\ThinkPad\Bluetooth Software\BTStackServer.exe
PRC - [2009.02.10 11:02:46 | 000,346,720 | ---- | M] (Broadcom Corporation.) -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
PRC - [2009.01.29 03:10:00 | 000,124,248 | ---- | M] (Lenovo Group Limited) -- C:\Programme\ThinkVantage\PrdCtr\LPMLCHK.EXE
PRC - [2009.01.07 04:03:00 | 000,060,704 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\NPDIRECT\tpfnf7sp.exe
PRC - [2008.10.24 17:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
PRC - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.10.09 17:05:16 | 000,360,448 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
PRC - [2008.07.14 17:34:26 | 000,090,112 | ---- | M] (Lenovo ) -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
PRC - [2008.07.14 17:34:06 | 000,126,976 | ---- | M] (Lenovo ) -- C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
PRC - [2008.07.14 17:33:10 | 000,212,992 | ---- | M] (Lenovo ) -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
PRC - [2008.06.15 18:40:00 | 000,094,208 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
PRC - [2008.05.14 16:42:40 | 000,487,424 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
PRC - [2008.05.14 16:42:30 | 001,155,072 | ---- | M] (Lenovo Group Limited) -- c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
PRC - [2008.05.14 16:25:12 | 000,520,192 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
PRC - [2008.04.25 09:38:34 | 000,128,368 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\ZOOM\TpScrex.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.03.24 07:41:22 | 000,067,432 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
PRC - [2008.03.24 03:15:04 | 000,068,464 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
PRC - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
PRC - [2006.06.29 21:57:50 | 000,032,768 | ---- | M] () -- C:\WINDOWS\system32\TpKmpSvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.02.20 19:44:10 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\11dcb806c92f55111f5fa9f1a90e3bdd\System.ServiceProcess.ni.dll
MOD - [2012.02.17 19:20:28 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll
MOD - [2012.02.16 19:00:13 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll
MOD - [2011.10.19 17:56:03 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.10.14 18:11:19 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.03.17 01:11:16 | 004,297,568 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
MOD - [2010.09.16 14:06:22 | 000,080,896 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
MOD - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
MOD - [2009.12.13 17:19:39 | 004,792,320 | ---- | M] () -- C:\Programme\USIM Editor\iconcs102055937.exe
MOD - [2009.12.13 17:19:39 | 000,065,536 | ---- | M] () -- C:\WINDOWS\system32\afasrv32.exe
MOD - [2009.06.06 17:26:03 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll
MOD - [2009.05.27 22:09:36 | 000,049,976 | ---- | M] () -- C:\Programme\Lenovo\Message Center Plus\MCPLaunch.exe
MOD - [2009.03.19 04:53:02 | 000,098,304 | ---- | M] () -- C:\WINDOWS\system32\DTS.exe
MOD - [2009.03.19 04:51:48 | 000,634,880 | ---- | M] () -- C:\Programme\Lenovo Fingerprint Software\SharedResources.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2009.02.27 06:51:14 | 000,200,704 | ---- | M] () -- C:\Programme\Intel\WiFi\bin\iWMSProv.dll
MOD - [2009.02.09 17:48:24 | 002,854,976 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll
MOD - [2009.02.09 17:46:06 | 000,069,697 | ---- | M] () -- C:\Programme\ThinkPad\Bluetooth Software\BTKeyInd.dll
MOD - [2008.10.24 17:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
MOD - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2008.07.14 11:23:36 | 000,044,032 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\Res\GR\GUIHlprRes.dll
MOD - [2008.06.15 18:40:00 | 000,094,208 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\PWRMGRIF.DLL
MOD - [2008.06.15 18:40:00 | 000,094,208 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
MOD - [2008.06.15 18:40:00 | 000,049,152 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\GR\PWRMGRRT.DLL
MOD - [2008.05.14 16:25:12 | 000,520,192 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
MOD - [2008.05.14 16:08:56 | 000,139,264 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\CDRecord.dll
MOD - [2008.05.14 16:08:56 | 000,139,264 | ---- | M] () -- c:\Programme\Gemeinsame Dateien\Lenovo\CDRecord.dll
MOD - [2006.09.06 09:37:30 | 000,034,344 | ---- | M] () -- C:\Programme\Lenovo\HOTKEY\notifyf2.dll
MOD - [2006.06.29 21:57:50 | 000,032,768 | ---- | M] () -- C:\WINDOWS\system32\TpKmpSvc.exe
MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\DX9\SessionLauncher.exe -- (SessionLauncher)
SRV - File not found [Auto | Stopped] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2012.01.13 15:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.10.19 17:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.19 17:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.06.12 11:15:00 | 031,125,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2010.09.16 14:06:22 | 000,080,896 | ---- | M] () [Auto | Running] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.06.14 15:07:14 | 000,615,936 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.12.13 17:19:39 | 000,065,536 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\afasrv32.exe -- (AfaService)
SRV - [2009.05.15 17:29:38 | 000,028,672 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- c:\Programme\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2009.03.19 04:55:36 | 000,118,784 | ---- | M] (AuthenTec,Inc) [On_Demand | Stopped] -- C:\WINDOWS\system32\FpLogonServ.exe -- (FingerprintServer)
SRV - [2009.03.19 04:53:02 | 000,098,304 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\DTS.exe -- (dtsvc)
SRV - [2009.03.19 04:52:56 | 000,106,496 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\ADMonitor.exe -- (ADMonitor)
SRV - [2009.03.19 04:48:34 | 001,680,632 | ---- | M] (AuthenTec, Inc.) [Auto | Running] -- C:\WINDOWS\system32\AtService.exe -- (ATService)
SRV - [2009.03.04 21:54:34 | 000,750,904 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)
SRV - [2009.02.27 07:54:22 | 000,870,672 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R)
SRV - [2009.02.27 06:55:20 | 000,909,312 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor) Intel(R)
SRV - [2009.02.27 06:38:38 | 000,473,360 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R)
SRV - [2009.02.10 11:02:46 | 000,346,720 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2008.10.24 17:35:44 | 000,128,296 | ---- | M] () [Auto | Running] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2008.10.09 17:05:16 | 000,360,448 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe -- (TVT_UpdateMonitor)
SRV - [2008.07.14 17:34:26 | 000,090,112 | ---- | M] (Lenovo ) [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe -- (AcPrfMgrSvc)
SRV - [2008.07.14 17:33:10 | 000,212,992 | ---- | M] (Lenovo ) [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe -- (AcSvc)
SRV - [2008.06.15 18:40:00 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe -- (Power Manager DBC Service)
SRV - [2008.05.14 16:42:30 | 001,155,072 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- (TVT Scheduler)
SRV - [2008.05.14 16:25:12 | 000,520,192 | ---- | M] () [Auto | Running] -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe -- (TVT Backup Protection Service)
SRV - [2008.04.25 08:15:24 | 001,120,752 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe -- (RoxMediaDB10)
SRV - [2008.03.24 07:35:22 | 000,074,384 | R--- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006.06.29 21:57:50 | 000,032,768 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\TpKmpSvc.exe -- (TpKmpSVC)
SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Installshield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.02.15 21:25:15 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.12.10 16:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.10.19 17:56:15 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.19 17:56:15 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.05.22 22:51:26 | 000,020,216 | ---- | M] (REALiX(tm)) [Kernel | System | Running] -- C:\Programme\HWiNFO32\HWiNFO32.SYS -- (HWiNFO32)
DRV - [2010.06.22 18:01:50 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.06.10 00:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2009.03.19 21:09:40 | 000,482,176 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATSwpWDF.sys -- (ATSwpWDF)
DRV - [2009.03.04 10:31:32 | 004,202,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2009.02.16 10:32:32 | 000,156,816 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2009.02.16 10:32:32 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2009.02.16 10:32:32 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2009.02.16 10:32:30 | 000,991,784 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2009.02.16 10:32:30 | 000,534,568 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2009.01.28 17:58:46 | 000,117,800 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ApsX86.sys -- (Shockprf)
DRV - [2009.01.28 17:57:12 | 000,020,520 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ApsHM86.sys -- (TPDIGIMN)
DRV - [2009.01.07 04:03:00 | 000,004,608 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS -- (TSMAPIP)
DRV - [2008.09.25 00:49:52 | 000,031,680 | R--- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psadd.sys -- (psadd)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.08.13 17:23:56 | 000,011,904 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2008.07.11 10:48:00 | 000,046,144 | ---- | M] (Lenovo) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tvtumon.sys -- (tvtumon)
DRV - [2008.07.02 00:22:06 | 000,004,224 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\IBMBLDID.sys -- (IBMTPCHK)
DRV - [2008.07.02 00:22:04 | 000,011,520 | ---- | M] (IBM Corp.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ANC.sys -- (ANC)
DRV - [2008.06.15 18:40:00 | 000,004,442 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS -- (TPPWRIF)
DRV - [2008.05.27 11:52:18 | 000,051,072 | ---- | M] (Generic USB smartcard reader) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MHIKEY10.sys -- (MHIKEY10)
DRV - [2008.05.22 07:01:50 | 000,754,176 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService)
DRV - [2008.04.09 12:16:48 | 000,985,472 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2008.04.09 12:16:48 | 000,731,264 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2008.04.09 12:16:48 | 000,210,560 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2008.03.26 07:21:06 | 000,013,824 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tpm.sys -- (tpm)
DRV - [2008.03.26 07:12:56 | 000,040,832 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI) Intel(R)
DRV - [2008.03.07 19:08:08 | 000,154,672 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2008.02.22 15:54:40 | 000,037,312 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tvti2c.sys -- (TVTI2C)
DRV - [2008.02.15 11:01:00 | 000,046,592 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2007.11.29 10:35:44 | 000,163,328 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2007.07.30 04:54:00 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007.07.30 03:42:00 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2007.06.19 09:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm)
DRV - [2007.06.19 09:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.19 09:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM)
DRV - [2007.06.19 09:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex)
DRV - [2007.06.19 09:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS)
DRV - [2007.06.19 09:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl)
DRV - [2007.06.19 09:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) Sony Ericsson Device 816 driver (WDM)
DRV - [2007.06.18 16:29:52 | 000,009,400 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResM.SYS -- (DLADResM)
DRV - [2007.06.18 16:29:10 | 000,035,064 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2007.06.18 16:29:08 | 000,093,752 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2007.06.18 16:29:06 | 000,098,136 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2007.06.18 16:29:04 | 000,026,744 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2007.06.18 16:28:58 | 000,032,472 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2007.06.18 16:28:54 | 000,014,520 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2007.06.18 16:28:52 | 000,105,048 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2007.02.08 20:05:30 | 000,028,120 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2007.02.08 20:05:30 | 000,012,856 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2001.08.18 05:33:12 | 000,322,432 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\G400m.sys -- (G400)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.live.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad [binary data]
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad [binary data]
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19}
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\SearchScopes\{85EC5416-754C-4797-8010-F0D88CC4B010}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\SearchScopes\{DF581365-9894-43A9-9C2C-193F3239C6D1}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.2.6
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10
FF - prefs.js..extensions.enabledItems: sammelfreund@webmiles.de:1.12
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: toolbar-ff@payback.de:1.1.3.91
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: mail@gutscheinrausch.de:2.6
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.7&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=skin&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@fluxdvd.com/NPWMDRMWrapper: C:\Programme\Videoload Manager\NPWMDRMWrapper.dll ( )
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPMPDRM: C:\Programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll ( )
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.20 18:49:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.03.02 19:04:20 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{FCF36B88-1BBA-487f-B64B-D2E8980A9293}: C:\Programme\Lenovo\Client Security Solution\PWM Firefox Extension [2009.06.06 19:10:27 | 000,000,000 | ---D | M]
 
[2009.06.06 19:32:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Extensions
[2012.04.09 14:28:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\extensions
[2010.12.22 19:25:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.28 21:10:14 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.04.02 17:16:58 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\extensions\mail@gutscheinrausch.de
[2010.06.29 21:35:46 | 000,000,000 | ---D | M] (webmiles-Sammelfreund) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\extensions\sammelfreund@webmiles.de
[2011.12.26 15:27:47 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\11-suche.xml
[2011.12.26 15:27:47 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\englische-ergebnisse.xml
[2011.12.26 15:27:47 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\gmx-suche.xml
[2012.04.02 23:01:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-1.xml
[2010.10.24 20:15:00 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-10.xml
[2010.10.28 20:37:58 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-11.xml
[2010.10.29 17:23:36 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-12.xml
[2010.12.22 19:25:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-13.xml
[2011.03.07 19:07:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-14.xml
[2011.03.24 23:59:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-15.xml
[2011.04.14 17:35:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-16.xml
[2011.06.21 20:49:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-17.xml
[2011.06.21 20:55:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-18.xml
[2011.08.20 12:07:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-19.xml
[2010.01.07 12:26:34 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-2.xml
[2011.09.01 19:35:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-20.xml
[2011.09.07 23:20:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-21.xml
[2011.09.30 12:20:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-22.xml
[2011.11.27 22:36:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-23.xml
[2012.02.01 23:30:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-24.xml
[2012.02.04 18:32:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-25.xml
[2012.02.12 16:12:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-26.xml
[2012.02.18 15:54:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-27.xml
[2012.03.01 22:02:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-28.xml
[2012.03.27 16:58:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-29.xml
[2010.02.21 13:18:37 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-3.xml
[2010.04.03 13:36:40 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-4.xml
[2010.06.24 22:22:37 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-5.xml
[2010.07.06 15:41:46 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-6.xml
[2010.09.10 20:30:04 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-7.xml
[2010.09.18 18:07:11 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-8.xml
[2010.09.18 23:40:20 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-9.xml
[2012.03.19 20:09:28 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin.gif
[2012.03.19 20:09:28 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin.src
[2010.06.21 16:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin.xml
[2011.12.26 15:27:47 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\lastminute.xml
[2010.07.16 19:06:58 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\sweetim.xml
[2011.12.26 15:27:47 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\webde-suche.xml
[2011.11.27 22:35:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.11.25 18:34:54 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\EXTENSIONS\TOOLBAR-FF@PAYBACK.DE.XPI
[2012.03.20 18:49:05 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.01 23:30:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.01 23:30:34 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.01 23:30:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.01 23:30:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.01 23:30:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.01 23:30:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google ()
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
 
O1 HOSTS File: ([2012.04.09 14:20:53 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O2 - BHO: (IePasswordManagerHelper Class) - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [BLOG] C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL ()
O4 - HKLM..\Run: [FingerPrintSoftware] C:\Programme\Lenovo Fingerprint Software\fpapp.exe (Authentec,Inc)
O4 - HKLM..\Run: [HTC Sync Loader] C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [LPMailChecker] C:\Programme\ThinkVantage\PrdCtr\LPMLCHK.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Message Center Plus] C:\Programme\LENOVO\Message Center Plus\MCPLaunch.exe ()
O4 - HKLM..\Run: [PWRMGRTR] C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL (Lenovo Group Limited)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [TPFNF7] C:\Programme\Lenovo\NPDIRECT\tpfnf7sp.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe (Lenovo)
O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [USBestCR] C:\Programme\USIM Editor\iconcs102055937.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\Johanna\Startmenü\Programme\Autostart\brands4friends.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Johanna\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Windows Live Search - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_16-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{327AE33A-3F1A-43EB-BB41-F7BDBDFAD485}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18 - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (ATGinaHook.dll) - C:\WINDOWS\System32\ATGinaHook.dll (AuthenTec, Inc.)
O20 - Winlogon\Notify\ACNotify: DllName - (ACNotify.dll) - C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll (Lenovo )
O20 - Winlogon\Notify\ATFUS: DllName - (C:\WINDOWS\system32\FpWinLogonNp.dll) - C:\WINDOWS\system32\FpWinlogonNp.dll (AuthenTec,Inc)
O20 - Winlogon\Notify\tpfnf2: DllName - (C:\Programme\Lenovo\HOTKEY\notifyf2.dll) - C:\Programme\Lenovo\HOTKEY\notifyf2.dll ()
O20 - Winlogon\Notify\tphotkey: DllName - (C:\Programme\Lenovo\HOTKEY\tphklock.dll) - C:\Programme\Lenovo\HOTKEY\tphklock.dll (Lenovo Group Limited)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Johanna\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Johanna\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax ()
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.08 18:36:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johanna\Desktop\ebay April 2012
[2012.04.07 19:26:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johanna\Desktop\Handy April 2012
[2012.03.29 22:43:17 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.03.29 21:33:49 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johanna\Desktop\OTL.exe
[2012.03.29 17:51:49 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.29 17:51:16 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Johanna\Desktop\esetsmartinstaller_enu.exe
[2012.03.28 22:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johanna\Desktop\Malwarebytes LogFiles
[2012.03.27 16:14:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johanna\Desktop\HostsXpert
[2012.03.22 21:25:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2012.03.22 21:22:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Malwarebytes
[2012.03.22 21:22:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.03.22 21:22:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.03.22 21:22:02 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.03.22 21:22:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.09 18:18:10 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\PMTask.job
[2012.04.09 18:11:02 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.09 18:04:00 | 000,000,250 | ---- | M] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2012.04.09 14:28:33 | 000,463,344 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.09 14:28:33 | 000,444,810 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.09 14:28:33 | 000,086,188 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.09 14:28:33 | 000,072,686 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.09 14:26:19 | 000,001,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\.rnd
[2012.04.09 14:24:16 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.09 14:24:04 | 000,001,024 | ---- | M] () -- C:\.rnd
[2012.04.09 14:23:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.09 14:23:56 | 2085,646,336 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.09 14:20:53 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2012.04.07 19:44:57 | 000,731,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Desktop\Backup My Gratia 07.04.2012.mpb
[2012.04.06 14:09:11 | 003,015,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Desktop\htc_rhyme.pdf
[2012.04.04 10:27:01 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012.04.01 00:00:00 | 000,000,512 | ---- | M] () -- C:\WINDOWS\tasks\PCDoctorBackgroundMonitorTask.job
[2012.03.29 21:33:51 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Johanna\Desktop\OTL.exe
[2012.03.29 17:51:25 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Johanna\Desktop\esetsmartinstaller_enu.exe
[2012.03.27 17:21:56 | 000,024,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Desktop\Avira LogFiles.zip
[2012.03.26 16:44:12 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.22 21:22:06 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.15 17:58:42 | 000,317,152 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.14 22:52:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
 
========== Files Created - No Company Name ==========
 
[2012.04.09 14:24:00 | 000,001,024 | ---- | C] () -- C:\.rnd
[2012.04.09 14:23:56 | 2085,646,336 | -HS- | C] () -- C:\hiberfil.sys
[2012.04.07 19:44:57 | 000,731,116 | ---- | C] () -- C:\Dokumente und Einstellungen\Johanna\Desktop\Backup My Gratia 07.04.2012.mpb
[2012.04.06 14:08:30 | 003,015,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Johanna\Desktop\htc_rhyme.pdf
[2012.03.27 17:21:56 | 000,024,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Johanna\Desktop\Avira LogFiles.zip
[2012.03.22 21:22:06 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.01 21:53:51 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2012.02.15 19:00:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010.09.04 13:01:57 | 000,098,384 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
 
========== LOP Check ==========
 
[2009.06.06 19:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CachedFiles
[2011.06.29 19:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HTC
[2011.06.29 19:09:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lenovo
[2011.02.27 16:40:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2010.04.03 13:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fluxDVD
[2010.10.29 17:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.06.06 20:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lenovo
[2010.04.03 13:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM
[2010.09.04 13:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.08.31 19:35:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2010.08.31 19:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2010.08.31 19:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.01.14 20:58:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr
[2010.07.16 19:07:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2011.04.02 17:15:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.06.06 17:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2009.06.06 17:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\CachedFiles
[2009.06.06 20:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Lenovo
[2011.01.27 19:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\brands4friends.12A4A9844141642D946363051D52CCE15ED1177E.1
[2009.06.06 17:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\CachedFiles
[2009.06.29 21:46:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Canneverbe_Limited
[2012.03.03 01:01:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Canon
[2011.01.17 19:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\cld3-lookup
[2009.06.06 17:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Downloaded Installations
[2011.01.17 19:01:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\EssentialGrammarInUse
[2011.04.01 23:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\HTC
[2011.04.01 23:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2011.09.17 14:01:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\ICQ
[2009.06.12 19:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\InterVideo
[2009.06.06 19:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Leadertech
[2009.06.06 20:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Lenovo
[2012.04.07 20:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\MyPhoneExplorer
[2011.04.01 19:40:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Nokia
[2011.04.02 17:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\OpenCandy
[2011.04.01 23:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Outlook
[2010.09.04 13:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\PC Suite
[2011.04.01 19:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Teleca
[2009.06.06 18:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avaya
[2009.08.19 11:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Avaya
[2012.04.09 18:04:00 | 000,000,250 | ---- | M] () -- C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2012.04.01 00:00:00 | 000,000,512 | ---- | M] () -- C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job
[2012.04.09 18:18:10 | 000,000,316 | ---- | M] () -- C:\WINDOWS\Tasks\PMTask.job
[2010.01.14 20:52:16 | 000,000,324 | ---- | M] () -- C:\WINDOWS\Tasks\SystemToolsDailyTest.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.01.27 18:59:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Adobe
[2011.11.13 20:50:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Avira
[2011.01.27 19:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\brands4friends.12A4A9844141642D946363051D52CCE15ED1177E.1
[2009.06.06 17:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\CachedFiles
[2009.06.29 21:46:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Canneverbe_Limited
[2012.03.03 01:01:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Canon
[2011.01.17 19:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\cld3-lookup
[2009.06.06 17:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Downloaded Installations
[2011.01.17 19:01:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\EssentialGrammarInUse
[2009.08.14 21:59:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Google
[2011.04.01 23:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\HTC
[2011.04.01 23:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2011.09.17 14:01:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\ICQ
[2006.01.26 00:26:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Identities
[2009.06.06 17:40:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\InstallShield
[2009.06.06 17:37:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Intel
[2009.06.12 19:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\InterVideo
[2009.06.06 19:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Leadertech
[2009.06.06 20:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Lenovo
[2009.06.10 20:37:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Macromedia
[2012.03.22 21:22:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Malwarebytes
[2012.02.13 18:33:06 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Microsoft
[2009.06.06 19:32:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla
[2012.04.07 20:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\MyPhoneExplorer
[2011.04.01 19:40:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Nokia
[2011.04.02 17:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\OpenCandy
[2011.04.01 23:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Outlook
[2010.09.04 13:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\PC Suite
[2009.10.01 17:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Sony Ericsson
[2010.10.03 10:45:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Sun
[2011.04.01 19:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Teleca
[2012.01.15 14:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2009.06.06 17:50:29 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Microsoft\Installer\{098122AB-C605-4853-B441-C0A4EB359B75}\ARPPRODUCTICON.exe
[2011.02.27 16:49:44 | 000,065,536 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Microsoft\Installer\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}\ARPPRODUCTICON.exe
[2011.02.27 16:49:44 | 000,065,536 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Microsoft\Installer\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}\NewShortcut10_2F22E84EAC3741FD8349AD1F5DDC58F9.exe
[2011.02.27 16:49:44 | 000,065,536 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Microsoft\Installer\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}\NewShortcut11_A3D4B1D74DAC445283B644C9B4C26027.exe
[2011.02.27 16:49:44 | 000,065,536 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Microsoft\Installer\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}\NewShortcut12_A2C6D7CD1F1A49AFB9351F4F57F4F95F.exe
[2011.02.27 16:49:44 | 000,065,536 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Microsoft\Installer\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}\NewShortcut13_E7FFF9D15C1C4496B7B7008FDB73D2BC.exe
[2011.02.27 16:49:44 | 000,065,536 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Microsoft\Installer\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}\NewShortcut1_EDC2D21A4D0A443C9D16B44D5613268D.exe
[2011.02.27 16:49:44 | 000,045,056 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Microsoft\Installer\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}\NewShortcut2_D9AB7B8425D644969BC43861F468A019.exe
[2011.02.27 16:49:44 | 000,040,960 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Microsoft\Installer\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}\NewShortcut3_FDA69B887B8849A68213AD6FF2F6CADA.exe
[2011.02.27 16:49:44 | 000,065,536 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Microsoft\Installer\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}\NewShortcut4_F16304BD2EE54C388A569317CA52FAF3.exe
[2011.02.27 16:49:44 | 000,069,632 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Microsoft\Installer\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}\NewShortcut5_286E26E624A349F1A8C2E71B1FB4ACD4.exe
[2011.02.27 16:49:44 | 000,065,536 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Microsoft\Installer\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}\NewShortcut6_DEAF64AE54C04E58B0CF867984F43B40.exe
[2011.02.27 16:49:44 | 000,065,536 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Microsoft\Installer\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}\NewShortcut7_DE8EF630C99446E38E3153FE45013939.exe
[2011.02.27 16:49:44 | 000,065,536 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Microsoft\Installer\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}\NewShortcut8_D2109997CE894C33BD5170348EAAE122.exe
[2011.02.27 16:49:44 | 000,065,536 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Microsoft\Installer\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}\NewShortcut9_0B8EA2743E8648E2B022AE3CA4CAECEA.exe
[2011.02.27 16:49:44 | 000,061,440 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Microsoft\Installer\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}\UNINST_Deinstallie_ABF1006088754130B19284EEC65D46BB.exe
[2010.10.29 22:17:08 | 000,094,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\OpenCandy\OpenCandy_57774477B6D64C83ACEEFCD2A982F1BD\GutscheinrauschFirefox.exe
[2011.04.02 17:16:39 | 000,416,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\OpenCandy\OpenCandy_57774477B6D64C83ACEEFCD2A982F1BD\LatestDLMgr.exe
[2010.10.21 00:36:44 | 001,870,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\OpenCandy\OpenCandy_57774477B6D64C83ACEEFCD2A982F1BD\OpenCandyUtil.exe
[2010.10.29 23:18:18 | 000,061,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\OpenCandy\OpenCandy_57774477B6D64C83ACEEFCD2A982F1BD\StartGutscheinrausch.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.04 09:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2007.04.03 12:39:42 | 000,096,384 | ---- | M] (Microsoft Corporation) MD5=2218E3FD674DC284CE98C807086CAB14 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2009.02.11 17:11:50 | 000,329,752 | ---- | M] (Intel Corporation) MD5=71ECC07BC7C5E24C3DD01D8A29A24054 -- C:\Programme\Lenovo\System Update\session\7zim64ww\IaStor.sys
[2009.02.11 17:11:50 | 000,329,752 | ---- | M] (Intel Corporation) MD5=71ECC07BC7C5E24C3DD01D8A29A24054 -- C:\WINDOWS\system32\drivers\iaStor.sys
[2008.05.07 10:40:02 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B11325696D -- C:\drivers\other\IaStor.sys
[2008.05.07 10:40:02 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B11325696D -- C:\SWTOOLS\DRIVERS\IMSM\IaStor.sys
[2008.05.07 10:40:02 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B11325696D -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389_0$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\I386\user32.dll
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 08:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
[2008.04.14 08:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.01.13 15:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2005.04.01 20:33:14 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=B0B3908F5432F9DBBCD83CA4C33F0D82 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.01.26 20:08:21 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.01.26 20:08:21 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.01.26 20:08:20 | 000,417,792 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
<           >

< End of report >
--- --- ---

[/CODE]
__________________
Alt 09.04.2012, 18:38   #33
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield - Probleme beim Entfernen - Standard

Security Shield - Probleme beim Entfernen


Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
__________________
Alt 10.04.2012, 21:31   #34
mys
 
Security Shield - Probleme beim Entfernen - Standard

Security Shield - Probleme beim Entfernen


Code:
ATTFilter
22:23:24.0046 4972	TDSS rootkit removing tool 2.7.28.0 Apr 10 2012 16:54:05
22:23:24.0296 4972	============================================================
22:23:24.0296 4972	Current date / time: 2012/04/10 22:23:24.0296
22:23:24.0296 4972	SystemInfo:
22:23:24.0296 4972	
22:23:24.0296 4972	OS Version: 5.1.2600 ServicePack: 3.0
22:23:24.0296 4972	Product type: Workstation
22:23:24.0296 4972	ComputerName: NB_JOHANNA
22:23:24.0296 4972	UserName: Johanna
22:23:24.0296 4972	Windows directory: C:\WINDOWS
22:23:24.0296 4972	System windows directory: C:\WINDOWS
22:23:24.0296 4972	Processor architecture: Intel x86
22:23:24.0296 4972	Number of processors: 2
22:23:24.0296 4972	Page size: 0x1000
22:23:24.0296 4972	Boot type: Normal boot
22:23:24.0296 4972	============================================================
22:23:24.0703 4972	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x50C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
22:23:24.0718 4972	\Device\Harddisk0\DR0:
22:23:24.0718 4972	MBR used
22:23:24.0718 4972	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x11FDB871
22:23:24.0718 4972	Initialize success
22:23:24.0718 4972	============================================================
22:24:22.0125 5288	============================================================
22:24:22.0125 5288	Scan started
22:24:22.0125 5288	Mode: Manual; SigCheck; TDLFS; 
22:24:22.0125 5288	============================================================
22:24:22.0515 5288	AAV UpdateService (7eeb488346fbfa3731276c3ee8a8fd9e) C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
22:24:22.0625 5288	AAV UpdateService - ok
22:24:22.0718 5288	Abiosdsk - ok
22:24:22.0750 5288	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
22:24:22.0921 5288	abp480n5 - ok
22:24:23.0031 5288	ac97intc        (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
22:24:23.0140 5288	ac97intc - ok
22:24:23.0250 5288	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:24:23.0359 5288	ACPI - ok
22:24:23.0390 5288	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:24:23.0484 5288	ACPIEC - ok
22:24:23.0671 5288	AcPrfMgrSvc     (399332484ec3da416a8691d42023df56) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
22:24:23.0703 5288	AcPrfMgrSvc ( UnsignedFile.Multi.Generic ) - warning
22:24:23.0703 5288	AcPrfMgrSvc - detected UnsignedFile.Multi.Generic (1)
22:24:23.0718 5288	AcSvc           (99b521bc52fa1517d917ef53d920f0c5) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
22:24:23.0750 5288	AcSvc ( UnsignedFile.Multi.Generic ) - warning
22:24:23.0750 5288	AcSvc - detected UnsignedFile.Multi.Generic (1)
22:24:23.0890 5288	ADMonitor       (e1b1af64c4977a08e099527de83204d0) C:\WINDOWS\system32\ADMonitor.exe
22:24:23.0906 5288	ADMonitor ( UnsignedFile.Multi.Generic ) - warning
22:24:23.0906 5288	ADMonitor - detected UnsignedFile.Multi.Generic (1)
22:24:24.0000 5288	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
22:24:24.0093 5288	adpu160m - ok
22:24:24.0171 5288	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:24:24.0265 5288	aec - ok
22:24:24.0328 5288	AfaService      (aba277b9b14e303eca2b21f31fc074aa) C:\WINDOWS\system32\afasrv32.exe
22:24:24.0343 5288	AfaService ( UnsignedFile.Multi.Generic ) - warning
22:24:24.0343 5288	AfaService - detected UnsignedFile.Multi.Generic (1)
22:24:24.0453 5288	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:24:24.0468 5288	AFD - ok
22:24:24.0546 5288	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
22:24:24.0671 5288	agp440 - ok
22:24:24.0718 5288	agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
22:24:24.0812 5288	agpCPQ - ok
22:24:24.0843 5288	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
22:24:24.0906 5288	Aha154x - ok
22:24:30.0203 5288	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
22:24:30.0390 5288	aic78u2 - ok
22:24:30.0421 5288	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
22:24:30.0515 5288	aic78xx - ok
22:24:30.0578 5288	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
22:24:30.0671 5288	Alerter - ok
22:24:30.0687 5288	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
22:24:30.0796 5288	ALG - ok
22:24:30.0859 5288	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
22:24:30.0968 5288	AliIde - ok
22:24:31.0046 5288	alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
22:24:31.0125 5288	alim1541 - ok
22:24:31.0218 5288	amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
22:24:31.0312 5288	amdagp - ok
22:24:31.0359 5288	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
22:24:31.0437 5288	amsint - ok
22:24:31.0484 5288	ANC             (11ab185a7af224800bbfb5b836974a17) C:\WINDOWS\system32\drivers\ANC.SYS
22:24:31.0500 5288	ANC ( UnsignedFile.Multi.Generic ) - warning
22:24:31.0500 5288	ANC - detected UnsignedFile.Multi.Generic (1)
22:24:31.0625 5288	AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
22:24:31.0640 5288	AntiVirSchedulerService - ok
22:24:31.0687 5288	AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
22:24:31.0703 5288	AntiVirService - ok
22:24:31.0906 5288	ApfiltrService  (14660206dc539db62f37b4a75a984578) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
22:24:32.0000 5288	ApfiltrService - ok
22:24:32.0031 5288	Application Updater - ok
22:24:32.0140 5288	AppMgmt         (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
22:24:32.0343 5288	AppMgmt - ok
22:24:32.0531 5288	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:24:32.0625 5288	Arp1394 - ok
22:24:32.0687 5288	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
22:24:32.0781 5288	asc - ok
22:24:32.0796 5288	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
22:24:32.0843 5288	asc3350p - ok
22:24:32.0875 5288	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
22:24:33.0031 5288	asc3550 - ok
22:24:33.0187 5288	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:24:33.0218 5288	aspnet_state - ok
22:24:33.0390 5288	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:24:33.0531 5288	AsyncMac - ok
22:24:33.0578 5288	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:24:33.0750 5288	atapi - ok
22:24:33.0765 5288	Atdisk - ok
22:24:33.0812 5288	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:24:33.0921 5288	Atmarpc - ok
22:24:34.0015 5288	ATService       (9b86567a73931608023a7642a173a095) C:\WINDOWS\system32\AtService.exe
22:24:34.0109 5288	ATService - ok
22:24:34.0203 5288	ATSwpWDF        (40e3212da94acf9e120c30acebc6ea80) C:\WINDOWS\system32\Drivers\ATSwpWDF.sys
22:24:34.0234 5288	ATSwpWDF - ok
22:24:34.0281 5288	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
22:24:34.0437 5288	AudioSrv - ok
22:24:34.0500 5288	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:24:34.0656 5288	audstub - ok
22:24:34.0718 5288	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:24:34.0734 5288	avgntflt - ok
22:24:34.0796 5288	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:24:34.0828 5288	avipbb - ok
22:24:34.0890 5288	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:24:34.0906 5288	avkmgr - ok
22:24:34.0953 5288	b57w2k          (a9d0f6efc61d1ff69b55c495f85dd868) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
22:24:35.0031 5288	b57w2k - ok
22:24:35.0078 5288	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:24:35.0250 5288	Beep - ok
22:24:35.0312 5288	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
22:24:35.0531 5288	BITS - ok
22:24:35.0765 5288	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
22:24:35.0859 5288	Browser - ok
22:24:35.0984 5288	btaudio         (4b43dfe1c1fbb305a1dc5504ef9bb34e) C:\WINDOWS\system32\drivers\btaudio.sys
22:24:36.0000 5288	btaudio - ok
22:24:36.0031 5288	BTDriver        (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
22:24:36.0046 5288	BTDriver - ok
22:24:36.0156 5288	BTKRNL          (cf47c53d294abcb5159b02b68b37ba89) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
22:24:36.0250 5288	BTKRNL - ok
22:24:36.0421 5288	btwdins         (84188314c5f1b10b20f624c1343a0c49) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
22:24:36.0453 5288	btwdins - ok
22:24:36.0640 5288	BTWDNDIS        (485020a1e1fc5c51a800ca69c618d881) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
22:24:36.0671 5288	BTWDNDIS - ok
22:24:36.0703 5288	BTWUSB          (6b622612fe21b59faee2ca4385959778) C:\WINDOWS\system32\Drivers\btwusb.sys
22:24:36.0718 5288	BTWUSB - ok
22:24:36.0781 5288	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
22:24:36.0984 5288	cbidf - ok
22:24:37.0000 5288	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:24:37.0093 5288	cbidf2k - ok
22:24:37.0109 5288	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
22:24:37.0203 5288	cd20xrnt - ok
22:24:37.0218 5288	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:24:37.0312 5288	Cdaudio - ok
22:24:37.0359 5288	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:24:37.0453 5288	Cdfs - ok
22:24:37.0500 5288	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:24:37.0609 5288	Cdrom - ok
22:24:37.0625 5288	Changer - ok
22:24:37.0687 5288	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
22:24:37.0828 5288	CiSvc - ok
22:24:37.0859 5288	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
22:24:37.0984 5288	ClipSrv - ok
22:24:38.0046 5288	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:24:38.0125 5288	clr_optimization_v2.0.50727_32 - ok
22:24:38.0265 5288	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:24:38.0390 5288	CmBatt - ok
22:24:38.0453 5288	CmdIde          (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
22:24:38.0578 5288	CmdIde - ok
22:24:38.0671 5288	CnxtHdAudService (d0c7315ad6f3f573ef9ba5812432c9d4) C:\WINDOWS\system32\drivers\CHDAU32.sys
22:24:38.0734 5288	CnxtHdAudService - ok
22:24:38.0796 5288	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:24:38.0953 5288	Compbatt - ok
22:24:39.0046 5288	COMSysApp - ok
22:24:39.0125 5288	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
22:24:39.0312 5288	Cpqarray - ok
22:24:39.0359 5288	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
22:24:39.0500 5288	CryptSvc - ok
22:24:39.0609 5288	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
22:24:39.0765 5288	dac2w2k - ok
22:24:39.0859 5288	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
22:24:40.0046 5288	dac960nt - ok
22:24:40.0156 5288	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:24:40.0265 5288	DcomLaunch - ok
22:24:40.0296 5288	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
22:24:40.0468 5288	Dhcp - ok
22:24:40.0562 5288	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:24:40.0718 5288	Disk - ok
22:24:40.0812 5288	DLABMFSM        (5b149ccfe275f4de0b4b8ec6b9f6821e) C:\WINDOWS\system32\DLA\DLABMFSM.SYS
22:24:40.0828 5288	DLABMFSM - ok
22:24:40.0843 5288	DLABOIOM        (ad4cb3d783634c90a9d0ce360933a63c) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
22:24:40.0859 5288	DLABOIOM - ok
22:24:40.0921 5288	DLACDBHM        (5230cdb7e715f3a3b4a882e254cdd35d) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
22:24:40.0937 5288	DLACDBHM - ok
22:24:40.0968 5288	DLADResM        (dae193b1ddc6914f56b767a4f1406351) C:\WINDOWS\system32\DLA\DLADResM.SYS
22:24:40.0968 5288	DLADResM - ok
22:24:40.0984 5288	DLAIFS_M        (6a82f77c4a6f5235bf352f0028e2ef52) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
22:24:41.0000 5288	DLAIFS_M - ok
22:24:41.0015 5288	DLAOPIOM        (0e6052c0ada37504896a847231a3907d) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
22:24:41.0031 5288	DLAOPIOM - ok
22:24:41.0046 5288	DLAPoolM        (29670bb4e2b973c5b55a76107d4910b2) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
22:24:41.0046 5288	DLAPoolM - ok
22:24:41.0078 5288	DLARTL_M        (77fe51f0f8d86804cb81f6ef6bfb86dd) C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
22:24:41.0093 5288	DLARTL_M - ok
22:24:41.0125 5288	DLAUDFAM        (6b087732b86c1d866d69dbbe463ea90a) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
22:24:41.0140 5288	DLAUDFAM - ok
22:24:41.0156 5288	DLAUDF_M        (bbeecb95f2841ae4a3e3690d46d7153d) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
22:24:41.0171 5288	DLAUDF_M - ok
22:24:41.0187 5288	dmadmin - ok
22:24:41.0328 5288	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:24:41.0546 5288	dmboot - ok
22:24:41.0750 5288	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:24:41.0921 5288	dmio - ok
22:24:42.0000 5288	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:24:42.0078 5288	dmload - ok
22:24:42.0156 5288	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
22:24:42.0250 5288	dmserver - ok
22:24:42.0343 5288	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:24:42.0437 5288	DMusic - ok
22:24:42.0515 5288	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
22:24:42.0562 5288	Dnscache - ok
22:24:42.0640 5288	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
22:24:42.0750 5288	Dot3svc - ok
22:24:42.0937 5288	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
22:24:43.0109 5288	dpti2o - ok
22:24:43.0234 5288	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:24:43.0421 5288	drmkaud - ok
22:24:43.0500 5288	DRVMCDB         (83106585494d5eb96f59187200c144bd) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
22:24:43.0515 5288	DRVMCDB - ok
22:24:43.0546 5288	DRVNDDM         (ffc371525aa55d1bae18715ebcb8797c) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
22:24:43.0562 5288	DRVNDDM - ok
22:24:43.0625 5288	dtsvc           (a001463cecd4858c789559f3ae47e453) C:\WINDOWS\system32\DTS.exe
22:24:43.0625 5288	dtsvc ( UnsignedFile.Multi.Generic ) - warning
22:24:43.0625 5288	dtsvc - detected UnsignedFile.Multi.Generic (1)
22:24:43.0687 5288	E100B           (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys
22:24:43.0796 5288	E100B - ok
22:24:43.0859 5288	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
22:24:43.0968 5288	EapHost - ok
22:24:44.0046 5288	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
22:24:44.0187 5288	ERSvc - ok
22:24:44.0250 5288	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:24:44.0312 5288	Eventlog - ok
22:24:44.0375 5288	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
22:24:44.0390 5288	EventSystem - ok
22:24:44.0562 5288	EvtEng          (53cca6b4df0977074e85c9a18f42b5cc) C:\Programme\Intel\WiFi\bin\EvtEng.exe
22:24:44.0640 5288	EvtEng - ok
22:24:44.0828 5288	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:24:45.0062 5288	Fastfat - ok
22:24:45.0140 5288	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:24:45.0156 5288	FastUserSwitchingCompatibility - ok
22:24:45.0265 5288	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
22:24:45.0343 5288	Fdc - ok
22:24:45.0453 5288	FingerprintServer (675d84dd327145ddefc0c90403835796) C:\WINDOWS\system32\FpLogonServ.exe
22:24:45.0484 5288	FingerprintServer ( UnsignedFile.Multi.Generic ) - warning
22:24:45.0484 5288	FingerprintServer - detected UnsignedFile.Multi.Generic (1)
22:24:45.0593 5288	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:24:45.0765 5288	Fips - ok
22:24:45.0859 5288	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:24:45.0953 5288	Flpydisk - ok
22:24:46.0031 5288	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:24:46.0125 5288	FltMgr - ok
22:24:46.0281 5288	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:24:46.0296 5288	FontCache3.0.0.0 - ok
22:24:46.0453 5288	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:24:46.0609 5288	Fs_Rec - ok
22:24:46.0640 5288	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:24:46.0796 5288	Ftdisk - ok
22:24:46.0906 5288	G400            (33d00f8cb70ac5f7a8101f79d5273615) C:\WINDOWS\system32\DRIVERS\G400m.sys
22:24:47.0078 5288	G400 - ok
22:24:47.0140 5288	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:24:47.0265 5288	Gpc - ok
22:24:47.0390 5288	gupdate1ca1d197d79c280 (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
22:24:47.0406 5288	gupdate1ca1d197d79c280 - ok
22:24:47.0406 5288	gupdatem        (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
22:24:47.0421 5288	gupdatem - ok
22:24:47.0484 5288	gusvc           (408ddd80eede47175f6844817b90213e) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
22:24:47.0484 5288	gusvc - ok
22:24:47.0687 5288	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:24:47.0781 5288	HDAudBus - ok
22:24:47.0859 5288	HECI            (2df64415a28ce036ac6acec7645a996f) C:\WINDOWS\system32\DRIVERS\HECI.sys
22:24:47.0875 5288	HECI - ok
22:24:47.0968 5288	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:24:48.0156 5288	helpsvc - ok
22:24:48.0406 5288	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
22:24:48.0500 5288	HidServ - ok
22:24:48.0593 5288	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:24:48.0734 5288	HidUsb - ok
22:24:48.0781 5288	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
22:24:48.0953 5288	hkmsvc - ok
22:24:49.0078 5288	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
22:24:49.0156 5288	hpn - ok
22:24:49.0250 5288	HSFHWAZL        (03a51d7d5666df3d4331581b3a3109dc) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
22:24:49.0328 5288	HSFHWAZL - ok
22:24:49.0453 5288	HSF_DPV         (d92272a376bba4a0ed61f92280d71a10) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
22:24:49.0546 5288	HSF_DPV - ok
22:24:49.0609 5288	HTCAND32        (cbd09ed9cf6822177ee85aea4d8816a2) C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
22:24:49.0656 5288	HTCAND32 - ok
22:24:49.0687 5288	htcnprot        (04e3b3554076b8192a668efe88a682a1) C:\WINDOWS\system32\DRIVERS\htcnprot.sys
22:24:49.0718 5288	htcnprot - ok
22:24:49.0781 5288	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:24:49.0796 5288	HTTP - ok
22:24:49.0843 5288	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
22:24:49.0937 5288	HTTPFilter - ok
22:24:50.0031 5288	HWiNFO32        (a8631a5c888203d9ebef43a474d7613f) C:\Programme\HWiNFO32\HWiNFO32.SYS
22:24:50.0046 5288	HWiNFO32 - ok
22:24:50.0203 5288	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
22:24:50.0281 5288	i2omgmt - ok
22:24:50.0359 5288	i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
22:24:50.0453 5288	i2omp - ok
22:24:50.0515 5288	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:24:50.0609 5288	i8042prt - ok
22:24:50.0890 5288	ialm            (1312e0141a7bd409afadd52fa565927e) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
22:24:51.0296 5288	ialm - ok
22:24:51.0343 5288	iaStor          (71ecc07bc7c5e24c3dd01d8a29a24054) C:\WINDOWS\system32\DRIVERS\iaStor.sys
22:24:51.0359 5288	iaStor - ok
22:24:51.0421 5288	IBMPMDRV        (15dddb0cf28ba9877927b4b7125173b0) C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
22:24:51.0437 5288	IBMPMDRV - ok
22:24:51.0453 5288	IBMPMSVC        (4ed14bf4b1c02349f91b45e07d2e7438) C:\WINDOWS\system32\ibmpmsvc.exe
22:24:51.0453 5288	IBMPMSVC - ok
22:24:51.0500 5288	IBMTPCHK        (3a7dbe81ec5edb96a0a61c7d4af3198d) C:\WINDOWS\system32\Drivers\IBMBLDID.sys
22:24:51.0515 5288	IBMTPCHK ( UnsignedFile.Multi.Generic ) - warning
22:24:51.0515 5288	IBMTPCHK - detected UnsignedFile.Multi.Generic (1)
22:24:51.0609 5288	ICQ Service     (b1a28fa1afde10b95ff9354b15701d70) C:\Programme\ICQ6Toolbar\ICQ Service.exe
22:24:51.0625 5288	ICQ Service - ok
22:24:51.0765 5288	IDriverT        (6f95324909b502e2651442c1548ab12f) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
22:24:51.0765 5288	IDriverT ( UnsignedFile.Multi.Generic ) - warning
22:24:51.0765 5288	IDriverT - detected UnsignedFile.Multi.Generic (1)
22:24:52.0015 5288	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:24:52.0093 5288	idsvc - ok
22:24:52.0234 5288	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:24:52.0328 5288	Imapi - ok
22:24:52.0390 5288	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
22:24:52.0484 5288	ImapiService - ok
22:24:52.0609 5288	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
22:24:52.0703 5288	ini910u - ok
22:24:52.0781 5288	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
22:24:52.0890 5288	IntelIde - ok
22:24:52.0968 5288	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:24:53.0062 5288	intelppm - ok
22:24:53.0093 5288	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:24:53.0171 5288	Ip6Fw - ok
22:24:53.0203 5288	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:24:53.0312 5288	IpFilterDriver - ok
22:24:53.0359 5288	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:24:53.0437 5288	IpInIp - ok
22:24:53.0484 5288	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:24:53.0578 5288	IpNat - ok
22:24:53.0609 5288	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:24:53.0687 5288	IPSec - ok
22:24:53.0765 5288	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:24:53.0859 5288	IRENUM - ok
22:24:53.0890 5288	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:24:53.0984 5288	isapnp - ok
22:24:54.0062 5288	IviRegMgr       (213822072085b5bbad9af30ab577d817) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
22:24:54.0078 5288	IviRegMgr - ok
22:24:54.0218 5288	JavaQuickStarterService (5e06a9d23727daf96faa796f1135fdcd) C:\Programme\Java\jre6\bin\jqs.exe
22:24:54.0234 5288	JavaQuickStarterService - ok
22:24:54.0437 5288	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:24:54.0531 5288	Kbdclass - ok
22:24:54.0578 5288	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:24:54.0656 5288	kmixer - ok
22:24:54.0734 5288	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:24:54.0750 5288	KSecDD - ok
22:24:54.0812 5288	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
22:24:54.0828 5288	lanmanserver - ok
22:24:54.0875 5288	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
22:24:54.0906 5288	lanmanworkstation - ok
22:24:54.0937 5288	lbrtfdc - ok
22:24:55.0000 5288	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
22:24:55.0078 5288	LmHosts - ok
22:24:55.0171 5288	MBAMProtector   (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
22:24:55.0187 5288	MBAMProtector - ok
22:24:55.0343 5288	MBAMService     (056b19651bd7b7ce5f89a3ac46dbdc08) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
22:24:55.0375 5288	MBAMService - ok
22:24:55.0468 5288	mdmxsdk         (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
22:24:55.0484 5288	mdmxsdk - ok
22:24:55.0531 5288	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
22:24:55.0625 5288	Messenger - ok
22:24:55.0687 5288	MHIKEY10        (8143e6203e5765ed9f7e6dae57cec8d3) C:\WINDOWS\system32\Drivers\MHIKEY10.sys
22:24:55.0718 5288	MHIKEY10 - ok
22:24:55.0875 5288	Microsoft SharePoint Workspace Audit Service - ok
22:24:55.0968 5288	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:24:56.0062 5288	mnmdd - ok
22:24:56.0109 5288	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
22:24:56.0203 5288	mnmsrvc - ok
22:24:56.0281 5288	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:24:56.0359 5288	Modem - ok
22:24:56.0390 5288	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:24:56.0484 5288	Mouclass - ok
22:24:56.0531 5288	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:24:56.0625 5288	mouhid - ok
22:24:56.0687 5288	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:24:56.0765 5288	MountMgr - ok
22:24:56.0859 5288	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
22:24:56.0937 5288	mraid35x - ok
22:24:57.0000 5288	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:24:57.0093 5288	MRxDAV - ok
22:24:57.0218 5288	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:24:57.0250 5288	MRxSmb - ok
22:24:57.0312 5288	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
22:24:57.0390 5288	MSDTC - ok
22:24:57.0562 5288	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:24:57.0640 5288	Msfs - ok
22:24:57.0671 5288	MSIServer - ok
22:24:57.0703 5288	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:24:57.0812 5288	MSKSSRV - ok
22:24:57.0859 5288	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:24:57.0937 5288	MSPCLOCK - ok
22:24:57.0953 5288	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:24:58.0046 5288	MSPQM - ok
22:24:58.0109 5288	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:24:58.0187 5288	mssmbios - ok
22:24:58.0250 5288	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:24:58.0265 5288	Mup - ok
22:24:58.0312 5288	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
22:24:58.0421 5288	napagent - ok
22:24:58.0484 5288	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:24:58.0593 5288	NDIS - ok
22:24:58.0656 5288	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:24:58.0656 5288	NdisTapi - ok
22:24:58.0718 5288	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:24:58.0796 5288	Ndisuio - ok
22:24:58.0968 5288	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:24:59.0046 5288	NdisWan - ok
22:24:59.0125 5288	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:24:59.0140 5288	NDProxy - ok
22:24:59.0218 5288	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:24:59.0312 5288	NetBIOS - ok
22:24:59.0343 5288	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:24:59.0437 5288	NetBT - ok
22:24:59.0515 5288	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:24:59.0609 5288	NetDDE - ok
22:24:59.0609 5288	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:24:59.0703 5288	NetDDEdsdm - ok
22:24:59.0750 5288	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:24:59.0828 5288	Netlogon - ok
22:24:59.0859 5288	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
22:24:59.0953 5288	Netman - ok
22:25:00.0093 5288	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:25:00.0109 5288	NetTcpPortSharing - ok
22:25:00.0406 5288	NETw5x32        (ccdb8db66acd3c0a6c8e171b79f60ac4) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
22:25:00.0687 5288	NETw5x32 - ok
22:25:00.0781 5288	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:25:00.0984 5288	NIC1394 - ok
22:25:01.0062 5288	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
22:25:01.0109 5288	Nla - ok
22:25:01.0250 5288	NMSAccessU      (fd306fbcce7adb1077b709742e7148e9) C:\Programme\CDBurnerXP\NMSAccessU.exe
22:25:01.0250 5288	NMSAccessU - ok
22:25:01.0281 5288	nmwcd - ok
22:25:01.0296 5288	nmwcdc - ok
22:25:01.0343 5288	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:25:01.0421 5288	Npfs - ok
22:25:01.0453 5288	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:25:01.0671 5288	Ntfs - ok
22:25:01.0734 5288	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:25:01.0875 5288	NtLmSsp - ok
22:25:01.0968 5288	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
22:25:02.0140 5288	NtmsSvc - ok
22:25:02.0328 5288	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:25:02.0484 5288	Null - ok
22:25:02.0593 5288	nv              (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:25:02.0906 5288	nv - ok
22:25:03.0062 5288	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:25:03.0156 5288	NwlnkFlt - ok
22:25:03.0234 5288	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:25:03.0312 5288	NwlnkFwd - ok
22:25:03.0421 5288	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:25:03.0578 5288	ohci1394 - ok
22:25:03.0687 5288	ose             (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:25:03.0703 5288	ose - ok
22:25:03.0953 5288	osppsvc         (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:25:04.0328 5288	osppsvc - ok
22:25:04.0546 5288	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
22:25:04.0703 5288	Parport - ok
22:25:04.0734 5288	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:25:04.0875 5288	PartMgr - ok
22:25:04.0937 5288	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:25:05.0046 5288	ParVdm - ok
22:25:05.0187 5288	PassThru Service (5fbcc9eeefaca3019d5bd5979618f298) C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
22:25:05.0203 5288	PassThru Service ( UnsignedFile.Multi.Generic ) - warning
22:25:05.0203 5288	PassThru Service - detected UnsignedFile.Multi.Generic (1)
22:25:05.0406 5288	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
22:25:05.0421 5288	pccsmcfd - ok
22:25:05.0500 5288	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:25:05.0593 5288	PCI - ok
22:25:05.0625 5288	PCIDump - ok
22:25:05.0671 5288	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:25:05.0781 5288	PCIIde - ok
22:25:05.0796 5288	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
22:25:05.0906 5288	Pcmcia - ok
22:25:05.0921 5288	PDCOMP - ok
22:25:05.0953 5288	PDFRAME - ok
22:25:05.0968 5288	PDRELI - ok
22:25:06.0000 5288	PDRFRAME - ok
22:25:06.0046 5288	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
22:25:06.0140 5288	perc2 - ok
22:25:06.0187 5288	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
22:25:06.0296 5288	perc2hib - ok
22:25:06.0343 5288	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:25:06.0375 5288	PlugPlay - ok
22:25:06.0437 5288	pmem            (dedef40e1d05842639491365cb2c069e) C:\WINDOWS\System32\drivers\pmemnt.sys
22:25:06.0437 5288	pmem ( UnsignedFile.Multi.Generic ) - warning
22:25:06.0437 5288	pmem - detected UnsignedFile.Multi.Generic (1)
22:25:06.0484 5288	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:25:06.0562 5288	PolicyAgent - ok
22:25:06.0734 5288	Power Manager DBC Service (731e2ab47ec7c23e06439cb56804aa7d) C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
22:25:06.0750 5288	Power Manager DBC Service ( UnsignedFile.Multi.Generic ) - warning
22:25:06.0750 5288	Power Manager DBC Service - detected UnsignedFile.Multi.Generic (1)
22:25:06.0953 5288	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:25:07.0031 5288	PptpMiniport - ok
22:25:07.0062 5288	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
22:25:07.0156 5288	Processor - ok
22:25:07.0234 5288	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:25:07.0312 5288	ProtectedStorage - ok
22:25:07.0406 5288	psadd           (271f3e304cf2a467188ef393c8fbd2b7) C:\WINDOWS\system32\DRIVERS\psadd.sys
22:25:07.0406 5288	psadd - ok
22:25:07.0484 5288	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:25:07.0578 5288	PSched - ok
22:25:07.0640 5288	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:25:07.0734 5288	Ptilink - ok
22:25:07.0828 5288	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:25:07.0843 5288	PxHelp20 - ok
22:25:07.0890 5288	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
22:25:07.0968 5288	ql1080 - ok
22:25:07.0984 5288	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
22:25:08.0078 5288	Ql10wnt - ok
22:25:08.0078 5288	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
22:25:08.0187 5288	ql12160 - ok
22:25:08.0203 5288	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
22:25:08.0296 5288	ql1240 - ok
22:25:08.0312 5288	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
22:25:08.0390 5288	ql1280 - ok
22:25:08.0421 5288	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:25:08.0515 5288	RasAcd - ok
22:25:08.0562 5288	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
22:25:08.0671 5288	RasAuto - ok
22:25:08.0734 5288	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:25:08.0843 5288	Rasl2tp - ok
22:25:08.0890 5288	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
22:25:09.0000 5288	RasMan - ok
22:25:09.0062 5288	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:25:09.0156 5288	RasPppoe - ok
22:25:09.0218 5288	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:25:09.0328 5288	Raspti - ok
22:25:09.0390 5288	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:25:09.0500 5288	Rdbss - ok
22:25:09.0562 5288	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:25:09.0671 5288	RDPCDD - ok
22:25:09.0812 5288	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:25:09.0921 5288	rdpdr - ok
22:25:10.0000 5288	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
22:25:10.0015 5288	RDPWD - ok
22:25:10.0093 5288	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
22:25:10.0218 5288	RDSessMgr - ok
22:25:10.0406 5288	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:25:10.0546 5288	redbook - ok
22:25:10.0671 5288	RegSrvc         (7c4391419852dfc331f6af620c33af3c) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
22:25:10.0718 5288	RegSrvc - ok
22:25:10.0843 5288	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
22:25:11.0046 5288	RemoteAccess - ok
22:25:11.0125 5288	RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
22:25:11.0234 5288	RemoteRegistry - ok
22:25:11.0328 5288	rimmptsk        (c2ef513bbe069f0d4ee0938a76f975d3) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
22:25:11.0328 5288	rimmptsk - ok
22:25:11.0359 5288	rimsptsk        (c398bca91216755b098679a8da8a2300) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
22:25:11.0390 5288	rimsptsk - ok
22:25:11.0390 5288	rismxdp         (2a2554cb24506e0a0508fc395c4a1b42) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
22:25:11.0421 5288	rismxdp - ok
22:25:11.0671 5288	RoxMediaDB10    (eb9eeb379848f356797eb9ef31114ca5) C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
22:25:11.0750 5288	RoxMediaDB10 - ok
22:25:11.0921 5288	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
22:25:12.0093 5288	RpcLocator - ok
22:25:12.0203 5288	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:25:12.0296 5288	RpcSs - ok
22:25:12.0328 5288	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
22:25:12.0531 5288	RSVP - ok
22:25:12.0796 5288	S24EventMonitor (55ccc8ced5778556f6b516b3858ac970) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
22:25:12.0843 5288	S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
22:25:12.0843 5288	S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
22:25:13.0000 5288	s24trans        (96b4494d4734970f47c566e098c4f527) C:\WINDOWS\system32\DRIVERS\s24trans.sys
22:25:13.0015 5288	s24trans - ok
22:25:13.0093 5288	s816bus         (8c156e6b568aa927eb5deadeb870bdd2) C:\WINDOWS\system32\DRIVERS\s816bus.sys
22:25:13.0109 5288	s816bus - ok
22:25:13.0187 5288	s816mdfl        (d4ed429953a2b8b09c702805813a26c8) C:\WINDOWS\system32\DRIVERS\s816mdfl.sys
22:25:13.0218 5288	s816mdfl - ok
22:25:13.0265 5288	s816mdm         (94306f371a6ff8b690bea81157111b3b) C:\WINDOWS\system32\DRIVERS\s816mdm.sys
22:25:13.0281 5288	s816mdm - ok
22:25:13.0296 5288	s816mgmt        (fafdd00abad1b6029bf7f4067764ab41) C:\WINDOWS\system32\DRIVERS\s816mgmt.sys
22:25:13.0343 5288	s816mgmt - ok
22:25:13.0359 5288	s816nd5         (fd0d1e39cb22558d79bff59b66a5874a) C:\WINDOWS\system32\DRIVERS\s816nd5.sys
22:25:13.0390 5288	s816nd5 - ok
22:25:13.0406 5288	s816obex        (8eacd5e46764463e75f171d9bf305348) C:\WINDOWS\system32\DRIVERS\s816obex.sys
22:25:13.0421 5288	s816obex - ok
22:25:13.0453 5288	s816unic        (e2090b041b935430abc8e184b7d6cd75) C:\WINDOWS\system32\DRIVERS\s816unic.sys
22:25:13.0468 5288	s816unic - ok
22:25:13.0531 5288	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:25:13.0718 5288	SamSs - ok
22:25:13.0812 5288	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
22:25:13.0906 5288	SCardSvr - ok
22:25:13.0953 5288	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
22:25:14.0062 5288	Schedule - ok
22:25:14.0125 5288	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
22:25:14.0203 5288	sdbus - ok
22:25:14.0250 5288	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:25:14.0328 5288	Secdrv - ok
22:25:14.0390 5288	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
22:25:14.0468 5288	seclogon - ok
22:25:14.0484 5288	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
22:25:14.0578 5288	SENS - ok
22:25:14.0750 5288	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:25:14.0828 5288	serenum - ok
22:25:14.0921 5288	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
22:25:15.0015 5288	Serial - ok
22:25:15.0171 5288	ServiceLayer    (2d841b7b7f6dec32162edfcc69d61f42) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
22:25:15.0250 5288	ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
22:25:15.0250 5288	ServiceLayer - detected UnsignedFile.Multi.Generic (1)
22:25:15.0296 5288	SessionLauncher - ok
22:25:15.0484 5288	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:25:15.0656 5288	Sfloppy - ok
22:25:15.0734 5288	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
22:25:15.0875 5288	SharedAccess - ok
22:25:15.0937 5288	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:25:15.0953 5288	ShellHWDetection - ok
22:25:16.0062 5288	Shockprf        (2108fc5934843e5f346a715e71fa79f9) C:\WINDOWS\system32\DRIVERS\Apsx86.sys
22:25:16.0078 5288	Shockprf - ok
22:25:16.0093 5288	Simbad - ok
22:25:16.0171 5288	sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
22:25:16.0343 5288	sisagp - ok
22:25:16.0390 5288	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
22:25:16.0484 5288	Sparrow - ok
22:25:16.0531 5288	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:25:16.0671 5288	splitter - ok
22:25:16.0750 5288	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
22:25:16.0781 5288	Spooler - ok
22:25:16.0843 5288	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:25:16.0984 5288	sr - ok
22:25:17.0140 5288	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
22:25:17.0296 5288	srservice - ok
22:25:17.0390 5288	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:25:17.0437 5288	Srv - ok
22:25:17.0500 5288	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
22:25:17.0593 5288	SSDPSRV - ok
22:25:17.0703 5288	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:25:17.0718 5288	ssmdrv - ok
22:25:17.0750 5288	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
22:25:17.0906 5288	stisvc - ok
22:25:17.0984 5288	stllssvr        (1d0063597c3666404fcf97698abeb019) C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
22:25:18.0000 5288	stllssvr - ok
22:25:18.0125 5288	SUService       (ecc419e6ac1fe8ea5f9e792d2c9b1737) c:\programme\lenovo\system update\suservice.exe
22:25:18.0125 5288	SUService ( UnsignedFile.Multi.Generic ) - warning
22:25:18.0125 5288	SUService - detected UnsignedFile.Multi.Generic (1)
22:25:18.0328 5288	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:25:18.0406 5288	swenum - ok
22:25:18.0453 5288	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:25:18.0531 5288	swmidi - ok
22:25:18.0546 5288	SwPrv - ok
22:25:18.0593 5288	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
22:25:18.0687 5288	symc810 - ok
22:25:18.0734 5288	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
22:25:18.0828 5288	symc8xx - ok
22:25:18.0843 5288	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
22:25:18.0937 5288	sym_hi - ok
22:25:18.0953 5288	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
22:25:19.0031 5288	sym_u3 - ok
22:25:19.0093 5288	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:25:19.0187 5288	sysaudio - ok
22:25:19.0234 5288	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
22:25:19.0343 5288	SysmonLog - ok
22:25:19.0375 5288	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
22:25:19.0468 5288	TapiSrv - ok
22:25:19.0546 5288	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:25:19.0578 5288	Tcpip - ok
22:25:19.0625 5288	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:25:19.0734 5288	TDPIPE - ok
22:25:19.0890 5288	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:25:20.0000 5288	TDTCP - ok
22:25:20.0031 5288	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:25:20.0125 5288	TermDD - ok
22:25:20.0218 5288	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
22:25:20.0328 5288	TermService - ok
22:25:20.0390 5288	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:25:20.0406 5288	Themes - ok
22:25:20.0546 5288	ThinkVantage Registry Monitor Service (1c7b8e69bf9557a17a17f2120892acf9) c:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
22:25:20.0578 5288	ThinkVantage Registry Monitor Service - ok
22:25:20.0718 5288	TlntSvr         (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
22:25:20.0843 5288	TlntSvr - ok
22:25:20.0937 5288	TosIde          (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
22:25:21.0031 5288	TosIde - ok
22:25:21.0125 5288	TPDIGIMN        (1282722cf2cc5a88a606b8022d0f8b7e) C:\WINDOWS\system32\DRIVERS\ApsHM86.sys
22:25:21.0125 5288	TPDIGIMN - ok
22:25:21.0171 5288	TPHDEXLGSVC     (5a726e3cc83655ef71912c4775d004f9) C:\WINDOWS\system32\TPHDEXLG.exe
22:25:21.0171 5288	TPHDEXLGSVC - ok
22:25:21.0234 5288	TPHKDRV         (8aef2188630f5ecd79ad9abba630630b) C:\WINDOWS\system32\DRIVERS\TPHKDRV.sys
22:25:21.0281 5288	TPHKDRV - ok
22:25:21.0312 5288	TpKmpSVC        (dfb268ff0a6dcb9280015ff527f892ff) C:\WINDOWS\system32\TpKmpSVC.exe
22:25:21.0312 5288	TpKmpSVC ( UnsignedFile.Multi.Generic ) - warning
22:25:21.0312 5288	TpKmpSVC - detected UnsignedFile.Multi.Generic (1)
22:25:21.0437 5288	tpm             (3724dff72b0f5307cf761cc91c2bb9f7) C:\WINDOWS\system32\DRIVERS\tpm.sys
22:25:21.0453 5288	tpm - ok
22:25:21.0515 5288	TPPWRIF         (44672de6cea9569c21c4b7a8d2560750) C:\WINDOWS\system32\drivers\Tppwrif.sys
22:25:21.0546 5288	TPPWRIF ( UnsignedFile.Multi.Generic ) - warning
22:25:21.0546 5288	TPPWRIF - detected UnsignedFile.Multi.Generic (1)
22:25:21.0609 5288	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
22:25:21.0687 5288	TrkWks - ok
22:25:21.0734 5288	TSMAPIP         (f10f36e20448a5500a5f83f67ee4aad4) C:\WINDOWS\system32\drivers\TSMAPIP.SYS
22:25:21.0765 5288	TSMAPIP ( UnsignedFile.Multi.Generic ) - warning
22:25:21.0765 5288	TSMAPIP - detected UnsignedFile.Multi.Generic (1)
22:25:21.0937 5288	TSSCoreService  (ddd4a2c9a37b93c7d8a539f785572565) C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
22:25:21.0953 5288	TSSCoreService - ok
22:25:22.0031 5288	TVT Backup Protection Service (d6ee5dcb3ec401baa10395809047935e) C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
22:25:22.0093 5288	TVT Backup Protection Service ( UnsignedFile.Multi.Generic ) - warning
22:25:22.0093 5288	TVT Backup Protection Service - detected UnsignedFile.Multi.Generic (1)
22:25:22.0140 5288	TVT Backup Service (0db73f3fb565cf028c7458c70fa59121) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
22:25:22.0234 5288	TVT Backup Service ( UnsignedFile.Multi.Generic ) - warning
22:25:22.0234 5288	TVT Backup Service - detected UnsignedFile.Multi.Generic (1)
22:25:22.0312 5288	TVT Scheduler   (6c69fe90f0cc12ef0638ae10dfa4db4e) c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
22:25:22.0406 5288	TVT Scheduler ( UnsignedFile.Multi.Generic ) - warning
22:25:22.0406 5288	TVT Scheduler - detected UnsignedFile.Multi.Generic (1)
22:25:22.0578 5288	tvtfilter       (49258a02a1e8d304ed88b0f1c56b1738) C:\WINDOWS\system32\DRIVERS\tvtfilter.sys
22:25:22.0593 5288	tvtfilter - ok
22:25:22.0718 5288	TVTI2C          (7e66dda1ef146bfc3a6e36e08e036602) C:\WINDOWS\system32\DRIVERS\Tvti2c.sys
22:25:22.0718 5288	TVTI2C - ok
22:25:22.0796 5288	tvtumon         (930b8b8ef659a714cf1c755928b8850c) C:\WINDOWS\system32\DRIVERS\tvtumon.sys
22:25:22.0796 5288	tvtumon - ok
22:25:22.0937 5288	TVT_UpdateMonitor (22a001f3fbb92e3811c3bfd8fdad3ed3) C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
22:25:22.0968 5288	TVT_UpdateMonitor ( UnsignedFile.Multi.Generic ) - warning
22:25:22.0968 5288	TVT_UpdateMonitor - detected UnsignedFile.Multi.Generic (1)
22:25:23.0093 5288	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:25:23.0171 5288	Udfs - ok
22:25:23.0265 5288	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
22:25:23.0328 5288	ultra - ok
22:25:23.0437 5288	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:25:23.0578 5288	Update - ok
22:25:23.0625 5288	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
22:25:23.0718 5288	upnphost - ok
22:25:23.0750 5288	upperdev - ok
22:25:23.0765 5288	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
22:25:23.0859 5288	UPS - ok
22:25:23.0921 5288	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:25:24.0015 5288	usbccgp - ok
22:25:24.0062 5288	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:25:24.0140 5288	usbehci - ok
22:25:24.0203 5288	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:25:24.0296 5288	usbhub - ok
22:25:24.0328 5288	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:25:24.0406 5288	usbscan - ok
22:25:24.0421 5288	usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys
22:25:24.0500 5288	usbser - ok
22:25:24.0515 5288	UsbserFilt - ok
22:25:24.0578 5288	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:25:24.0687 5288	USBSTOR - ok
22:25:24.0703 5288	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:25:24.0781 5288	usbuhci - ok
22:25:24.0890 5288	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:25:24.0968 5288	VgaSave - ok
22:25:25.0031 5288	viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
22:25:25.0140 5288	viaagp - ok
22:25:25.0328 5288	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
22:25:25.0468 5288	ViaIde - ok
22:25:25.0515 5288	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:25:25.0625 5288	VolSnap - ok
22:25:25.0718 5288	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
22:25:25.0906 5288	VSS - ok
22:25:25.0937 5288	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
22:25:26.0015 5288	W32Time - ok
22:25:26.0109 5288	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:25:26.0203 5288	Wanarp - ok
22:25:26.0296 5288	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
22:25:26.0312 5288	Wdf01000 - ok
22:25:26.0343 5288	WDICA - ok
22:25:26.0453 5288	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:25:26.0609 5288	wdmaud - ok
22:25:26.0687 5288	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
22:25:26.0859 5288	WebClient - ok
22:25:26.0968 5288	winachsf        (ed10a3d367dd5596506022d5e2a3cba0) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
22:25:27.0062 5288	winachsf - ok
22:25:27.0187 5288	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
22:25:27.0343 5288	winmgmt - ok
22:25:27.0484 5288	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
22:25:27.0562 5288	WmdmPmSN - ok
22:25:27.0640 5288	Wmi             (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
22:25:27.0750 5288	Wmi - ok
22:25:27.0953 5288	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
22:25:28.0156 5288	WmiAcpi - ok
22:25:28.0296 5288	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:25:28.0375 5288	WmiApSrv - ok
22:25:28.0546 5288	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
22:25:28.0609 5288	WMPNetworkSvc - ok
22:25:28.0781 5288	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:25:28.0828 5288	WpdUsb - ok
22:25:28.0937 5288	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
22:25:29.0125 5288	wscsvc - ok
22:25:29.0171 5288	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
22:25:29.0250 5288	wuauserv - ok
22:25:29.0359 5288	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:25:29.0375 5288	WudfPf - ok
22:25:29.0437 5288	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:25:29.0437 5288	WudfRd - ok
22:25:29.0468 5288	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
22:25:29.0484 5288	WudfSvc - ok
22:25:29.0546 5288	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
22:25:29.0671 5288	WZCSVC - ok
22:25:29.0734 5288	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
22:25:29.0906 5288	xmlprov - ok
22:25:29.0937 5288	MBR (0x1B8)     (d40442c0074cc13b2a01a7ba686bd3e8) \Device\Harddisk0\DR0
22:25:30.0046 5288	\Device\Harddisk0\DR0 - ok
22:25:30.0046 5288	Boot (0x1200)   (5cde3879ba7a78be67b08285eb8d1d38) \Device\Harddisk0\DR0\Partition0
22:25:30.0046 5288	\Device\Harddisk0\DR0\Partition0 - ok
22:25:30.0046 5288	============================================================
22:25:30.0046 5288	Scan finished
22:25:30.0046 5288	============================================================
22:25:30.0171 5276	Detected object count: 22
22:25:30.0171 5276	Actual detected object count: 22
22:25:49.0984 5276	AcPrfMgrSvc ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:49.0984 5276	AcPrfMgrSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0000 5276	AcSvc ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0000 5276	AcSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0000 5276	ADMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0000 5276	ADMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0000 5276	AfaService ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0000 5276	AfaService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0000 5276	ANC ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0000 5276	ANC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0015 5276	dtsvc ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0015 5276	dtsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0015 5276	FingerprintServer ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0015 5276	FingerprintServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0015 5276	IBMTPCHK ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0015 5276	IBMTPCHK ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0015 5276	IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0015 5276	IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0015 5276	PassThru Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0015 5276	PassThru Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0031 5276	pmem ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0031 5276	pmem ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0031 5276	Power Manager DBC Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0031 5276	Power Manager DBC Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0031 5276	S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0031 5276	S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0031 5276	ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0031 5276	ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0031 5276	SUService ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0031 5276	SUService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0046 5276	TpKmpSVC ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0046 5276	TpKmpSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0046 5276	TPPWRIF ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0046 5276	TPPWRIF ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0046 5276	TSMAPIP ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0046 5276	TSMAPIP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0046 5276	TVT Backup Protection Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0046 5276	TVT Backup Protection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0046 5276	TVT Backup Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0046 5276	TVT Backup Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0062 5276	TVT Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0062 5276	TVT Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:25:50.0062 5276	TVT_UpdateMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
22:25:50.0062 5276	TVT_UpdateMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
siehts eigentlich eher gut oder eher schecht aus?

Alt 11.04.2012, 12:45   #35
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield - Probleme beim Entfernen - Standard

Security Shield - Probleme beim Entfernen


Das ist ok - Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2012, 21:14   #36
mys
 
Security Shield - Probleme beim Entfernen - Standard

Security Shield - Probleme beim Entfernen


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-04-12.03 - Johanna 12.04.2012  21:23:38.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1989.1195 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Johanna\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\IsUn0407.exe
c:\windows\system32\ATGinaHook.dll
c:\windows\system32\Thumbs.db
c:\windows\system32\TPAPSLOG.LOG
c:\windows\system32\TPHDLOG0.LOG
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-12 bis 2012-04-12  ))))))))))))))))))))))))))))))
.
.
2012-03-29 20:43 . 2012-03-29 20:43	--------	d-----w-	C:\_OTL
2012-03-29 15:51 . 2012-03-29 15:51	--------	d-----w-	c:\programme\ESET
2012-03-22 19:22 . 2012-03-22 19:22	--------	d-----w-	c:\dokumente und einstellungen\Johanna\Anwendungsdaten\Malwarebytes
2012-03-22 19:22 . 2012-03-22 19:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-03-22 19:22 . 2012-03-22 19:22	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-03-22 19:22 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-20 16:49 . 2012-03-20 16:49	592824	----a-w-	c:\programme\Mozilla Firefox\gkmedias.dll
2012-03-20 16:49 . 2012-03-20 16:49	44472	----a-w-	c:\programme\Mozilla Firefox\mozglue.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-06 21:08 . 2012-03-06 21:08	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-01 01:15 . 2006-01-27 01:01	832512	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 01:15 . 2006-01-27 01:01	1830912	------w-	c:\windows\system32\inetcpl.cpl
2012-03-01 01:15 . 2006-01-27 01:01	78336	------w-	c:\windows\system32\ieencode.dll
2012-03-01 01:15 . 2006-01-27 01:00	17408	------w-	c:\windows\system32\corpol.dll
2012-02-29 14:09 . 2006-01-27 01:01	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2006-01-27 01:01	148480	------w-	c:\windows\system32\imagehlp.dll
2012-02-15 19:25 . 2011-11-13 18:44	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-02-14 10:09 . 2012-02-14 10:09	1070352	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2012-02-03 09:57 . 2006-01-27 01:00	1860224	------w-	c:\windows\system32\win32k.sys
2012-03-20 16:49 . 2011-06-21 18:55	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-05-17 138552]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-14 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FingerPrintSoftware"="c:\programme\Lenovo Fingerprint Software\fpapp.exe \s" [X]
"TPFNF7"="c:\progra~1\Lenovo\NPDIRECT\TPFNF7SP.exe" [2009-01-07 60704]
"TpShocks"="TpShocks.exe" [2009-02-02 181536]
"TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-10-08 256576]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2008-03-07 167936]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-05-14 487424]
"LPManager"="c:\progra~1\THINKV~1\PrdCtr\LPMGR.exe" [2009-01-29 185688]
"LPMailChecker"="c:\progra~1\THINKV~1\PrdCtr\LPMLCHK.exe" [2009-01-29 124248]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2008-06-15 311296]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2008-06-15 208896]
"cssauth"="c:\programme\Lenovo\Client Security Solution\cssauth.exe" [2009-03-04 3093816]
"Message Center Plus"="c:\programme\LENOVO\Message Center Plus\MCPLaunch.exe" [2009-05-27 49976]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-30 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-30 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-30 150040]
"USBestCR"="c:\programme\USIM Editor\iconcs102055937.exe" [2009-12-13 4792320]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2010-05-05 111928]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"HTC Sync Loader"="c:\programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2010-10-28 294912]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Johanna\Startmenü\Programme\Autostart\
brands4friends.lnk - c:\programme\brands4friends\brands4friends.exe [N/A]
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE [2011-9-2 227712]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-6-10 110592]
BTTray.lnk - c:\programme\ThinkPad\Bluetooth Software\BTTray.exe [2009-2-10 604776]
Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2009-6-6 50688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATFUS]
2009-03-19 02:55	180224	------w-	c:\windows\system32\FpWinlogonNp.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 07:37	34344	------w-	c:\programme\Lenovo\HOTKEY\notifyf2.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2008-03-17 07:02	34080	------w-	c:\programme\Lenovo\HOTKEY\tphklock.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Macromedia\\Dreamweaver MX\\Dreamweaver.exe"=
"c:\\Program Files\\WS_FTP\\WS_FTP95.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\MyPhoneExplorer\\MyPhoneExplorer.exe"=
.
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [28.01.2009 17:57 20520]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [13.11.2011 20:44 36000]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\programme\HWiNFO32\HWiNFO32.SYS [29.06.2011 19:16 20216]
R1 tvtumon;tvtumon;c:\windows\system32\drivers\tvtumon.sys [09.05.2008 05:50 46144]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 17:35 128296]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.11.2011 20:44 86224]
R2 ATService;AuthenTec Fingerprint Service;c:\windows\system32\AtService.exe [19.03.2009 04:48 1680632]
R2 dtsvc;Data Transfer Service;c:\windows\system32\DTS.exe [19.03.2009 04:53 98304]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [25.11.2009 18:34 247096]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [22.03.2012 21:22 652360]
R2 PassThru Service;Internet Pass-Through Service;c:\programme\HTC\Internet Pass-Through\PassThruSvr.exe [16.09.2010 14:06 80896]
R2 Power Manager DBC Service;Power Manager DBC Service;c:\programme\ThinkPad\Utilities\PWMDBSVC.exe [06.06.2009 17:56 94208]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\programme\Lenovo\Rescue and Recovery\rrpservice.exe [14.05.2008 16:25 520192]
R2 TVT_UpdateMonitor;TVT Windows Update Monitor;c:\programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [09.05.2008 05:50 360448]
R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [06.06.2009 19:00 482176]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.03.2012 21:22 20464]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22.02.2008 15:54 37312]
S2 AfaService;Afa Card Reader Service;c:\windows\system32\afasrv32.exe [13.12.2009 17:19 65536]
S2 Application Updater;Application Updater;"c:\programme\Application Updater\ApplicationUpdater.exe" --> c:\programme\Application Updater\ApplicationUpdater.exe [?]
S2 gupdate1ca1d197d79c280;Google Update Service (gupdate1ca1d197d79c280);c:\programme\Google\Update\GoogleUpdate.exe [14.08.2009 21:57 133104]
S2 SessionLauncher;SessionLauncher;c:\dokume~1\ADMINI~1\LOKALE~1\Temp\DX9\SessionLauncher.exe --> c:\dokume~1\ADMINI~1\LOKALE~1\Temp\DX9\SessionLauncher.exe [?]
S3 ADMonitor;AD Monitor;c:\windows\system32\ADMonitor.exe [19.03.2009 04:52 106496]
S3 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [19.03.2009 04:55 118784]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [14.08.2009 21:57 133104]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [01.04.2011 23:07 24576]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [22.06.2010 18:01 21248]
S3 MHIKEY10;MHIKEY10;c:\windows\system32\drivers\MHIKEY10.sys [13.12.2009 17:19 51072]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [12.06.2011 11:15 31125880]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 21:37 4640000]
S3 RoxMediaDB10;RoxMediaDB10;c:\programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [25.04.2008 08:15 1120752]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [01.10.2009 17:37 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [01.10.2009 17:40 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [01.10.2009 17:40 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [01.10.2009 17:40 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [01.10.2009 17:40 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [01.10.2009 17:40 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [01.10.2009 17:40 97704]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-12 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 13:54]
.
2012-04-04 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-14 21:13]
.
2012-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-14 19:57]
.
2012-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-14 19:57]
.
2012-03-31 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\programme\PC-Doctor\pcdlauncher.exe [2009-11-20 10:12]
.
2012-04-12 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2009-06-06 16:40]
.
2010-01-14 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\programme\PC-Doctor\pcdr5cuiw32.exe [2010-01-05 07:16]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.7&q=
pref('extensions.shownSelectionUI',true); pref('extensions.autoDisableScopes',0);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-ACNotify - ACNotify.dll
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-12 21:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1016)
c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll
c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll
c:\windows\system32\FpWinLogonNp.dll
c:\programme\Lenovo Fingerprint Software\ATCSSINT.dll
c:\programme\Lenovo Fingerprint Software\SharedResources.dll
c:\programme\Lenovo Fingerprint Software\FPResource.dll
c:\programme\Lenovo\Client Security Solution\CSS_Enroll.dll
c:\programme\Lenovo\Client Security Solution\css_banner.dll
c:\windows\system32\cssuserdatadispatcher.dll
c:\windows\system32\tvttsp.dll
c:\windows\system32\tcsrpc.dll
c:\programme\Lenovo\HOTKEY\tphklock.dll
.
- - - - - - - > 'explorer.exe'(4140)
c:\programme\SweetIM\Messenger\mgAdaptersProxy.dll
c:\programme\Lenovo\Client Security Solution\tvtpwm_windows_hook.dll
c:\programme\Lenovo\Client Security Solution\tvtpwm_interface.dll
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1031\GrooveIntlResource.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\programme\Lenovo\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\programme\Lenovo\Drag-to-Disc\ShellRes.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\windows\System32\SCardSvr.exe
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Google\Update\1.3.21.111\GoogleCrashHandler.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\System32\TPHDEXLG.exe
c:\programme\Lenovo\Client Security Solution\tvttcsd.exe
c:\programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\lenovo\system update\suservice.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\TpShocks.exe
c:\programme\Lenovo\HOTKEY\TPONSCR.exe
c:\programme\Lenovo\Zoom\TpScrex.exe
c:\windows\system32\rundll32.exe
c:\programme\Apoint2K\ApMsgFwd.exe
c:\programme\Apoint2K\Apntex.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\Lenovo\Client Security Solution\password_manager.exe
c:\progra~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-12  21:55:44 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-12 19:55
.
Vor Suchlauf: 17 Verzeichnis(se), 61.141.049.344 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 61.393.432.576 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - D4AA1B4F8CFABCC35A88F5DA54B6BD26
--- --- ---
Alt 12.04.2012, 22:20   #37
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield - Probleme beim Entfernen - Standard

Security Shield - Probleme beim Entfernen


Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.04.2012, 11:45   #38
mys
 
Security Shield - Probleme beim Entfernen - Standard

Security Shield - Probleme beim Entfernen


anbei die Logfiles

Alt 15.04.2012, 15:40   #39
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield - Probleme beim Entfernen - Standard

Security Shield - Probleme beim Entfernen


Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.04.2012, 20:12   #40
mys
 
Security Shield - Probleme beim Entfernen - Standard

Security Shield - Probleme beim Entfernen


puhh... alle Daten noch da

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-17 21:00:00
-----------------------------
21:00:00.531    OS Version: Windows 5.1.2600 Service Pack 3
21:00:00.531    Number of processors: 2 586 0xF0D
21:00:00.531    ComputerName: NB_JOHANNA  UserName: Johanna
21:00:01.546    Initialize success
21:00:11.765    AVAST engine defs: 12041700
21:00:26.109    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
21:00:26.125    Disk 0 Vendor: ST916082 3.CM Size: 152627MB BusType: 3
21:00:26.156    Disk 0 MBR read successfully
21:00:26.156    Disk 0 MBR scan
21:00:26.203    Disk 0 Windows XP default MBR code
21:00:26.203    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       147383 MB offset 63
21:00:26.234    Disk 0 Partition 2 00     12  Compaq diag MSDOS5.0     5241 MB offset 301840560
21:00:26.281    Disk 0 scanning sectors +312575760
21:00:26.359    Disk 0 scanning C:\WINDOWS\system32\drivers
21:00:51.812    Service scanning
21:01:28.140    Modules scanning
21:02:08.406    Disk 0 trace - called modules:
21:02:08.437    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys 
21:02:08.437    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a4ab030]
21:02:08.453    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000008b[0x8a4cd2d8]
21:02:08.453    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8a4dc028]
21:02:08.453    Scan finished successfully
21:02:35.250    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Johanna\Desktop\MBR.dat"
21:02:35.250    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Johanna\Desktop\aswMBR.txt"

Alt 18.04.2012, 09:00   #41
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield - Probleme beim Entfernen - Standard

Security Shield - Probleme beim Entfernen


Zitat:
puhh... alle Daten noch da
Und das 2x, denn nun hast du ein Backup

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.04.2012, 22:25   #42
mys
 
Security Shield - Probleme beim Entfernen - Standard

Security Shield - Probleme beim Entfernen


Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.19.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Johanna :: NB_JOHANNA [Administrator]

Schutz: Aktiviert

19.04.2012 21:15:49
mbam-log-2012-04-19 (21-15-49).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 377808
Laufzeit: 1 Stunde(n), 54 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
das andere kommt morgen...

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/20/2012 at 09:27 PM

Application Version : 5.0.1146

Core Rules Database Version : 8488
Trace Rules Database Version: 6300

Scan type       : Complete Scan
Total Scan Time : 02:33:39

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 710
Memory threats detected   : 0
Registry items scanned    : 36310
Registry threats detected : 0
File items scanned        : 143619
File threats detected     : 474

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Johanna\Cookies\johanna@ad4.adfarm1.adition[1].txt [ /ad4.adfarm1.adition ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\johanna@ads.creative-serving[2].txt [ /ads.creative-serving ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\johanna@adserver.71i[1].txt [ /adserver.71i ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\johanna@adtech[1].txt [ /adtech ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\johanna@advertising[2].txt [ /advertising ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\johanna@adx.chip[2].txt [ /adx.chip ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\johanna@atwola[1].txt [ /atwola ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\johanna@bs.serving-sys[1].txt [ /bs.serving-sys ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\johanna@content.yieldmanager[3].txt [ /content.yieldmanager ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\johanna@imrworldwide[2].txt [ /imrworldwide ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\johanna@rotator.adjuggler[1].txt [ /rotator.adjuggler ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\johanna@serving-sys[1].txt [ /serving-sys ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\johanna@track.effiliation[1].txt [ /track.effiliation ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\johanna@unitymedia[1].txt [ /unitymedia ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\johanna@www.etracker[2].txt [ /www.etracker ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\johanna@zbox.zanox[1].txt [ /zbox.zanox ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\RTASRY9P.txt [ /zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\KWYX0WK9.txt [ /doubleclick.net ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\ON29TPQ4.txt [ /tracking.mindshare.de ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\Z4RQEX2F.txt [ /ad3.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\MT2O8VWI.txt [ /zanox.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\J8CK9DHV.txt [ /smartadserver.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\820V1J45.txt [ /im.banner.t-online.de ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\QRVMOUF2.txt [ /ad1.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\VWO8W9MF.txt [ /stat.aldi.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\A31A2S1E.txt [ /www.zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\RRD4V4A5.txt [ /apmebf.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\DZ8ZP6V1.txt [ /mediaplex.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\9T41SCU9.txt [ /tracking.quisma.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\NH4KXVXF.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\84LHHG0Z.txt [ /s1.trafficmaxx.de ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\3SK9D50S.txt [ /revsci.net ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\1TIIQBKA.txt [ /ad.yieldmanager.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\KKRGIQ3P.txt [ /ad.ad-srv.net ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\VRMB65CQ.txt [ /specificclick.net ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\IVQQEPF2.txt [ /ad.dyntracker.de ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\NZ8X1VEH.txt [ /ad.zanox.com ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\COOKIES\ADMINISTRATOR@DOUBLECLICK[2].TXT [ /DOUBLECLICK ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\C056IXIV.txt [ /atdmt.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\69EWSO9Z.txt [ /tradedoubler.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\8153V3AY.txt [ /dyntracker.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\P3F2FE1T.txt [ /yadro.ru ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\A5ZUB9P6.txt [ /track.effiliation.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\TZIF14TO.txt [ /eas.apm.emediate.eu ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\FZ3IFF5L.txt [ /webmasterplan.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\NB8HVXCE.txt [ /ad2.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\8DP40L96.txt [ /invitemedia.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\5WN1AFV6.txt [ /ad.360yield.com ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\AJNRNTF4.txt [ /2o7.net ]
	C:\Dokumente und Einstellungen\Johanna\Cookies\RDWH0IZA.txt [ /fastclick.net ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\COOKIES\ADMINISTRATOR@ADVIVA[1].TXT [ /ADVIVA ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@clkads[2].txt [ Cookie:administrator@clkads.com/adServe/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\COOKIES\ADMINISTRATOR@BS.SERVING-SYS[1].TXT [ /BS.SERVING-SYS ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@specificclick[1].txt [ Cookie:administrator@specificclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@tracking.quisma[1].txt [ Cookie:administrator@tracking.quisma.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@serving-sys[1].txt [ Cookie:administrator@serving-sys.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@clkads[4].txt [ Cookie:administrator@clkads.com/adServe/static/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\COOKIES\ADMINISTRATOR@ADX.CHIP[1].TXT [ /ADX.CHIP ]
	imagesrv.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\HX4VFZRF ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.loyaltypartner.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	adserver.71i.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tvtv.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	stat.aldi.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	tracking.tchibo.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	data.coremetrics.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.aka-cdn-ns.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.static.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adcentriconline.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.frontlinegmbh.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	tracking.sim-technik.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	adserver.arhelger-online-marketing.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	adserver.ewecon.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.libri.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.beiersdorf.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.urbia.wwe-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aekysodpoap.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tracking.3gnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ads2.bartime.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.myhammer.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	adserver.adreactor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adserver.adtechus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.searchenginetracking.nl [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wblyaoazkfp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wmkiugdjkdp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aek4shcjkbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wmk4olcjodp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.trafficmaxx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	count.asnetworks.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.opodo.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfkoeiazmkp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	eas4.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	eas4.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aekoumdpogp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	adserver.kleinwalsertal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.cms.mediawerk.at [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.cms.mediawerk.at [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	webcount.feratel.at [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	adserver.skiresort-service.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjlysjdjkcp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.ikea.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjkougcjcho.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjkoggajmco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.stats.ebay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.discount24.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.discount24.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.discount24.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.discount24.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wcmyalc5kaq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aekyuoczmao.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjliapczagq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.burstnet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	adserver.mediscope.ch [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.hobbyfinden.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.hobbyfinden.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	delivery.atkmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.ad-emea.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tracking.hermesworld.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	adserver1.mokono.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.htc.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www2.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aekiogcpwgp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wnl4ujdzmaq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjk4wmczsgq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wflosjcpwgp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjmiaiajsko.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JOHANNA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M09R36PW.DEFAULT\COOKIES.SQLITE ]

Adware.Toolbar-Dealio
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP252\A0061842.RBF
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP252\A0061857.RBF
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP254\A0067985.RBF
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP254\A0067999.RBF
und?

Alt 23.04.2012, 20:26   #43
mys
 
Security Shield - Probleme beim Entfernen - Standard

Security Shield - Probleme beim Entfernen


hallo??

Alt 23.04.2012, 21:27   #44
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield - Probleme beim Entfernen - Standard

Security Shield - Probleme beim Entfernen


In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.


Sieht ok aus, da wurden ansonsten nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.04.2012, 11:43   #45
mys
 
Security Shield - Probleme beim Entfernen - Standard

Security Shield - Probleme beim Entfernen


Müssen die 4 Einträge unter "Adware.Toolbar-Dealio" nicht gelöscht werden oder so? Hat das Programm jedenfalls vorgeschlagen...

Gibt es zu diesem MVPS vielleicht auch was in deutsch? Mein Englisch ist leider nicht so gut, da hab ich echt Angst dass ich irgendwas falsch verstehe und dann Schaden anrichte

CookieCuller werde ich mir auf jeden Fall holen.

Soll ich Malwarebytes und SUPERAntiSpyware installiert lassen und öfter mal nen Scan damit ausführen? Oder kann ich die wieder deinstallieren? Reicht Avira oder was würdest du mir empfehlen?

Ich kann keine Probleme sonst feststellen und Funde hab ich momentan auch keine. Sind wir dann durch? Also ist dann bei mir soweit wieder alles in Ordnung sodass ich ohne großes Risiko wieder normal am PC "arbeiten" kann (inkl. online banking)?

Antwort
Seite 3 von 4 12 3 4

Themen zu Security Shield - Probleme beim Entfernen
2 infizierte dateien, administrator, anti-malware, autostart, avira, avira blockiert, blockiert, dateien, dateisystem, entfernen, error, explorer, fehlermeldung, gelöscht, gestoppt, heuristiks/extra, heuristiks/shuriken, infizierte, infizierte dateien, log, logfiles, malwarebytes, probleme, programm, scan, security, service pack 3, system, system32, trojan.fakealert, windows


« Benutzeranmeldung nicht möglich | Verliere andauernd beim Spielen die verbindung! =( »


Ähnliche Themen: Security Shield - Probleme beim Entfernen


  1. Probleme beim installieren von eset security und malwarebytes antimaleware
    Alles rund um Windows - 15.07.2014 (1)
  2. security shield Windows XP entfernen - Malwarebytes bereits durchgeführt
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (5)
  3. Security Shield ganz weg nach Entfernen durch Malwarebytes Antimalware????
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (34)
  4. Security Shield beim surfen eingefangen. Was tun.
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  5. Fake-Programm "Security Shield 2012" beim PC-Start
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  6. Security Shield unter Windows XP entfernen
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  7. Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?
    Log-Analyse und Auswertung - 13.04.2012 (57)
  8. My Security Shield entfernen - Ergebnismitteilung
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (4)
  9. My Security Shield entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (16)
  10. Security Shield Virus/Trojaner stoppen und entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (1)
  11. Production Security Services- Problem nach Security Shield Attacke
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (14)
  12. Security Shield entfernen
    Alles rund um Windows - 10.02.2012 (1)
  13. Security Shield entfernen
    Log-Analyse und Auswertung - 26.04.2011 (1)
  14. Security Shield vollständig entfernen > Weitergehende Prüfung
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (1)
  15. Security Shield oder SecurityShield entfernen
    Anleitungen, FAQs & Links - 20.12.2010 (2)
  16. My Security Shield entfernen
    Anleitungen, FAQs & Links - 05.08.2010 (2)
  17. Windows Security Alert, Probleme schon beim Runterladen der Tools
    Log-Analyse und Auswertung - 07.05.2010 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Security Shield - Probleme beim Entfernen - Nein, mach bitte erstmal zur Kontrolle ein neues OTL-Log CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop Starte - Security Shield - Probleme beim Entfernen...
Archiv
Du betrachtest: Security Shield - Probleme beim Entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129