| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 50€ Virus OTL LogWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
07.04.2012, 11:33
| #1 |
 |  50€ Virus OTL Log Hallo, anhand der Symptome habe ich wohl den hier als"50€-Virus" beschrieben Virus. Computer zeigt nach dem Hochfahren einen Bildschirm, auf dem steht, dass Computer infiziert ist und ich eine Software brauche. Unten ist ein Button "Bezahlen und Herunterladen." Laut beschreibung in ähnlichen Themen hänge ich nun den OTL TXT und Extra TXT an. Bitte um Rückmeldung, im Vorraus schon mal vielen Dank! mfG TDV OTL TXT: Code:
ATTFilter OTL logfile created on: 07.04.2012 11:44:58 - Run 1 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\K&M\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,73 Mb Total Physical Memory | 822,91 Mb Available Physical Memory | 80,46% Memory free 2,40 Gb Paging File | 2,34 Gb Available in Paging File | 97,16% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 31,15 Gb Free Space | 63,80% Space Free | Partition Type: NTFS Drive D: | 103,83 Gb Total Space | 103,28 Gb Free Space | 99,47% Space Free | Partition Type: NTFS Drive F: | 1,19 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: MAYER-8A9FA72D7 | User Name: K&M | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe (OldTimer Tools) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (getPlus(R) Helper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found DRV - (Changer) -- File not found DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (TOMCATWAN) T-Online DynamicISDN (WDM) -- C:\WINDOWS\system32\drivers\WTOMCAT.sys (T-Systems Nova GmbH) DRV - (viaagp1) -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS (VIA Technologies, Inc.) DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM Berlin) DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH) DRV - (NETFRITZ) -- C:\WINDOWS\system32\drivers\NETFRITZ.SYS (AVM Berlin) DRV - (AVMPORT) -- C:\WINDOWS\system32\drivers\avmport.sys (AVM Berlin) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\SearchScopes,DefaultScope = {CA1E707F-CAC4-4E87-9BF5-FFCDC130263B} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch IE - HKCU\..\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9}: "URL" = hxxp://as.starware.com/dp/search?qry={searchTerms}&product=bsearch&src_id=369 IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKCU\..\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKCU\..\SearchScopes\{CA1E707F-CAC4-4E87-9BF5-FFCDC130263B}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7RNWZ_deDE275 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = 192.168.2.1 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.4 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=11: C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.30 12:21:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.20 19:55:32 | 000,000,000 | ---D | M] [2009.09.09 10:37:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Extensions [2012.04.07 11:40:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions [2009.09.09 10:37:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.01.20 20:05:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-1.xml [2010.11.30 12:21:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-10.xml [2008.08.19 12:08:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-2.xml [2008.08.21 09:53:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-3.xml [2008.09.03 11:04:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-4.xml [2008.10.16 12:27:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-5.xml [2009.06.02 10:26:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-6.xml [2009.09.09 10:37:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-7.xml [2009.10.15 20:40:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-8.xml [2009.12.14 19:00:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-9.xml [2008.11.18 14:56:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin.xml [2011.11.13 10:09:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2008.12.13 23:35:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll [2010.11.30 12:20:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.11.30 12:20:56 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.11.30 12:20:56 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.11.30 12:20:56 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.11.30 12:20:56 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Zylom Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: YouTube = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: AT_KateSpade = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhpfdkiglaphjhmhojbofcplejkjkoc\3_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Reg Error: Value error.) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [ISDN SpeedManager] C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe (T-Systems International GmbH) O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKCU..\Run: [BD] File not found O4 - HKCU..\Run: [SkypePM] C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe (Microsoft Corporation) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - HKCU..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKCU..\Run: [UpData] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies) O4 - Startup: C:\Dokumente und Einstellungen\K&M\Startmenü\Programme\Autostart\Product Registration.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} hxxp://www.king.com/ctl/kingcomie.cab (king.com) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{135DB07B-4B6E-4BA5-9D34-CC311886FF0D}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C225B8F9-56ED-4897-9F91-A6F313DAB0D3}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.07.25 15:21:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell - "" = AutoRun O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.04.07 11:40:31 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe [2012.04.06 16:19:16 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0 [2012.04.06 14:02:38 | 000,104,488 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\K&M\ms.exe [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.04.07 11:39:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.04.07 11:39:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.04.06 16:57:07 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe [2012.04.06 16:29:36 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.04.06 14:02:41 | 000,104,488 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\K&M\ms.exe [2012.04.05 21:42:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.04.05 21:41:00 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004UA.job [2012.04.05 19:41:00 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004Core.job [2012.03.25 18:35:30 | 000,459,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.03.25 18:35:30 | 000,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.03.25 18:35:30 | 000,084,524 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.03.25 18:35:30 | 000,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.03.22 19:43:45 | 000,002,348 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Desktop\Google Chrome.lnk [2012.03.10 21:13:55 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Desktop\Microsoft Word.lnk [2012.03.10 21:12:25 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.12.18 19:36:18 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2011.12.13 16:17:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A2026CB9-FF62-40DB-B1D9-4A9208E4869D} [2011.12.12 17:00:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A9C646F4-FE50-420E-A1CA-235508A71EC3} [2011.11.22 13:51:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A167B851-316F-436B-86CD-E5D5EE577038} [2011.11.17 15:11:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{EC82D154-CDB3-410A-AD21-83C45F177BD8} [2011.11.11 08:33:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{AF28AC8E-3E2E-488F-862B-1D978254F76B} [2011.11.09 20:26:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{0D01D0CC-A767-4138-A1B2-562F7A48AF04} [2011.11.04 20:22:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{6C84575B-3412-4B70-AE1F-3E57628B8053} [2011.10.26 18:58:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{9EDE3D5D-317B-4090-8CCE-A3145F622C7F} [2011.10.20 19:37:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{5AEA32C0-5DFF-4A7D-BD94-3D4C5AEC6F9E} [2011.10.19 08:20:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{ECC1C4F9-593F-4ADF-9FB3-BD066195872F} [2011.10.16 17:26:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{9CCC4552-0CA9-4313-A30C-A6129BEBEF21} [2011.10.09 11:48:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{0C320542-525C-4B34-AA78-3073B7394A9F} [2011.10.03 11:12:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{1404AF70-459C-40EE-92D6-F6ACC2C13627} [2011.10.02 06:57:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{3E827FFD-B829-42C2-B170-6CE1C51492CB} [2011.09.06 19:46:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{BB86339D-2A48-4E2E-87C2-F7AC69B8D983} [2011.09.04 19:39:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{132F2E51-D0FA-472A-AB46-B1D9C5C497EC} ========== Alternate Data Streams ========== @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F683177 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00C31200 @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE0A077E < End of report > Extra TXT: Code:
ATTFilter OTL Extras logfile created on: 07.04.2012 11:44:58 - Run 1
OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\K&M\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1022,73 Mb Total Physical Memory | 822,91 Mb Available Physical Memory | 80,46% Memory free
2,40 Gb Paging File | 2,34 Gb Available in Paging File | 97,16% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 31,15 Gb Free Space | 63,80% Space Free | Partition Type: NTFS
Drive D: | 103,83 Gb Total Space | 103,28 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
Drive F: | 1,19 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: MAYER-8A9FA72D7 | User Name: K&M | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0ADF1B89-17EA-489C-86DF-6E33DA8520A6}_is1" = flatster
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{21E75254-410E-49C4-8981-2E1A2A2221F2}" = HP Diagnostic Assistant
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
"{267868CE-6DFF-40F7-9C58-C01119B7B117}" = Fax
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{2BBC9458-07CA-4843-848B-5C8146E5EFA8}" = CreativeProjects
"{2F71F2BA-B513-4113-969C-18A84D238E27}" = 1310
"{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}" = AiOSoftware
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AE681E0-4E8D-453F-950A-48534D3C0724}" = Copy
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
"{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
"{49691C00-844D-4568-962C-9CA4AF693891}" = Go for it! 3 CD-ROM
"{4D358C3A-94E1-4FA6-A192-7E7E059B18F3}" = Biologie Chemie 5 bis 13
"{597D73A8-5FDB-4bc1-9893-40B54459F1BC}" = ProductContext
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{80413011-029C-4D6B-B3AD-725DDE60B81C}" = 1310Trb
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11029123}" = Bricks of Egypt
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111232687}" = Ocean Express
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114918200}" = Build-a-Lot 2
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{972C76B9-67F9-4995-AF58-FE9A214C43C2}_is1" = MusicMonster
"{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}" = Google Earth
"{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}" = SkinsHP1
"{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects
"{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}" = PhotoGallery
"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{B32C75F2-7495-4D01-9431-C11E97D66F8C}" = DocProc
"{B3D5D4E0-E965-41C4-ABFD-A7B1AD0663C2}" = Director
"{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}" = CreativeProjectsTemplates
"{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}" = DocumentViewer
"{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
"{BF018D2F-C788-4AB1-AB95-1280EAB8F13E}" = TrayApp
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{DC937D64-BBB0-419A-8A2E-671B6B8A8DF6}" = Freddy Englisch 8
"{E21658D0-8C83-4ADD-937B-6ED07F335ABA}" = 1310Tour
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E863B0FB-A92C-11D5-9FA6-000374890932}" = T-Online ISDN SpeedManager
"{E90BEB5B-CFA0-418E-9ABB-4C4A7B0D9483}" = 1310_Help
"{EC8673DA-F96B-497E-B2DB-BC7B029FD680}" = BufferChm
"{F4F47155-5B4D-42AA-97F8-490BC52EA7F3}" = Destinations
"{F65787F3-B356-45EC-8DD0-0E6758EDBCEE}" = WebReg
"{FBB6E04F-B100-42BE-8B96-B35D23992163}" = Musicload Manager
"{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}" = CueTour
"82f98bfa61ffa84c424cefb36b19d50f-1197617498" = Kids entdecken die Geschichte
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Acrobat Reader 3.01" = Adobe Acrobat Reader 3.01
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Airport Mania Deluxe" = Airport Mania Deluxe
"Amazing Adventures - Around The World" = Amazing Adventures - Around The World
"Babel Deluxe" = Babel Deluxe
"BFGC" = Big Fish Games Client
"BilliBanni Mathe, Alter: 6-8" = BilliBanni Mathe, Alter: 6-8
"Build-a-lot - Town of the Year Deluxe" = Build-a-lot - Town of the Year Deluxe
"Build-a-lot Deluxe" = Build-a-lot Deluxe
"Cake Mania 2 Deluxe" = Cake Mania 2 Deluxe
"Chocolatier 2 Deluxe" = Chocolatier 2 Deluxe
"Chocolatier Deluxe" = Chocolatier Deluxe
"C-Media Audio" = C-Media 3D Audio
"Cradle of Rome Deluxe" = Cradle of Rome Deluxe
"Data Access Objects (DAO) 3.5" = Data Access Objects (DAO) 3.5
"Diner Dash - Hometown Hero Deluxe" = Diner Dash - Hometown Hero Deluxe
"Doggie Dash Deluxe" = Doggie Dash Deluxe
"Dream Chronicles 2 - The Eternal Maze Deluxe" = Dream Chronicles 2 - The Eternal Maze Deluxe
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Eye for Design Deluxe" = Eye for Design Deluxe
"Fashion Boutique Deluxe" = Fashion Boutique Deluxe
"First Class Flurry" = First Class Flurry
"Fishdom Deluxe" = Fishdom Deluxe
"freddyEnglisch7" = Freddy:Englisch7
"FRITZ! 2.0" = AVM FRITZ!
"Google Updater" = Google Updater
"Hotel Mahjong Deluxe" = Hotel Mahjong Deluxe
"HP Photo & Imaging" = HP Image Zone 4.2
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"iPhoto Plus 4" = iPhoto Plus 4
"Jane's Hotel - Family Hero Deluxe" = Jane's Hotel - Family Hero Deluxe
"Jane's Hotel Deluxe" = Jane's Hotel Deluxe
"Little Shop - Road Trip Deluxe" = Little Shop - Road Trip Deluxe
"Little Shop of Treasures Deluxe" = Little Shop of Treasures Deluxe
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Monopoly Deluxe" = Monopoly Deluxe
"Monopoly Here And Now" = Monopoly Here And Now
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Mystery P.I. - The Vegas Heist Deluxe" = Mystery P.I. - The Vegas Heist Deluxe
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = Nero Digital
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Pastry Passion Deluxe" = Pastry Passion Deluxe
"Posh Boutique Deluxe" = Posh Boutique Deluxe
"Print Me! Designer easy" = Print Me! Designer easy
"RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3
"Safari Island Deluxe" = Safari Island Deluxe
"Sally's Spa Deluxe" = Sally's Spa Deluxe
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"ST6UNST #1" = BEWERBUNGSMASTER
"Starware369" = Starware Musik Toolbar
"Sunset Studio Deluxe" = Sunset Studio Deluxe
"The Hidden Object Show Deluxe" = The Hidden Object Show Deluxe
"Wedding Dash 2(R) Deluxe" = Wedding Dash 2(R) Deluxe
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xqdcXSP_is1" = XQDC X-Setup Pro 9.0.100
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Toolbar" = Yahoo! Toolbar
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 29.03.2012 11:50:35 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 29.03.2012 11:50:50 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 29.03.2012 11:50:50 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 29.03.2012 11:50:50 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .
Error - 05.04.2012 12:55:40 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .
Error - 05.04.2012 12:55:55 | Computer Name = MAYER-8A9FA72D7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .
[ System Events ]
Error - 22.03.2012 13:36:44 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 06.04.2012 11:03:24 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 06.04.2012 11:04:41 | Computer Name = MAYER-8A9FA72D7 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Fips intelppm
Error - 06.04.2012 11:07:01 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 07.04.2012 05:39:49 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 07.04.2012 05:40:01 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 07.04.2012 05:40:10 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 07.04.2012 05:40:17 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 07.04.2012 05:40:23 | Computer Name = MAYER-8A9FA72D7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 07.04.2012 05:41:09 | Computer Name = MAYER-8A9FA72D7 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Fips intelppm
< End of report >
|
|
07.04.2012, 19:18
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | 50€ Virus OTL LogZitat:
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
08.04.2012, 05:49
| #3 |
| | 50€ Virus OTL Log Hallo,
__________________danke für die schnelle Antwort. Hier sind die gewünschten Log files: Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.04.07.08 Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 7.0.5730.13 K&M :: MAYER-8A9FA72D7 [Administrator] 07.04.2012 22:36:39 malwarebyteslog Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 330468 Laufzeit: 33 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 13 HKCR\CLSID\{ab3dfa03-f743-4302-81dd-c370bffeca23} (Adware.Starware) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F90C0E3-4C0A-4D54-A8AC-5AFE6163A99E} (Adware.Starware) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt. HKCU\Software\Schmidt-Pro (Trojan.Agent) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 25 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6 (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7 (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8 (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch (Adware.Starware) -> Keine Aktion durchgeführt. C:\Programme\Starware369 (Adware.Starware) -> Keine Aktion durchgeführt. C:\Programme\Starware369\bin (Adware.Starware) -> Keine Aktion durchgeführt. C:\Programme\Starware369\icons (Adware.Starware) -> Keine Aktion durchgeführt. Infizierte Dateien: 63 C:\Programme\Biologie Chemie 5 bis 13\Umrechner.exe (Trojan.FakeCalc) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_def.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_over.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_def.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_over.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_def.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_over.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_60.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_70.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_80.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindIt.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindItHot.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\findithotxp.png (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\finditxp.png (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logo.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logoxp.bmp (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\error.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Related.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Travel.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator\Configurator.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator\Configurator.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download\DownloadOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download\DownloadOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml.backup (Adware.Starware) -> Keine Aktion durchgeführt. C:\Programme\Starware369\Starware369Config.xml (Adware.Starware) -> Keine Aktion durchgeführt. C:\Programme\Starware369\Starware369Uninstall.exe (Adware.Starware) -> Keine Aktion durchgeführt. C:\Programme\Starware369\icons\star_16.ico (Adware.Starware) -> Keine Aktion durchgeführt. C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Keine Aktion durchgeführt. (Ende) ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a8f738c25b3cdd44bf33fc2a73a3b362
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-07 10:47:22
# local_time=2012-04-08 12:47:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8192 67108863 100 0 622 622 0 0
# scanned=130488
# found=3
# cleaned=0
# scan_time=3330
C:\Dokumente und Einstellungen\K&M\ms.exe a variant of Win32/Kryptik.ADVD trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe a variant of Win32/Kryptik.ADVD trojan (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll a variant of Win32/Kryptik.AQF trojan (unable to clean) 00000000000000000000000000000000 I
|
|
08.04.2012, 16:40
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 50€ Virus OTL LogZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.04.2012, 12:39
| #5 |
| | 50€ Virus OTL Log Hallo, habe alles gelöscht und danach nochmal gescannt. Hatte dann noch einen Fund, den hab ich ebenfalls gelöscht. Habe auch nochmal Eset laufen lassen, dort hatte ich auch 4 Funde, konnte aber nichts beheben. Windows kann im normalen Modus weiterhin nicht benutzt werden. Hier sind nochmal die Log files von den aktuellen scans. mfG TDV 1.Scan Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.04.09.02 Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 7.0.5730.13 K&M :: MAYER-8A9FA72D7 [Administrator] 09.04.2012 10:43:22 mbam-log-2012-04-09 (10-43-22).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 330637 Laufzeit: 33 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 13 HKCR\CLSID\{ab3dfa03-f743-4302-81dd-c370bffeca23} (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F90C0E3-4C0A-4D54-A8AC-5AFE6163A99E} (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Schmidt-Pro (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 25 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Starware369 (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Starware369\bin (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Starware369\icons (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 63 C:\Programme\Biologie Chemie 5 bis 13\Umrechner.exe (Trojan.FakeCalc) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_def.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_over.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_def.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_over.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_def.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_over.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_60.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_70.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_80.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindIt.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindItHot.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\findithotxp.png (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\finditxp.png (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logo.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logoxp.bmp (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\error.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Related.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Travel.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator\Configurator.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Configurator\Configurator.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download\DownloadOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Download\DownloadOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml.backup (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Starware369\Starware369Config.xml (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Starware369\Starware369Uninstall.exe (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Starware369\icons\star_16.ico (Adware.Starware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.04.09.02 Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 7.0.5730.13 K&M :: MAYER-8A9FA72D7 [Administrator] 09.04.2012 11:28:13 mbam-log-2012-04-09 (11-28-13).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 330731 Laufzeit: 31 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\System Volume Information\_restore{66F82C26-DBD5-4831-93C5-BCD6E58908A2}\RP322\A0065333.exe (Trojan.FakeCalc) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a8f738c25b3cdd44bf33fc2a73a3b362
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-07 10:47:22
# local_time=2012-04-08 12:47:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8192 67108863 100 0 622 622 0 0
# scanned=130488
# found=3
# cleaned=0
# scan_time=3330
C:\Dokumente und Einstellungen\K&M\ms.exe a variant of Win32/Kryptik.ADVD trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe a variant of Win32/Kryptik.ADVD trojan (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll a variant of Win32/Kryptik.AQF trojan (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a8f738c25b3cdd44bf33fc2a73a3b362
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-09 11:10:58
# local_time=2012-04-09 01:10:58 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8192 67108863 100 0 131596 131596 0 0
# scanned=130460
# found=3
# cleaned=0
# scan_time=3371
C:\Dokumente und Einstellungen\K&M\ms.exe a variant of Win32/Kryptik.ADVD trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe a variant of Win32/Kryptik.ADVD trojan (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll a variant of Win32/Kryptik.AQF trojan (unable to clean) 00000000000000000000000000000000 I
|
|
09.04.2012, 16:47
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 50€ Virus OTL Log Die Funde mit ESET kicken wir eben mit OTL Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!) Code:
ATTFilter :Files
C:\Dokumente und Einstellungen\K&M\ms.exe
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! Berichte bitte danach, ob der normale Modus wieder geht und ob du was im Startmenü vermisst bzw. ob da alle Ordner unter "alle Programme" leer sind
__________________ --> 50€ Virus OTL Log |
|
09.04.2012, 19:59
| #7 |
| | 50€ Virus OTL Log Hallo, läuft wieder, vielen Dank  Muss ich jetzt noch irgendwas machen? Hier ist noch die LOGFILE Code:
ATTFilter ========== FILES ==========
C:\Dokumente und Einstellungen\K&M\ms.exe moved successfully.
C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe moved successfully.
C:\Programme\Zylom Games\The Hidden Object Show Deluxe\thehiddenobjectshow.dll moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.39.2 log created on 04092012_205204
P.S.: Mir ist nichts aufgefallen, was fehlen würde. |
|
09.04.2012, 21:35
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 50€ Virus OTL Log Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus wieder uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.04.2012, 09:03
| #9 |
| | 50€ Virus OTL Log der Normale Modus läuft wieder normal(war zum Test hier im Forum und habe Virenprogramm aktualisiert und nochmal einen Scan gemacht) und es sind keine leeren Ordner im Startmenü bzw. mir ist auch nicht aufgefallen, dass ein Orner komplett fehlen würde. mfG TDV |
|
10.04.2012, 13:08
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 50€ Virus OTL Log Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.04.2012, 21:21
| #11 |
| | 50€ Virus OTL Log Hallo, hier nochmal die OTL Logfile Code:
ATTFilter OTL logfile created on: 10.04.2012 21:44:44 - Run 2 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\K&M\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,73 Mb Total Physical Memory | 698,66 Mb Available Physical Memory | 68,31% Memory free 2,40 Gb Paging File | 2,09 Gb Available in Paging File | 86,78% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 28,40 Gb Free Space | 58,16% Space Free | Partition Type: NTFS Drive D: | 103,83 Gb Total Space | 103,28 Gb Free Space | 99,47% Space Free | Partition Type: NTFS Computer Name: MAYER-8A9FA72D7 | User Name: K&M | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) PRC - C:\Programme\T-Online\ISDN SpeedManager\TOMCAT.EXE (T-Systems International GmbH) PRC - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies) ========== Modules (No Company Name) ========== MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_ff42623d\mscorlib.dll () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_72a2b4bc\system.drawing.dll () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_0815d027\system.xml.dll () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_a76e8b70\system.windows.forms.dll () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_a1129604\system.dll () MOD - c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll () MOD - c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcprsc.resources.dll () MOD - c:\windows\assembly\gac\hpqietpz\3.0.0.0__a53cf5803f4c3827\hpqietpz.dll () MOD - c:\windows\assembly\gac\hpqietpz.resources\3.0.0.0_de_a53cf5803f4c3827\hpqietpz.resources.dll () MOD - c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll () MOD - c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_de_a53cf5803f4c3827\hpqisrtb.resources.dll () MOD - c:\windows\assembly\gac\lead.wrapper\13.0.0.66__9cf889f53ea9b907\lead.wrapper.dll () MOD - c:\windows\assembly\gac\lead.drawing\13.0.0.66__9cf889f53ea9b907\lead.drawing.dll () MOD - c:\windows\assembly\gac\lead\13.0.0.66__9cf889f53ea9b907\lead.dll () MOD - c:\windows\assembly\gac\lead.windows.forms\13.0.0.66__9cf889f53ea9b907\lead.windows.forms.dll () MOD - c:\windows\assembly\gac\hpqtray\3.0.0.0__a53cf5803f4c3827\hpqtray.dll () MOD - c:\windows\assembly\gac\hpqtray.resources\3.0.0.0_de_a53cf5803f4c3827\hpqtray.resources.dll () MOD - c:\windows\assembly\gac\hpqimgrc\3.0.0.0__a53cf5803f4c3827\hpqimgrc.dll () MOD - c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll () MOD - c:\windows\assembly\gac\hpqiface\3.0.0.0__a53cf5803f4c3827\hpqiface.dll () MOD - c:\windows\assembly\gac\interop.hpqimgr\1.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll () MOD - c:\windows\assembly\gac\hpqgldlg\3.0.0.0__a53cf5803f4c3827\hpqgldlg.dll () MOD - c:\windows\assembly\gac\hpqfmrsc\3.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll () MOD - c:\windows\assembly\gac\hpqasset\3.0.0.0__a53cf5803f4c3827\hpqasset.dll () MOD - c:\windows\assembly\gac\hpqfmrsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqfmrsc.resources.dll () MOD - c:\windows\assembly\gac\hpqutils\3.0.0.0__a53cf5803f4c3827\hpqutils.dll () MOD - c:\windows\assembly\gac\hpqgskin\3.0.0.0__a53cf5803f4c3827\hpqgskin.dll () MOD - c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll () MOD - c:\windows\assembly\gac\hpqptfnd\3.0.0.0__a53cf5803f4c3827\hpqptfnd.dll () MOD - c:\windows\assembly\gac\hpqcmctl\3.0.0.0__a53cf5803f4c3827\hpqcmctl.dll () MOD - c:\windows\assembly\gac\hpqccrsc\3.0.0.0__a53cf5803f4c3827\hpqccrsc.dll () MOD - c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll () MOD - c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll () MOD - c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll () MOD - c:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll () ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (getPlus(R) Helper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found DRV - (Changer) -- File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH) DRV - (TOMCATWAN) T-Online DynamicISDN (WDM) -- C:\WINDOWS\system32\drivers\WTOMCAT.sys (T-Systems Nova GmbH) DRV - (viaagp1) -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS (VIA Technologies, Inc.) DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM Berlin) DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH) DRV - (NETFRITZ) -- C:\WINDOWS\system32\drivers\NETFRITZ.SYS (AVM Berlin) DRV - (AVMPORT) -- C:\WINDOWS\system32\drivers\avmport.sys (AVM Berlin) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes,DefaultScope = {CA1E707F-CAC4-4E87-9BF5-FFCDC130263B} IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\SearchScopes\{CA1E707F-CAC4-4E87-9BF5-FFCDC130263B}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7RNWZ_deDE275 IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1078081533-484061587-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = 192.168.2.1 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.4 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=11: C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.30 12:21:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.20 19:55:32 | 000,000,000 | ---D | M] [2009.09.09 10:37:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Extensions [2012.04.09 12:22:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions [2009.09.09 10:37:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.04.07 12:19:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-1.xml [2010.11.30 12:21:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-10.xml [2008.08.19 12:08:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-2.xml [2008.08.21 09:53:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-3.xml [2008.09.03 11:04:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-4.xml [2008.10.16 12:27:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-5.xml [2009.06.02 10:26:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-6.xml [2009.09.09 10:37:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-7.xml [2009.10.15 20:40:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-8.xml [2009.12.14 19:00:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin-9.xml [2008.11.18 14:56:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\searchplugins\icqplugin.xml [2012.04.09 12:22:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2008.12.13 23:35:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll [2010.11.30 12:20:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.11.30 12:20:56 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.11.30 12:20:56 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.11.30 12:20:56 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.11.30 12:20:56 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.83\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Zylom Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: YouTube = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: AT_KateSpade = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhpfdkiglaphjhmhojbofcplejkjkoc\3_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2012.04.09 20:52:05 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Reg Error: Value error.) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [ISDN SpeedManager] C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe (T-Systems International GmbH) O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKU\.DEFAULT..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKU\S-1-5-18..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [BD] File not found O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [SkypePM] C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe File not found O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKU\S-1-5-21-1078081533-484061587-839522115-1004..\Run: [UpData] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies) O4 - Startup: C:\Dokumente und Einstellungen\K&M\Startmenü\Programme\Autostart\Product Registration.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1078081533-484061587-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} hxxp://www.king.com/ctl/kingcomie.cab (king.com) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C225B8F9-56ED-4897-9F91-A6F313DAB0D3}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.07.25 15:21:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3d989542-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell - "" = AutoRun O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3d989545-9d1b-11de-acd6-544f4d4c3100}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell - "" = AutoRun O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a2c0be18-c327-11de-acfd-544f4d4c3100}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ISDNWatch.lnk - C:\Programme\FRITZ!\IWatch.exe - (AVM Berlin) MsConfig - StartUpReg: InfoCockpit - hkey= - key= - File not found MsConfig - StartUpReg: ISDN SpeedManager - hkey= - key= - C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe (T-Systems International GmbH) MsConfig - StartUpReg: ToADiMon.exe - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.LEAD - LCODCCMP.DLL File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.04.09 22:33:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2012.04.09 22:21:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Avira [2012.04.09 22:19:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.04.09 22:19:04 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.04.09 22:19:02 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.04.09 22:19:02 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.04.09 22:19:02 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.04.09 22:19:00 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.04.09 22:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.04.09 22:16:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2012.04.09 21:47:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2012.04.09 21:47:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2012.04.09 21:47:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2012.04.09 21:38:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2012.04.09 21:38:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2012.04.09 20:52:04 | 000,000,000 | ---D | C] -- C:\_OTL [2012.04.07 23:44:21 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.04.07 22:33:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Malwarebytes [2012.04.07 22:33:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.04.07 22:33:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.04.07 22:33:45 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.04.07 22:33:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.04.07 22:31:01 | 009,502,424 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\K&M\Desktop\mbam-setup-1.60.1.1000.exe [2012.04.07 12:08:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\K&M\Desktop\Neuer Ordner [2012.04.07 11:40:31 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe [2012.04.06 16:19:16 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0 [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.04.10 21:42:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.04.10 21:41:03 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004UA.job [2012.04.10 21:40:19 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.04.10 21:39:59 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.04.10 21:39:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.04.10 21:39:24 | 1072,484,352 | -HS- | M] () -- C:\hiberfil.sys [2012.04.10 19:41:01 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004Core.job [2012.04.10 13:46:25 | 000,002,348 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Desktop\Google Chrome.lnk [2012.04.09 22:19:18 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.04.09 22:18:25 | 000,459,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.04.09 22:18:25 | 000,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.04.09 22:18:25 | 000,084,524 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.04.09 22:18:25 | 000,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.04.09 22:16:04 | 000,159,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.04.09 22:03:06 | 000,002,639 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.04.09 21:43:32 | 000,251,712 | RHS- | M] () -- C:\ntldr [2012.04.09 20:52:05 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts [2012.04.07 22:32:19 | 009,502,424 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\K&M\Desktop\mbam-setup-1.60.1.1000.exe [2012.04.06 16:57:07 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\K&M\Desktop\OTL.exe [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 D:\Eigene Dateien\*.tmp files -> D:\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.04.09 22:19:18 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.04.09 20:53:45 | 1072,484,352 | -HS- | C] () -- C:\hiberfil.sys [2011.12.18 19:36:18 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2011.12.13 16:17:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A2026CB9-FF62-40DB-B1D9-4A9208E4869D} [2011.12.12 17:00:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A9C646F4-FE50-420E-A1CA-235508A71EC3} [2011.11.22 13:51:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{A167B851-316F-436B-86CD-E5D5EE577038} [2011.11.17 15:11:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{EC82D154-CDB3-410A-AD21-83C45F177BD8} [2011.11.11 08:33:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{AF28AC8E-3E2E-488F-862B-1D978254F76B} [2011.11.09 20:26:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{0D01D0CC-A767-4138-A1B2-562F7A48AF04} [2011.11.04 20:22:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{6C84575B-3412-4B70-AE1F-3E57628B8053} [2011.10.26 18:58:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{9EDE3D5D-317B-4090-8CCE-A3145F622C7F} [2011.10.20 19:37:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{5AEA32C0-5DFF-4A7D-BD94-3D4C5AEC6F9E} [2011.10.19 08:20:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{ECC1C4F9-593F-4ADF-9FB3-BD066195872F} [2011.10.16 17:26:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{9CCC4552-0CA9-4313-A30C-A6129BEBEF21} [2011.10.09 11:48:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{0C320542-525C-4B34-AA78-3073B7394A9F} [2011.10.03 11:12:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{1404AF70-459C-40EE-92D6-F6ACC2C13627} [2011.10.02 06:57:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{3E827FFD-B829-42C2-B170-6CE1C51492CB} [2011.09.06 19:46:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{BB86339D-2A48-4E2E-87C2-F7AC69B8D983} [2011.09.04 19:39:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\{132F2E51-D0FA-472A-AB46-B1D9C5C497EC} ========== LOP Check ========== [2007.12.24 13:37:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2008.10.29 18:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Frenzy [2009.02.07 08:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse [2008.09.13 09:57:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii [2008.06.21 09:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft [2008.12.13 23:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2006.07.25 15:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2008.08.27 16:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2008.09.20 09:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2008.06.08 10:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games [2006.07.25 16:42:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2009.01.03 22:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2008.04.15 13:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X-Setup Pro [2008.05.15 14:14:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2008.11.23 10:53:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Atari [2009.03.17 13:37:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\FRITZ! [2011.01.13 13:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ [2008.11.11 08:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ Toolbar [2008.04.07 10:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\InterTrust [2008.08.27 18:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Jane s Hotel [2008.05.14 15:44:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Jane s Hotel Family Hero [2008.11.17 19:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Leadertech [2008.06.06 16:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\My Games [2008.11.02 20:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\PlayFirst [2008.09.23 17:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Playrix Entertainment [2009.02.07 09:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Skip-Bo [2008.09.19 19:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\SpinTop Games [2006.07.25 16:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\T-Online [2008.06.07 12:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Total Eclipse [2008.12.25 22:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ViquaSoft [2008.04.15 13:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\X-Setup Pro [2008.09.16 13:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Zylom ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2007.03.02 13:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Adobe [2007.11.14 00:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Ahead [2008.11.23 10:53:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Atari [2012.04.09 22:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Avira [2007.07.24 07:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\CyberLink [2009.03.17 13:37:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\FRITZ! [2008.05.01 03:39:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Google [2008.01.18 19:19:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Help [2011.01.13 13:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ [2008.11.11 08:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ICQ Toolbar [2009.04.03 15:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Identities [2008.05.15 19:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\InstallShield [2008.04.07 10:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\InterTrust [2008.08.27 18:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Jane s Hotel [2008.05.14 15:44:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Jane s Hotel Family Hero [2008.11.17 19:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Leadertech [2006.07.25 15:53:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Macromedia [2012.04.07 22:33:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Malwarebytes [2007.09.29 17:17:09 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft [2006.07.25 16:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft Web Folders [2009.06.23 14:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Move Networks [2009.09.09 10:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Mozilla [2008.06.06 16:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\My Games [2006.07.25 16:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\NeroVision [2008.11.02 20:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\PlayFirst [2008.09.23 17:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Playrix Entertainment [2009.02.07 09:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Skip-Bo [2008.09.19 19:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\SpinTop Games [2006.07.25 16:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\T-Online [2008.06.07 12:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Total Eclipse [2009.10.27 20:37:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\U3 [2008.12.25 22:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\ViquaSoft [2008.04.15 13:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\X-Setup Pro [2008.09.16 13:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Zylom < %APPDATA%\*.exe /s > [2010.06.29 18:59:41 | 002,605,008 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe [2006.07.26 12:06:05 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe [2008.09.23 15:10:32 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft\Installer\{DC937D64-BBB0-419A-8A2E-671B6B8A8DF6}\_18be6784.exe [2008.09.23 15:10:32 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft\Installer\{DC937D64-BBB0-419A-8A2E-671B6B8A8DF6}\_294823.exe [2008.09.23 15:10:33 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Microsoft\Installer\{DC937D64-BBB0-419A-8A2E-671B6B8A8DF6}\_4ae13d6c.exe [2009.02.12 20:37:34 | 000,097,144 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe [2009.06.22 19:25:05 | 000,034,062 | ---- | M] () -- C:\Dokumente und Einstellungen\K&M\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2012.04.09 21:38:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: VIAMRAID.SYS > [2004.03.29 07:45:36 | 000,073,600 | R--- | M] (VIA Technologies inc,.ltd) MD5=65864ABA65EEE06EA586009301834E43 -- C:\WINDOWS\system32\drivers\viamraid.sys < MD5 for: WINLOGON.EXE > [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.07.25 17:07:29 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2006.07.25 17:07:29 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2006.07.25 17:07:29 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [9 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < > ========== Alternate Data Streams ========== @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F683177 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00C31200 @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE0A077E < End of report > |
|
12.04.2012, 10:21
| #12 |
| | 50€ Virus OTL Log Hallo, hier das TDSS Log: Code:
ATTFilter 11:12:16.0890 3064 TDSS rootkit removing tool 2.7.28.0 Apr 10 2012 16:54:05
11:12:18.0109 3064 ============================================================
11:12:18.0109 3064 Current date / time: 2012/04/12 11:12:18.0109
11:12:18.0109 3064 SystemInfo:
11:12:18.0109 3064
11:12:18.0109 3064 OS Version: 5.1.2600 ServicePack: 3.0
11:12:18.0109 3064 Product type: Workstation
11:12:18.0109 3064 ComputerName: MAYER-8A9FA72D7
11:12:18.0109 3064 UserName: K&M
11:12:18.0109 3064 Windows directory: C:\WINDOWS
11:12:18.0109 3064 System windows directory: C:\WINDOWS
11:12:18.0109 3064 Processor architecture: Intel x86
11:12:18.0109 3064 Number of processors: 1
11:12:18.0109 3064 Page size: 0x1000
11:12:18.0109 3064 Boot type: Normal boot
11:12:18.0109 3064 ============================================================
11:12:21.0703 3064 Drive \Device\Harddisk0\DR0 - Size: 0x262AE80000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:12:21.0703 3064 \Device\Harddisk0\DR0:
11:12:21.0703 3064 MBR used
11:12:21.0703 3064 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
11:12:21.0875 3064 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0xCFA8633
11:12:22.0421 3064 Initialize success
11:12:22.0421 3064 ============================================================
11:14:23.0640 1840 ============================================================
11:14:23.0640 1840 Scan started
11:14:23.0640 1840 Mode: Manual; SigCheck; TDLFS;
11:14:23.0640 1840 ============================================================
11:14:24.0343 1840 Abiosdsk - ok
11:14:24.0406 1840 abp480n5 - ok
11:14:24.0515 1840 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:14:27.0390 1840 ACPI - ok
11:14:27.0531 1840 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
11:14:27.0906 1840 ACPIEC - ok
11:14:28.0578 1840 adpu160m - ok
11:14:29.0156 1840 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:14:29.0484 1840 aec - ok
11:14:29.0859 1840 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
11:14:29.0968 1840 AFD - ok
11:14:30.0093 1840 Aha154x - ok
11:14:30.0218 1840 aic78u2 - ok
11:14:30.0296 1840 aic78xx - ok
11:14:30.0421 1840 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
11:14:30.0625 1840 Alerter - ok
11:14:30.0734 1840 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
11:14:30.0890 1840 ALG - ok
11:14:30.0953 1840 AliIde - ok
11:14:30.0984 1840 amsint - ok
11:14:31.0062 1840 AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
11:14:31.0078 1840 AntiVirSchedulerService - ok
11:14:31.0109 1840 AntiVirService (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
11:14:31.0125 1840 AntiVirService - ok
11:14:31.0171 1840 AppMgmt - ok
11:14:31.0218 1840 asc - ok
11:14:31.0250 1840 asc3350p - ok
11:14:31.0312 1840 asc3550 - ok
11:14:31.0421 1840 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
11:14:31.0437 1840 aspnet_state - ok
11:14:31.0515 1840 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:14:31.0687 1840 AsyncMac - ok
11:14:31.0750 1840 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:14:31.0921 1840 atapi - ok
11:14:31.0984 1840 Atdisk - ok
11:14:32.0031 1840 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:14:32.0218 1840 Atmarpc - ok
11:14:32.0281 1840 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
11:14:32.0453 1840 AudioSrv - ok
11:14:32.0500 1840 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:14:32.0671 1840 audstub - ok
11:14:32.0765 1840 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:14:32.0781 1840 avgntflt - ok
11:14:32.0828 1840 avipbb (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:14:32.0859 1840 avipbb - ok
11:14:32.0937 1840 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
11:14:32.0953 1840 avkmgr - ok
11:14:33.0031 1840 AVMCOWAN (8f5b0e73e2f79568e66c1c1eb82926f0) C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
11:14:33.0125 1840 AVMCOWAN - ok
11:14:33.0218 1840 AVMPORT (02568a764ef2c37cfa6f9c471e67d475) C:\WINDOWS\System32\drivers\avmport.sys
11:14:33.0234 1840 AVMPORT ( UnsignedFile.Multi.Generic ) - warning
11:14:33.0234 1840 AVMPORT - detected UnsignedFile.Multi.Generic (1)
11:14:33.0281 1840 AVMWAN (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys
11:14:33.0468 1840 AVMWAN - ok
11:14:33.0546 1840 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:14:33.0718 1840 Beep - ok
11:14:33.0781 1840 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
11:14:34.0031 1840 BITS - ok
11:14:34.0109 1840 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
11:14:35.0015 1840 Browser - ok
11:14:35.0109 1840 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:14:35.0296 1840 cbidf2k - ok
11:14:35.0328 1840 cd20xrnt - ok
11:14:35.0390 1840 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:14:35.0578 1840 Cdaudio - ok
11:14:35.0671 1840 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:14:35.0828 1840 Cdfs - ok
11:14:35.0875 1840 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:14:36.0031 1840 Cdrom - ok
11:14:36.0093 1840 Changer - ok
11:14:36.0171 1840 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
11:14:36.0328 1840 CiSvc - ok
11:14:36.0406 1840 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
11:14:36.0578 1840 ClipSrv - ok
11:14:36.0640 1840 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:14:36.0703 1840 clr_optimization_v2.0.50727_32 - ok
11:14:36.0765 1840 CmdIde - ok
11:14:36.0859 1840 cmuda (924ab66e831e9cf3e20dbc6b63103516) C:\WINDOWS\system32\drivers\cmuda.sys
11:14:36.0968 1840 cmuda - ok
11:14:37.0031 1840 COMSysApp - ok
11:14:37.0140 1840 Cpqarray - ok
11:14:37.0187 1840 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
11:14:37.0343 1840 CryptSvc - ok
11:14:37.0406 1840 dac2w2k - ok
11:14:37.0453 1840 dac960nt - ok
11:14:37.0531 1840 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:14:37.0640 1840 DcomLaunch - ok
11:14:37.0718 1840 de_serv (c4aad40ff1f6081085591b1aea62ec52) C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
11:14:37.0750 1840 de_serv ( UnsignedFile.Multi.Generic ) - warning
11:14:37.0750 1840 de_serv - detected UnsignedFile.Multi.Generic (1)
11:14:37.0828 1840 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
11:14:37.0984 1840 Dhcp - ok
11:14:38.0078 1840 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:14:38.0234 1840 Disk - ok
11:14:38.0312 1840 dmadmin - ok
11:14:38.0406 1840 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
11:14:38.0625 1840 dmboot - ok
11:14:38.0734 1840 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
11:14:38.0906 1840 dmio - ok
11:14:38.0968 1840 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:14:39.0140 1840 dmload - ok
11:14:39.0218 1840 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
11:14:39.0375 1840 dmserver - ok
11:14:39.0453 1840 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:14:39.0593 1840 DMusic - ok
11:14:39.0656 1840 Dnscache (8c9ed3b2834aae63081ab2da831c6fe9) C:\WINDOWS\System32\dnsrslvr.dll
11:14:39.0812 1840 Dnscache - ok
11:14:39.0906 1840 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
11:14:40.0078 1840 Dot3svc - ok
11:14:40.0140 1840 dpti2o - ok
11:14:40.0203 1840 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:14:40.0343 1840 drmkaud - ok
11:14:40.0406 1840 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
11:14:40.0562 1840 EapHost - ok
11:14:40.0656 1840 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
11:14:40.0812 1840 ERSvc - ok
11:14:40.0890 1840 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:14:40.0953 1840 Eventlog - ok
11:14:41.0031 1840 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
11:14:41.0078 1840 EventSystem - ok
11:14:41.0156 1840 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:14:41.0343 1840 Fastfat - ok
11:14:41.0421 1840 FastUserSwitchingCompatibility (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
11:14:41.0593 1840 FastUserSwitchingCompatibility - ok
11:14:41.0640 1840 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
11:14:41.0796 1840 Fdc - ok
11:14:41.0875 1840 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
11:14:42.0046 1840 FETNDIS - ok
11:14:42.0125 1840 FETNDISB (b7186b33b6cf3a23841015531e6e7d68) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
11:14:42.0156 1840 FETNDISB - ok
11:14:42.0234 1840 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
11:14:42.0390 1840 Fips - ok
11:14:42.0437 1840 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
11:14:42.0609 1840 Flpydisk - ok
11:14:42.0671 1840 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
11:14:42.0890 1840 FltMgr - ok
11:14:42.0968 1840 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:14:42.0968 1840 FontCache3.0.0.0 - ok
11:14:43.0093 1840 fpcibase (4e1c7afb2f3dd70d89cab2a16ab77c49) C:\WINDOWS\system32\DRIVERS\fpcibase.sys
11:14:43.0187 1840 fpcibase - ok
11:14:43.0265 1840 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:14:43.0437 1840 Fs_Rec - ok
11:14:43.0484 1840 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:14:43.0656 1840 Ftdisk - ok
11:14:43.0765 1840 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
11:14:43.0937 1840 gameenum - ok
11:14:44.0000 1840 getPlus(R) Helper (35a1f815962f3552066c6be4c969d297) C:\Programme\NOS\bin\getPlus_HelperSvc.exe
11:14:44.0015 1840 getPlus(R) Helper - ok
11:14:44.0093 1840 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:14:44.0250 1840 Gpc - ok
11:14:44.0312 1840 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
11:14:44.0328 1840 gupdate - ok
11:14:44.0343 1840 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
11:14:44.0375 1840 gupdatem - ok
11:14:44.0421 1840 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
11:14:44.0437 1840 gusvc - ok
11:14:44.0500 1840 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:14:44.0671 1840 helpsvc - ok
11:14:44.0765 1840 HidServ - ok
11:14:44.0843 1840 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
11:14:44.0984 1840 hkmsvc - ok
11:14:45.0062 1840 hpn - ok
11:14:45.0109 1840 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
11:14:45.0171 1840 HPZid412 - ok
11:14:45.0234 1840 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
11:14:45.0312 1840 HPZipr12 - ok
11:14:45.0390 1840 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
11:14:45.0468 1840 HPZius12 - ok
11:14:45.0531 1840 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:14:45.0562 1840 HTTP - ok
11:14:45.0640 1840 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
11:14:45.0796 1840 HTTPFilter - ok
11:14:45.0859 1840 hwdatacard - ok
11:14:45.0906 1840 i2omgmt - ok
11:14:45.0953 1840 i2omp - ok
11:14:46.0015 1840 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:14:46.0156 1840 i8042prt - ok
11:14:46.0218 1840 ICQ Service (a4e43a7ab1202356bebeb6b798f15488) C:\Programme\ICQ6Toolbar\ICQ Service.exe
11:14:46.0234 1840 ICQ Service - ok
11:14:46.0343 1840 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:14:46.0406 1840 idsvc - ok
11:14:46.0484 1840 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:14:46.0625 1840 Imapi - ok
11:14:46.0750 1840 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
11:14:46.0906 1840 ImapiService - ok
11:14:46.0984 1840 ini910u - ok
11:14:47.0062 1840 IntelIde - ok
11:14:47.0109 1840 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:14:47.0265 1840 intelppm - ok
11:14:47.0359 1840 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
11:14:47.0500 1840 Ip6Fw - ok
11:14:47.0578 1840 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:14:47.0750 1840 IpFilterDriver - ok
11:14:47.0828 1840 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:14:47.0984 1840 IpInIp - ok
11:14:48.0031 1840 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:14:48.0187 1840 IpNat - ok
11:14:48.0265 1840 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:14:48.0421 1840 IPSec - ok
11:14:48.0484 1840 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
11:14:48.0640 1840 irda - ok
11:14:48.0750 1840 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:14:48.0890 1840 IRENUM - ok
11:14:48.0968 1840 Irmon (2efe1db1ec58a26b0c14bfda122e246f) C:\WINDOWS\System32\irmon.dll
11:14:49.0125 1840 Irmon - ok
11:14:49.0203 1840 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
11:14:49.0296 1840 irsir - ok
11:14:49.0390 1840 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:14:49.0546 1840 isapnp - ok
11:14:49.0593 1840 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:14:49.0750 1840 Kbdclass - ok
11:14:49.0843 1840 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:14:50.0000 1840 kmixer - ok
11:14:50.0093 1840 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:14:50.0125 1840 KSecDD - ok
11:14:50.0171 1840 lanmanserver (d6eb4916b203cbe525f8eff5fd5ab16c) C:\WINDOWS\System32\srvsvc.dll
11:14:50.0328 1840 lanmanserver - ok
11:14:50.0421 1840 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
11:14:50.0453 1840 lanmanworkstation - ok
11:14:50.0500 1840 lbrtfdc - ok
11:14:50.0593 1840 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
11:14:50.0750 1840 LmHosts - ok
11:14:50.0812 1840 MACNDIS5 (e949d673842858d458f7e6bcd46a2a5d) C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
11:14:50.0843 1840 MACNDIS5 ( UnsignedFile.Multi.Generic ) - warning
11:14:50.0843 1840 MACNDIS5 - detected UnsignedFile.Multi.Generic (1)
11:14:50.0921 1840 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
11:14:51.0062 1840 Messenger - ok
11:14:51.0125 1840 MIINPazX (5e5024d9e2351db2563b30912b4c4146) C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
11:14:51.0140 1840 MIINPazX ( UnsignedFile.Multi.Generic ) - warning
11:14:51.0140 1840 MIINPazX - detected UnsignedFile.Multi.Generic (1)
11:14:51.0234 1840 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:14:51.0406 1840 mnmdd - ok
11:14:51.0468 1840 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
11:14:51.0625 1840 mnmsrvc - ok
11:14:51.0734 1840 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
11:14:51.0890 1840 Modem - ok
11:14:51.0953 1840 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:14:52.0109 1840 Mouclass - ok
11:14:52.0187 1840 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:14:52.0343 1840 MountMgr - ok
11:14:52.0406 1840 mraid35x - ok
11:14:52.0484 1840 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:14:52.0640 1840 MRxDAV - ok
11:14:52.0734 1840 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:14:52.0796 1840 MRxSmb - ok
11:14:52.0875 1840 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
11:14:53.0015 1840 MSDTC - ok
11:14:53.0125 1840 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:14:53.0265 1840 Msfs - ok
11:14:53.0312 1840 MSIServer - ok
11:14:53.0390 1840 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:14:53.0531 1840 MSKSSRV - ok
11:14:53.0609 1840 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:14:53.0765 1840 MSPCLOCK - ok
11:14:53.0843 1840 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:14:54.0015 1840 MSPQM - ok
11:14:54.0093 1840 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:14:54.0250 1840 mssmbios - ok
11:14:54.0296 1840 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
11:14:54.0484 1840 ms_mpu401 - ok
11:14:54.0578 1840 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
11:14:54.0734 1840 Mup - ok
11:14:54.0796 1840 MZCCntrl (5f9ba398f88fc8928ea6dbd5d144cfca) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
11:14:54.0812 1840 MZCCntrl ( UnsignedFile.Multi.Generic ) - warning
11:14:54.0812 1840 MZCCntrl - detected UnsignedFile.Multi.Generic (1)
11:14:54.0906 1840 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
11:14:55.0078 1840 napagent - ok
11:14:55.0156 1840 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:14:55.0343 1840 NDIS - ok
11:14:55.0406 1840 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:14:55.0562 1840 NdisTapi - ok
11:14:55.0656 1840 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:14:55.0812 1840 Ndisuio - ok
11:14:55.0875 1840 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:14:56.0015 1840 NdisWan - ok
11:14:56.0109 1840 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
11:14:56.0265 1840 NDProxy - ok
11:14:56.0453 1840 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:14:56.0609 1840 NetBIOS - ok
11:14:56.0687 1840 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
11:14:56.0875 1840 NetBT - ok
11:14:56.0953 1840 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:14:57.0125 1840 NetDDE - ok
11:14:57.0140 1840 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:14:57.0296 1840 NetDDEdsdm - ok
11:14:57.0375 1840 NETFRITZ (0f3150fd005ec87421b68484011f3f85) C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS
11:14:57.0421 1840 NETFRITZ ( UnsignedFile.Multi.Generic ) - warning
11:14:57.0421 1840 NETFRITZ - detected UnsignedFile.Multi.Generic (1)
11:14:57.0500 1840 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:14:57.0656 1840 Netlogon - ok
11:14:57.0750 1840 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
11:14:57.0906 1840 Netman - ok
11:14:57.0984 1840 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:14:58.0000 1840 NetTcpPortSharing - ok
11:14:58.0093 1840 Nla (acd8bd448a74f344d46fcaf21bab92af) C:\WINDOWS\System32\mswsock.dll
11:14:58.0140 1840 Nla - ok
11:14:58.0218 1840 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
11:14:58.0375 1840 nm - ok
11:14:58.0453 1840 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:14:58.0593 1840 Npfs - ok
11:14:58.0734 1840 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:14:58.0937 1840 Ntfs - ok
11:14:59.0015 1840 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:14:59.0140 1840 NtLmSsp - ok
11:14:59.0312 1840 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
11:14:59.0515 1840 NtmsSvc - ok
11:14:59.0609 1840 NTSIM (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
11:14:59.0640 1840 NTSIM ( UnsignedFile.Multi.Generic ) - warning
11:14:59.0640 1840 NTSIM - detected UnsignedFile.Multi.Generic (1)
11:14:59.0734 1840 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:14:59.0890 1840 Null - ok
11:15:00.0000 1840 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
11:15:00.0234 1840 nv - ok
11:15:00.0343 1840 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:15:00.0515 1840 NwlnkFlt - ok
11:15:00.0562 1840 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:15:00.0718 1840 NwlnkFwd - ok
11:15:00.0812 1840 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
11:15:00.0953 1840 Parport - ok
11:15:01.0046 1840 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:15:01.0187 1840 PartMgr - ok
11:15:01.0296 1840 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
11:15:01.0437 1840 ParVdm - ok
11:15:01.0546 1840 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
11:15:01.0703 1840 PCI - ok
11:15:01.0781 1840 PCIDump - ok
11:15:01.0843 1840 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:15:01.0984 1840 PCIIde - ok
11:15:02.0046 1840 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:15:02.0187 1840 Pcmcia - ok
11:15:02.0312 1840 PDCOMP - ok
11:15:02.0359 1840 PDFRAME - ok
11:15:02.0406 1840 PDRELI - ok
11:15:02.0468 1840 PDRFRAME - ok
11:15:02.0515 1840 perc2 - ok
11:15:02.0562 1840 perc2hib - ok
11:15:02.0671 1840 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:15:02.0734 1840 PlugPlay - ok
11:15:02.0812 1840 Pml Driver HPZ12 (901c43516504cbe582e4c4193e00876a) C:\WINDOWS\system32\HPZipm12.exe
11:15:02.0843 1840 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
11:15:02.0843 1840 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
11:15:02.0921 1840 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:15:03.0062 1840 PolicyAgent - ok
11:15:03.0140 1840 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:15:03.0296 1840 PptpMiniport - ok
11:15:03.0359 1840 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:15:03.0484 1840 ProtectedStorage - ok
11:15:03.0578 1840 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
11:15:03.0734 1840 PSched - ok
11:15:03.0812 1840 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:15:03.0968 1840 Ptilink - ok
11:15:04.0031 1840 ql1080 - ok
11:15:04.0109 1840 Ql10wnt - ok
11:15:04.0156 1840 ql12160 - ok
11:15:04.0187 1840 ql1240 - ok
11:15:04.0234 1840 ql1280 - ok
11:15:04.0281 1840 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:15:04.0437 1840 RasAcd - ok
11:15:04.0546 1840 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
11:15:04.0703 1840 RasAuto - ok
11:15:04.0796 1840 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
11:15:04.0890 1840 Rasirda - ok
11:15:04.0968 1840 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:15:05.0109 1840 Rasl2tp - ok
11:15:05.0171 1840 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
11:15:05.0328 1840 RasMan - ok
11:15:05.0406 1840 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:15:05.0562 1840 RasPppoe - ok
11:15:05.0609 1840 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:15:05.0765 1840 Raspti - ok
11:15:05.0843 1840 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:15:06.0000 1840 Rdbss - ok
11:15:06.0062 1840 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:15:06.0234 1840 RDPCDD - ok
11:15:06.0343 1840 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
11:15:06.0390 1840 RDPWD - ok
11:15:06.0453 1840 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
11:15:06.0609 1840 RDSessMgr - ok
11:15:06.0750 1840 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
11:15:06.0890 1840 redbook - ok
11:15:06.0968 1840 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
11:15:07.0125 1840 RemoteAccess - ok
11:15:07.0187 1840 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
11:15:07.0343 1840 ROOTMODEM - ok
11:15:07.0406 1840 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
11:15:07.0562 1840 RpcLocator - ok
11:15:07.0656 1840 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:15:07.0765 1840 RpcSs - ok
11:15:07.0828 1840 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
11:15:08.0000 1840 RSVP - ok
11:15:08.0078 1840 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:15:08.0218 1840 SamSs - ok
11:15:08.0312 1840 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
11:15:08.0484 1840 SCardSvr - ok
11:15:08.0562 1840 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
11:15:08.0703 1840 Schedule - ok
11:15:08.0781 1840 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:15:08.0921 1840 Secdrv - ok
11:15:09.0015 1840 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
11:15:09.0156 1840 seclogon - ok
11:15:09.0234 1840 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
11:15:09.0390 1840 SENS - ok
11:15:09.0468 1840 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
11:15:09.0625 1840 serenum - ok
11:15:09.0703 1840 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
11:15:09.0875 1840 Serial - ok
11:15:09.0984 1840 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
11:15:10.0140 1840 Sfloppy - ok
11:15:10.0250 1840 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
11:15:10.0437 1840 SharedAccess - ok
11:15:10.0515 1840 ShellHWDetection (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
11:15:10.0671 1840 ShellHWDetection - ok
11:15:10.0765 1840 Simbad - ok
11:15:10.0796 1840 Sparrow - ok
11:15:10.0859 1840 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:15:11.0000 1840 splitter - ok
11:15:11.0093 1840 Spooler (39356a9cdb6753a6d13a4072a9f5a4bb) C:\WINDOWS\system32\spoolsv.exe
11:15:11.0234 1840 Spooler - ok
11:15:11.0328 1840 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
11:15:11.0468 1840 sr - ok
11:15:11.0562 1840 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
11:15:11.0718 1840 srservice - ok
11:15:11.0812 1840 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
11:15:11.0875 1840 Srv - ok
11:15:11.0953 1840 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
11:15:12.0109 1840 SSDPSRV - ok
11:15:12.0187 1840 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:15:12.0187 1840 ssmdrv - ok
11:15:12.0265 1840 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
11:15:12.0453 1840 stisvc - ok
11:15:12.0562 1840 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:15:12.0703 1840 swenum - ok
11:15:12.0781 1840 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:15:12.0937 1840 swmidi - ok
11:15:13.0015 1840 SwPrv - ok
11:15:13.0078 1840 symc810 - ok
11:15:13.0125 1840 symc8xx - ok
11:15:13.0171 1840 sym_hi - ok
11:15:13.0187 1840 sym_u3 - ok
11:15:13.0281 1840 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:15:13.0437 1840 sysaudio - ok
11:15:13.0500 1840 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
11:15:13.0656 1840 SysmonLog - ok
11:15:13.0765 1840 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
11:15:13.0937 1840 TapiSrv - ok
11:15:14.0015 1840 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:15:14.0093 1840 Tcpip - ok
11:15:14.0171 1840 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:15:14.0312 1840 TDPIPE - ok
11:15:14.0359 1840 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:15:14.0515 1840 TDTCP - ok
11:15:14.0593 1840 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:15:14.0765 1840 TermDD - ok
11:15:14.0859 1840 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
11:15:15.0031 1840 TermService - ok
11:15:15.0109 1840 Themes (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
11:15:15.0250 1840 Themes - ok
11:15:15.0343 1840 TOMCATWAN (884c15a33f2a1129c77f0cc776c20a6d) C:\WINDOWS\system32\DRIVERS\WTOMCAT.SYS
11:15:15.0359 1840 TOMCATWAN ( UnsignedFile.Multi.Generic ) - warning
11:15:15.0359 1840 TOMCATWAN - detected UnsignedFile.Multi.Generic (1)
11:15:15.0406 1840 TosIde - ok
11:15:15.0453 1840 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
11:15:15.0609 1840 TrkWks - ok
11:15:15.0734 1840 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
11:15:15.0875 1840 uagp35 - ok
11:15:15.0953 1840 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:15:16.0109 1840 Udfs - ok
11:15:16.0171 1840 ultra - ok
11:15:16.0281 1840 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:15:16.0453 1840 Update - ok
11:15:16.0546 1840 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
11:15:16.0703 1840 upnphost - ok
11:15:16.0781 1840 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
11:15:16.0937 1840 UPS - ok
11:15:17.0000 1840 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:15:17.0156 1840 usbccgp - ok
11:15:17.0234 1840 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:15:17.0375 1840 usbehci - ok
11:15:17.0437 1840 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:15:17.0625 1840 usbhub - ok
11:15:17.0687 1840 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
11:15:17.0875 1840 usbprint - ok
11:15:17.0937 1840 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:15:18.0109 1840 usbscan - ok
11:15:18.0171 1840 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:15:18.0343 1840 USBSTOR - ok
11:15:18.0390 1840 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:15:18.0546 1840 usbuhci - ok
11:15:18.0625 1840 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:15:18.0765 1840 VgaSave - ok
11:15:18.0859 1840 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
11:15:18.0890 1840 viaagp1 - ok
11:15:18.0968 1840 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
11:15:19.0125 1840 ViaIde - ok
11:15:19.0218 1840 viamraid (65864aba65eee06ea586009301834e43) C:\WINDOWS\system32\DRIVERS\viamraid.sys
11:15:19.0265 1840 viamraid - ok
11:15:19.0328 1840 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
11:15:19.0484 1840 VolSnap - ok
11:15:19.0546 1840 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
11:15:19.0718 1840 VSS - ok
11:15:19.0796 1840 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
11:15:19.0968 1840 W32Time - ok
11:15:20.0062 1840 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:15:20.0203 1840 Wanarp - ok
11:15:20.0265 1840 WDICA - ok
11:15:20.0312 1840 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:15:20.0468 1840 wdmaud - ok
11:15:20.0546 1840 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
11:15:20.0718 1840 WebClient - ok
11:15:20.0812 1840 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
11:15:20.0953 1840 winmgmt - ok
11:15:21.0031 1840 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
11:15:21.0140 1840 WmdmPmSN - ok
11:15:21.0343 1840 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
11:15:21.0515 1840 WmiApSrv - ok
11:15:21.0625 1840 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
11:15:21.0703 1840 WMPNetworkSvc - ok
11:15:21.0796 1840 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
11:15:21.0937 1840 wscsvc - ok
11:15:22.0031 1840 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
11:15:22.0156 1840 wuauserv - ok
11:15:22.0265 1840 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
11:15:22.0296 1840 WudfPf - ok
11:15:22.0375 1840 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
11:15:22.0406 1840 WudfRd - ok
11:15:22.0484 1840 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
11:15:22.0515 1840 WudfSvc - ok
11:15:22.0593 1840 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
11:15:22.0781 1840 WZCSVC - ok
11:15:22.0859 1840 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
11:15:23.0031 1840 xmlprov - ok
11:15:23.0093 1840 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
11:15:23.0515 1840 \Device\Harddisk0\DR0 - ok
11:15:23.0562 1840 Boot (0x1200) (d0517c04920426b888e131008151f2f5) \Device\Harddisk0\DR0\Partition0
11:15:23.0562 1840 \Device\Harddisk0\DR0\Partition0 - ok
11:15:23.0578 1840 Boot (0x1200) (5fcf3a06b7b3ac7d6015730f9b628583) \Device\Harddisk0\DR0\Partition1
11:15:23.0578 1840 \Device\Harddisk0\DR0\Partition1 - ok
11:15:23.0593 1840 ============================================================
11:15:23.0593 1840 Scan finished
11:15:23.0593 1840 ============================================================
11:15:23.0750 0488 Detected object count: 9
11:15:23.0750 0488 Actual detected object count: 9
11:17:53.0437 0488 AVMPORT ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0437 0488 AVMPORT ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0437 0488 de_serv ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0437 0488 de_serv ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0453 0488 MACNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0453 0488 MACNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0453 0488 MIINPazX ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0453 0488 MIINPazX ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0468 0488 MZCCntrl ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0468 0488 MZCCntrl ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0468 0488 NETFRITZ ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0468 0488 NETFRITZ ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0484 0488 NTSIM ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0484 0488 NTSIM ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0484 0488 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0484 0488 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:17:53.0500 0488 TOMCATWAN ( UnsignedFile.Multi.Generic ) - skipped by user
11:17:53.0500 0488 TOMCATWAN ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
13.04.2012, 18:52
| #13 |
| | 50€ Virus OTL Log Hallo, sorry dass ich so lang gebraucht hab. Hier der Text: Code:
ATTFilter ComboFix 12-04-13.01 - K&M 13.04.2012 19:36:48.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.613 [GMT 2:00]
ausgeführt von:: d:\eigene dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
d:\eigene dateien\~WRL2477.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-03-13 bis 2012-04-13 ))))))))))))))))))))))))))))))
.
.
2012-04-12 17:16 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2012-04-12 17:14 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2012-04-12 17:11 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2012-04-12 17:09 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2012-04-12 09:35 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-04-12 09:35 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-04-12 09:35 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-04-12 09:33 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2012-04-10 17:01 . 2012-01-09 16:20 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2012-04-09 20:33 . 2012-04-09 21:38 -------- d-----w- c:\windows\system32\NtmsData
2012-04-09 20:21 . 2012-04-09 20:21 -------- d-----w- c:\dokumente und einstellungen\K&M\Anwendungsdaten\Avira
2012-04-09 20:19 . 2012-01-31 06:56 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-04-09 20:19 . 2012-01-31 06:56 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-04-09 20:19 . 2011-09-16 14:08 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-04-09 20:19 . 2012-04-09 20:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-04-09 20:19 . 2012-04-09 20:19 -------- d-----w- c:\programme\Avira
2012-04-09 19:47 . 2012-04-09 19:47 -------- d-----w- c:\windows\system32\de
2012-04-09 19:47 . 2012-04-09 19:47 -------- d-----w- c:\windows\system32\bits
2012-04-09 19:47 . 2012-04-09 19:47 -------- d-----w- c:\windows\l2schemas
2012-04-09 19:38 . 2012-04-09 19:38 -------- d-----w- c:\windows\EHome
2012-04-09 18:52 . 2012-04-09 18:52 -------- d-----w- C:\_OTL
2012-04-07 21:44 . 2012-04-07 21:44 -------- d-----w- c:\programme\ESET
2012-04-07 20:33 . 2012-04-07 20:33 -------- d-----w- c:\dokumente und einstellungen\K&M\Anwendungsdaten\Malwarebytes
2012-04-07 20:33 . 2012-04-07 20:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-04-07 20:33 . 2012-04-07 20:33 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-04-07 20:33 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-06 15:03 . 2012-04-06 15:03 -------- d-----w- c:\dokumente und einstellungen\Administrator
2012-04-06 14:19 . 2012-04-06 16:28 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-01 01:15 . 2006-02-28 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 01:15 . 2006-02-28 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2012-03-01 01:15 . 2006-02-28 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2012-03-01 01:15 . 2006-02-28 12:00 17408 ------w- c:\windows\system32\corpol.dll
2012-02-29 14:09 . 2006-02-28 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2006-02-28 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2006-02-28 12:00 389120 ----a-w- c:\windows\system32\html.iec
2012-02-03 09:57 . 2006-02-28 12:00 1860224 ----a-w- c:\windows\system32\win32k.sys
2012-01-20 17:55 . 2012-01-20 17:55 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-13 04:38 . 2012-04-12 09:14 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-01 68856]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"ISDN SpeedManager"="c:\programme\T-Online\ISDN SpeedManager\Tomcat.exe" [2005-09-22 1097728]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-01-31 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
VIA RAID TOOL.lnk - c:\programme\VIA\RAID\raid_tool.exe [2006-7-25 565248]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ISDNWatch.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
backup=c:\windows\pss\ISDNWatch.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISDN SpeedManager]
2005-09-22 10:32 1097728 ----a-w- c:\programme\T-Online\ISDN SpeedManager\TOMCAT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [09.04.2012 22:19 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.04.2012 22:19 86224]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [25.07.2006 15:42 59520]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [13.12.2008 23:35 222456]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [06.02.2007 17:57 61440]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [18.06.2003 02:00 51200]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [06.02.2007 17:57 17280]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\NETFRITZ.SYS [25.07.2006 15:43 297984]
R3 TOMCATWAN;T-Online DynamicISDN (WDM);c:\windows\system32\drivers\WTOMCAT.sys [25.07.2006 16:50 173334]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [13.02.2010 09:34 135664]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [25.07.2006 16:10 37568]
S3 fpcibase;FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [25.07.2006 16:10 481408]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [13.02.2010 09:34 135664]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [06.02.2007 17:57 17152]
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-13 07:34]
.
2012-04-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-13 07:34]
.
2012-04-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004Core.job
- c:\dokumente und einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-12-21 05:50]
.
2012-04-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004UA.job
- c:\dokumente und einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-12-21 05:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{C225B8F9-56ED-4897-9F91-A6F313DAB0D3}: NameServer = 192.168.120.252,192.168.120.253
DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://www.king.com/ctl/kingcomie.cab
FF - ProfilePath - c:\dokumente und einstellungen\K&M\Anwendungsdaten\Mozilla\Firefox\Profiles\mdpnxkjd.default\
FF - prefs.js: browser.search.selectedEngine -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-InfoCockpit - c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
MSConfigStartUp-ToADiMon - c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe Acrobat Reader 3.01 - c:\windows\unin0407.exe
AddRemove-BilliBanni Mathe, Alter: 6-8 - c:\windows\IsUn0407.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-iPhoto Plus 4 - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-13 19:42
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-13 19:45:45
ComboFix-quarantined-files.txt 2012-04-13 17:45
.
Vor Suchlauf: 11 Verzeichnis(se), 32.142.516.224 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 32.252.239.872 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - C400250F14CA9E2E4A6D7697ED834AB1
|
|
16.04.2012, 21:47
| #14 |
| | 50€ Virus OTL Log Hallo, hab die Programme laufen lassen, beim OSAM stand immer "waiting for server analyse request failed" und es ging nicht weiter. Hier sind mal die LOGs OSAM: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 21:03:33 on 16.04.2012 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Unable to get information Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskUserS-1-5-21-1078081533-484061587-839522115-1004UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "bdeadmin.cpl" - ? - C:\WINDOWS\system32\bdeadmin.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "X-Setup Pro" - ? - C:\Programme\X-Setup Pro\bin\xqdcXSPApplet.cpl (File found, but it contains no detailed information) [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys "AVM FRITZ!web PPP over ISDN" (NETFRITZ) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS "AVMPORT" (AVMPORT) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmport.sys "catchme" (catchme) - ? - C:\DOKUME~1\K&M\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "Huawei DataCard USB Modem and USB Serial" (hwdatacard) - ? - C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "kfldqpow" (kfldqpow) - ? - C:\DOKUME~1\K&M\LOKALE~1\Temp\kfldqpow.sys (Hidden registry entry, rootkit activity | File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "MACNDIS5 NDIS Protocol Driver" (MACNDIS5) - "Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS "MIINPazX NDIS Protocol Driver" (MIINPazX) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS "NTSIM" (NTSIM) - "VIA Networking Technologies, Inc. " - C:\WINDOWS\system32\ntsim.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "T-Online DynamicISDN (WDM)" (TOMCATWAN) - "T-Systems Nova GmbH" - C:\WINDOWS\System32\DRIVERS\WTOMCAT.SYS "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {CF184AD3-CDCB-4168-A3F7-8E447D129300} "CZipHandler Object" - "Hewlett-Packard Company" - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "{965B54B0-71E0-4611-8DE7-F73FA0B20E26}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} "get_atlcom Class" - "NOS Microsystems Ltd." - C:\WINDOWS\Downloaded Program Files\gp.ocx / hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} "king.com" - "Midasplayer.com Ltd" - C:\WINDOWS\KingComIE.dll / hxxp://www.king.com/ctl/kingcomie.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash11e.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "ICQ6" - "ICQ, LLC." - C:\Programme\ICQ6.5\ICQ.exe -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll {53707962-6F74-2D53-2644-206D7942484F} "{53707962-6F74-2D53-2644-206D7942484F}" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Shortcut exists | File exists) "HP Image Zone Schnellstart.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Shortcut exists | File exists) "Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\OSA9.EXE (Shortcut exists | File exists) "VIA RAID TOOL.lnk" - "VIA Technologies" - C:\Programme\VIA\RAID\raid_tool.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\K&M\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" "T-Online_Software_6\WLAN-Access Finder" - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "HP Component Manager" - "Hewlett-Packard Company" - "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" "HP Software Update" - "Hewlett-Packard Company" - "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" "ISDN SpeedManager" - "T-Systems International GmbH" - "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe" "NeroCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe "RemoteControl" - "Cyberlink Corp." - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "FRITZ!fax Color Port Monitor" - "AVM Berlin GmbH" - C:\WINDOWS\system32\FritzColorPort.dll "FRITZ!fax Port Monitor" - "AVM Berlin GmbH" - C:\WINDOWS\system32\FritzPort.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe "AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe "getPlus(R) Helper" (getPlus(R) Helper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_HelperSvc.exe "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe "Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe "T-Online WLAN Adapter Steuerungsdienst" (MZCCntrl) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-16 20:43:16
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Maxtor_6L160P0 rev.BAJ41G20
Running: 9il328vn.exe; Driver: C:\DOKUME~1\K&M\LOKALE~1\Temp\kfldqpow.sys
---- System - GMER 1.0.15 ----
SSDT F7F8D06C ZwClose
SSDT F7F8D026 ZwCreateKey
SSDT F7F8D076 ZwCreateSection
SSDT F7F8D01C ZwCreateThread
SSDT F7F8D02B ZwDeleteKey
SSDT F7F8D035 ZwDeleteValueKey
SSDT F7F8D067 ZwDuplicateObject
SSDT F7F8D03A ZwLoadKey
SSDT F7F8D008 ZwOpenProcess
SSDT F7F8D00D ZwOpenThread
SSDT F7F8D08F ZwQueryValueKey
SSDT F7F8D044 ZwReplaceKey
SSDT F7F8D080 ZwRequestWaitReplyPort
SSDT F7F8D03F ZwRestoreKey
SSDT F7F8D07B ZwSetContextThread
SSDT F7F8D085 ZwSetSecurityObject
SSDT F7F8D030 ZwSetValueKey
SSDT F7F8D08A ZwSystemDebugControl
SSDT F7F8D017 ZwTerminateProcess
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-16 21:09:03
-----------------------------
21:09:03.265 OS Version: Windows 5.1.2600 Service Pack 3
21:09:03.265 Number of processors: 1 586 0x409
21:09:03.265 ComputerName: MAYER-8A9FA72D7 UserName: K&M
21:09:03.828 Initialize success
21:34:17.468 AVAST engine defs: 12041600
22:20:58.093 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
22:20:58.093 Disk 0 Vendor: Maxtor_6L160P0 BAJ41G20 Size: 156334MB BusType: 3
22:20:58.140 Disk 0 MBR read successfully
22:20:58.140 Disk 0 MBR scan
22:20:58.187 Disk 0 Windows XP default MBR code
22:20:58.203 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 49999 MB offset 63
22:20:58.203 Disk 0 Partition - 00 0F Extended LBA 106320 MB offset 102398310
22:20:58.281 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 106320 MB offset 102398373
22:20:58.343 Disk 0 scanning sectors +320143320
22:20:58.640 Disk 0 scanning C:\WINDOWS\system32\drivers
22:21:51.062 Service scanning
22:22:04.031 Modules scanning
22:23:25.203 Disk 0 trace - called modules:
22:23:25.765 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
22:23:25.765 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8677bab8]
22:23:25.781 3 CLASSPNP.SYS[f78a2fd7] -> nt!IofCallDriver -> \Device\00000073[0x86776188]
22:23:25.781 5 ACPI.sys[f7818620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x867ced98]
22:23:26.125 AVAST engine scan C:\WINDOWS
22:24:29.015 AVAST engine scan C:\WINDOWS\system32
22:31:48.609 AVAST engine scan C:\WINDOWS\system32\drivers
22:32:41.296 AVAST engine scan C:\Dokumente und Einstellungen\K&M
22:41:21.843 AVAST engine scan C:\Dokumente und Einstellungen\All Users
22:44:01.343 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\K&M\Desktop\MBR.dat"
22:44:01.343 The log file has been saved successfully to "C:\Dokumente und Einstellungen\K&M\Desktop\aswMBR.txt"
|
|
17.04.2012, 21:46
| #15 |
| | 50€ Virus OTL Log Hallo, hier die Logs. SuperAntiSpyware: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 04/17/2012 at 08:53 PM
Application Version : 5.0.1146
Core Rules Database Version : 8467
Trace Rules Database Version: 6279
Scan type : Complete Scan
Total Scan Time : 01:21:53
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 541
Memory threats detected : 0
Registry items scanned : 33867
Registry threats detected : 0
File items scanned : 117680
File threats detected : 625
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@18pornmovies[2].txt [ /18pornmovies ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@247realmedia[1].txt [ /247realmedia ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@2o7[1].txt [ /2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@a.revenuemax[1].txt [ /a.revenuemax ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@accounts.google[1].txt [ /accounts.google ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ad-hoc-news[2].txt [ /ad-hoc-news ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ad.1asport[1].txt [ /ad.1asport ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ad.360yield[1].txt [ /ad.360yield ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ad.71i[1].txt [ /ad.71i ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ad.ad-srv[2].txt [ /ad.ad-srv ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ad.adc-serv[1].txt [ /ad.adc-serv ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ad.adition[1].txt [ /ad.adition ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ad.adnet[1].txt [ /ad.adnet ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ad.adnet[2].txt [ /ad.adnet ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ad.bauerverlag[1].txt [ /ad.bauerverlag ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ad.dyntracker[1].txt [ /ad.dyntracker ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ad.dyntracker[2].txt [ /ad.dyntracker ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ad.hbv[1].txt [ /ad.hbv ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ad.zanox[1].txt [ /ad.zanox ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ad1.adfarm1.adition[1].txt [ /ad1.adfarm1.adition ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ad1.chefkoch[2].txt [ /ad1.chefkoch ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ad3.adfarm1.adition[2].txt [ /ad3.adfarm1.adition ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adbrite[2].txt [ /adbrite ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adcentriconline[1].txt [ /adcentriconline ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adecn[1].txt [ /adecn ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adform[2].txt [ /adform ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adnetxchange[1].txt [ /adnetxchange ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adopt.euroclick[2].txt [ /adopt.euroclick ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.1a-infosysteme[1].txt [ /ads.1a-infosysteme ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.ad4game[2].txt [ /ads.ad4game ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.brandwire[1].txt [ /ads.brandwire ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.crakmedia[2].txt [ /ads.crakmedia ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.creative-serving[2].txt [ /ads.creative-serving ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.dothads[2].txt [ /ads.dothads ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.evendi[2].txt [ /ads.evendi ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.famdirekt[1].txt [ /ads.famdirekt ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.fling[1].txt [ /ads.fling ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.glispa[2].txt [ /ads.glispa ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.heias[2].txt [ /ads.heias ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.immobilienscout24[1].txt [ /ads.immobilienscout24 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.mammothfs[1].txt [ /ads.mammothfs ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.medienhaus[1].txt [ /ads.medienhaus ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.myswitzerland[2].txt [ /ads.myswitzerland ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.oneview[1].txt [ /ads.oneview ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.planetactive[1].txt [ /ads.planetactive ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.pointroll[2].txt [ /ads.pointroll ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.pubmatic[2].txt [ /ads.pubmatic ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.quartermedia[2].txt [ /ads.quartermedia ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.stardoll[1].txt [ /ads.stardoll ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.t-online[1].txt [ /ads.t-online ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.tier[1].txt [ /ads.tier ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.traffikings[1].txt [ /ads.traffikings ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.universal-music[1].txt [ /ads.universal-music ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.watchmygf[2].txt [ /ads.watchmygf ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.youporn[1].txt [ /ads.youporn ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads.zeusclicks[1].txt [ /ads.zeusclicks ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads2.wetter[1].txt [ /ads2.wetter ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ads2.zeusclicks[1].txt [ /ads2.zeusclicks ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adserver.71i[1].txt [ /adserver.71i ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adserver.fck.onvert[1].txt [ /adserver.fck.onvert ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adserver.mediscope[1].txt [ /adserver.mediscope ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adserver.myvideo[1].txt [ /adserver.myvideo ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adserver2.exgfnetwork[2].txt [ /adserver2.exgfnetwork ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adsrv.admediate[1].txt [ /adsrv.admediate ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adsrv1.admediate[1].txt [ /adsrv1.admediate ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adultadworld[2].txt [ /adultadworld ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adultfriendfinder[1].txt [ /adultfriendfinder ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@advertising[2].txt [ /advertising ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adviva[1].txt [ /adviva ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adxpansion[2].txt [ /adxpansion ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@adxpose[1].txt [ /adxpose ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@aimfar.solution.weborama[1].txt [ /aimfar.solution.weborama ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@alcoporn[2].txt [ /alcoporn ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@all-sex-free[1].txt [ /all-sex-free ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@all-sextube[2].txt [ /all-sextube ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@allesklarcomag.112.2o7[1].txt [ /allesklarcomag.112.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@apmebf[2].txt [ /apmebf ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ar.atwola[2].txt [ /ar.atwola ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@at.atwola[2].txt [ /at.atwola ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@atwola[1].txt [ /atwola ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@autoscout24.112.2o7[1].txt [ /autoscout24.112.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@averydennison.112.2o7[1].txt [ /averydennison.112.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@banner.testberichte[1].txt [ /banner.testberichte ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@banners.facebookofsex[2].txt [ /banners.facebookofsex ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@bfast[1].txt [ /bfast ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@bizrate[2].txt [ /bizrate ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@bluestreak[1].txt [ /bluestreak ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@bs.serving-sys[1].txt [ /bs.serving-sys ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@bt.ilsemedia[1].txt [ /bt.ilsemedia ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@casalemedia[2].txt [ /casalemedia ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@cdn.at.atwola[2].txt [ /cdn.at.atwola ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@cdn5.specificclick[2].txt [ /cdn5.specificclick ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@chokertraffic[2].txt [ /chokertraffic ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@clickbank[1].txt [ /clickbank ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@clicksor[2].txt [ /clicksor ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@content.yieldmanager[1].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@content.yieldmanager[3].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@count.primawebtools[2].txt [ /count.primawebtools ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@counter.sexsuche[1].txt [ /counter.sexsuche ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@counter2.sexmoney[1].txt [ /counter2.sexmoney ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@counter3.sextracker[2].txt [ /counter3.sextracker ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@countomat[1].txt [ /countomat ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@cpx.mediascale[1].txt [ /cpx.mediascale ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@crazyhomesex[1].txt [ /crazyhomesex ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@dafuckbook[2].txt [ /dafuckbook ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@data.coremetrics[1].txt [ /data.coremetrics ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@de.partypoker[1].txt [ /de.partypoker ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@de2.komtrack[2].txt [ /de2.komtrack ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@dealtime[1].txt [ /dealtime ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@delivery.ads.coupling-media[1].txt [ /delivery.ads.coupling-media ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@deutschepostag.112.2o7[1].txt [ /deutschepostag.112.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@dhdmedia[1].txt [ /dhdmedia ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@discount24[2].txt [ /discount24 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@doubleclick[2].txt [ /doubleclick ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@dynamic.media.adrevolver[2].txt [ /dynamic.media.adrevolver ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@dyntracker[1].txt [ /dyntracker ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@e-2dj6wfkoamd5gdp.stats.esomniture[1].txt [ /e-2dj6wfkoamd5gdp.stats.esomniture ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@e-2dj6wjnygkajkeq.stats.esomniture[2].txt [ /e-2dj6wjnygkajkeq.stats.esomniture ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ehg-dig.hitbox[2].txt [ /ehg-dig.hitbox ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ehg-guj.hitbox[1].txt [ /ehg-guj.hitbox ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ehg-systemax.hitbox[1].txt [ /ehg-systemax.hitbox ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@elitepartner[1].txt [ /elitepartner ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ero-advertising[1].txt [ /ero-advertising ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@euroclick[1].txt [ /euroclick ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@euros4click[1].txt [ /euros4click ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@exoclick[2].txt [ /exoclick ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@eyewonder[2].txt [ /eyewonder ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@femaleaffairs[1].txt [ /femaleaffairs ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@fl01.ct2.comclick[1].txt [ /fl01.ct2.comclick ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@frontlinegmbh.122.2o7[1].txt [ /frontlinegmbh.122.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@fuckovermyex[1].txt [ /fuckovermyex ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@galleries.homepornbay[2].txt [ /galleries.homepornbay ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@girlsteachsex[1].txt [ /girlsteachsex ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@go.dynamic-tracking[1].txt [ /go.dynamic-tracking ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@gostats[2].txt [ /gostats ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@guj.122.2o7[1].txt [ /guj.122.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@h.starware[1].txt [ /h.starware ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@hansaplast.112.2o7[1].txt [ /hansaplast.112.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@himedia.individuad[2].txt [ /himedia.individuad ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@hitbox[2].txt [ /hitbox ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@hmt.connexpromotions[2].txt [ /hmt.connexpromotions ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@homepornbay[2].txt [ /homepornbay ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@im.banner.t-online[1].txt [ /im.banner.t-online ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@imrworldwide[2].txt [ /imrworldwide ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@indextools[2].txt [ /indextools ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@komtrack[2].txt [ /komtrack ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@kontera[2].txt [ /kontera ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@leisure.122.2o7[1].txt [ /leisure.122.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@liveperson[1].txt [ /liveperson ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@liveperson[3].txt [ /liveperson ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@markussexblog[2].txt [ /markussexblog ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@media.adrevolver[2].txt [ /media.adrevolver ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@media.funpic[2].txt [ /media.funpic ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@media.gan-online[1].txt [ /media.gan-online ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@media6degrees[1].txt [ /media6degrees ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@my.starware[1].txt [ /my.starware ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@myroitracking[1].txt [ /myroitracking ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@n.free-porn-photo[1].txt [ /n.free-porn-photo ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@naked[2].txt [ /naked ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@new-porn-video[1].txt [ /new-porn-video ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@new-teensex[2].txt [ /new-teensex ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@newpornclips[1].txt [ /newpornclips ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@nike.112.2o7[1].txt [ /nike.112.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@oberon-media[1].txt [ /oberon-media ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@olympiaverlag.122.2o7[1].txt [ /olympiaverlag.122.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@openx.sexsearchcom[1].txt [ /openx.sexsearchcom ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ottogroup.112.2o7[1].txt [ /ottogroup.112.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ottotrialpopunders.112.2o7[1].txt [ /ottotrialpopunders.112.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@overture[2].txt [ /overture ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@partypoker[1].txt [ /partypoker ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@peekstats[2].txt [ /peekstats ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@pnm-adserver[1].txt [ /pnm-adserver ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@pointroll[2].txt [ /pointroll ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@poobieseuropebv.solution.weborama[2].txt [ /poobieseuropebv.solution.weborama ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@pornknot[2].txt [ /pornknot ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@pornnextdoor[2].txt [ /pornnextdoor ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@pornografish[2].txt [ /pornografish ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@porno[2].txt [ /porno ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@porn[1].txt [ /porn ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@pu.trafficshop[1].txt [ /pu.trafficshop ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@purpleporno[2].txt [ /purpleporno ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@questionmarket[2].txt [ /questionmarket ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@revenue[2].txt [ /revenue ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@revsci[1].txt [ /revsci ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@richmedia.yahoo[1].txt [ /richmedia.yahoo ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@roitracking[1].txt [ /roitracking ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@rotator.adjuggler[2].txt [ /rotator.adjuggler ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@rts.pgmediaserve[1].txt [ /rts.pgmediaserve ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ru4[1].txt [ /ru4 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@s3.trafficmaxx[1].txt [ /s3.trafficmaxx ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@server.adform[1].txt [ /server.adform ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@server.cpmstar[2].txt [ /server.cpmstar ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@server.lon.liveperson[1].txt [ /server.lon.liveperson ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@sevenoneintermedia.112.2o7[1].txt [ /sevenoneintermedia.112.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@sexlist[2].txt [ /sexlist ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@sexpartnerclub[2].txt [ /sexpartnerclub ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@sexplaycam[1].txt [ /sexplaycam ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@sextracker[2].txt [ /sextracker ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@smartadserver[1].txt [ /smartadserver ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@specificclick[2].txt [ /specificclick ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@starware[2].txt [ /starware ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@stat.dealtime[2].txt [ /stat.dealtime ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@statcounter[2].txt [ /statcounter ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@stats.ilsemedia[1].txt [ /stats.ilsemedia ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@statse.webtrendslive[1].txt [ /statse.webtrendslive ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@steganosgmbh.112.2o7[1].txt [ /steganosgmbh.112.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@stepstone.112.2o7[1].txt [ /stepstone.112.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@sunteenies[2].txt [ /sunteenies ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@tacoda.at.atwola[2].txt [ /tacoda.at.atwola ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@tele2de.112.2o7[1].txt [ /tele2de.112.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@toplist[1].txt [ /toplist ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@track.adform[2].txt [ /track.adform ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@track.effiliation[1].txt [ /track.effiliation ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@track.effiliation[2].txt [ /track.effiliation ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@track.webgains[1].txt [ /track.webgains ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@track.webtrekk[1].txt [ /track.webtrekk ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@track.webtrekk[2].txt [ /track.webtrekk ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@track.webtrekk[3].txt [ /track.webtrekk ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@trackfox2[1].txt [ /trackfox2 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@tracking.3gnet[2].txt [ /tracking.3gnet ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@tracking.fahrrad[2].txt [ /tracking.fahrrad ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@tracking.fahrrad[3].txt [ /tracking.fahrrad ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@tracking.hannoversche[2].txt [ /tracking.hannoversche ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@tracking.klicktel[1].txt [ /tracking.klicktel ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@tracking.klicktel[3].txt [ /tracking.klicktel ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@tracking.mindshare[2].txt [ /tracking.mindshare ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@tracking.mlsat02[1].txt [ /tracking.mlsat02 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@tracking.s24[2].txt [ /tracking.s24 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@trackmatics[1].txt [ /trackmatics ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@tradedoubler[2].txt [ /tradedoubler ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@trafficcenter[1].txt [ /trafficcenter ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@trafficholder[2].txt [ /trafficholder ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@traffictrack[2].txt [ /traffictrack ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@travelscout24.112.2o7[1].txt [ /travelscout24.112.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@tribalfusion[1].txt [ /tribalfusion ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@try.starware[1].txt [ /try.starware ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@tubesexclips[2].txt [ /tubesexclips ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@unitymedia[2].txt [ /unitymedia ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@valueclick[1].txt [ /valueclick ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@view.advert-layer[1].txt [ /view.advert-layer ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@weborama[1].txt [ /weborama ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@windowsmedia[1].txt [ /windowsmedia ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@wissende.122.2o7[1].txt [ /wissende.122.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@wlw.122.2o7[1].txt [ /wlw.122.2o7 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@wunderloop.zanox[1].txt [ /wunderloop.zanox ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@ww251.smartadserver[1].txt [ /ww251.smartadserver ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.18pornmovies[1].txt [ /www.18pornmovies ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.18sextube[1].txt [ /www.18sextube ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.active-tracking[1].txt [ /www.active-tracking ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.all-free-sex[1].txt [ /www.all-free-sex ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.burstnet[1].txt [ /www.burstnet ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.counter-gratis[1].txt [ /www.counter-gratis ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.crazyporntube[2].txt [ /www.crazyporntube ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.elitepartner[2].txt [ /www.elitepartner ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.femaleaffairs[1].txt [ /www.femaleaffairs ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.fucking1[2].txt [ /www.fucking1 ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.googleadservices[10].txt [ /www.googleadservices ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.googleadservices[1].txt [ /www.googleadservices ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.googleadservices[3].txt [ /www.googleadservices ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.googleadservices[5].txt [ /www.googleadservices ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.hardsexmovs[2].txt [ /www.hardsexmovs ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.newpornclips[1].txt [ /www.newpornclips ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.pornknot[2].txt [ /www.pornknot ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.pornmoviespick[2].txt [ /www.pornmoviespick ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.porno[1].txt [ /www.porno ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.porntubetraffic[1].txt [ /www.porntubetraffic ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.porn[1].txt [ /www.porn ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.sexpartnerclub[2].txt [ /www.sexpartnerclub ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.teenhana[2].txt [ /www.teenhana ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.usenext[1].txt [ /www.usenext ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.vagosex[2].txt [ /www.vagosex ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.youporn[1].txt [ /www.youporn ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www.zanox-affiliate[1].txt [ /www.zanox-affiliate ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@www5.addfreestats[1].txt [ /www5.addfreestats ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@xiti[1].txt [ /xiti ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@xxxblackbook[2].txt [ /xxxblackbook ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@xxxcounter[1].txt [ /xxxcounter ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@yadro[1].txt [ /yadro ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@youporninhd[1].txt [ /youporninhd ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@youporn[2].txt [ /youporn ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@zanox-affiliate[2].txt [ /zanox-affiliate ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@zanox[1].txt [ /zanox ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@zbox.zanox[2].txt [ /zbox.zanox ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@zedo[2].txt [ /zedo ]
C:\Dokumente und Einstellungen\K&M\Cookies\QQYAD2XC.txt [ /tracking.quisma.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\TG3DHN6A.txt [ /mediaplex.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\G1NXD94E.txt [ /ad2.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\4SWN1XYE.txt [ /adtech.de ]
C:\Dokumente und Einstellungen\K&M\Cookies\4YWYBM77.txt [ /ad.yieldmanager.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\QESA6OHL.txt [ /www.etracker.de ]
C:\Dokumente und Einstellungen\K&M\Cookies\ZQDXEHJE.txt [ /serving-sys.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\3O75A6C7.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\4Z8HJ7K9.txt [ /invitemedia.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\YNPOTUQ2.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@de.sitestat[1].txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\XIYE8ONX.txt [ /eas.apm.emediate.eu ]
C:\Dokumente und Einstellungen\K&M\Cookies\GKVX6ECU.txt [ /fastclick.net ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@mbb[1].txt [ /traffic.mpnrs.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\062CQJLU.txt [ /webmasterplan.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@de.sitestat[2].txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@de.sitestat[4].txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@de.sitestat[5].txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@de.sitestat[6].txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\5PYV87FM.txt [ /tracking.mobile.de ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@de.sitestat[3].txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\k&m@CA8M0HBX.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\2KS1CBUK.txt [ /ad4.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\FAGOBCOD.txt [ /clickfuse.com ]
C:\Dokumente und Einstellungen\K&M\Cookies\YEE2T16O.txt [ /c.atdmt.com ]
C:\DOKUMENTE UND EINSTELLUNGEN\K&M\Cookies\k&m@www.autoteile-blinker[1].txt [ Cookie:k&m@www.autoteile-blinker.de/counter/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\K&M\Cookies\k&m@www.autoteile-und-autoersatzteile[1].txt [ Cookie:k&m@www.autoteile-und-autoersatzteile.de/counter/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\K&M\Cookies\k&m@nswp[1].txt [ Cookie:k&m@nswp.de/track/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\K&M\Cookies\k&m@web10.cust.netforge[1].txt [ Cookie:k&m@web10.cust.netforge.de/stats/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\K&M\Cookies\k&m@clkads[3].txt [ Cookie:k&m@clkads.com/adServe/banners ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.creativdiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.vodafonegroup.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.conrad.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.bizrate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MDPNXKJD.DEFAULT\COOKIES.SQLITE ]
.ikea.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
m1.webstats.motigo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.hannoversche.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.estat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.web-stat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.web-stat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.web-stat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.usenext.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.www.burstnet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.tracking123.nl [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mm.chitika.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.gaypornofilme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.gaypornofilme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.gaypornofilme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.gaypornofilme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bizrate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bizrate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bizrate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.loccitane.solution.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.loccitane.solution.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.loccitane.solution.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.loccitane.solution.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.stats4free.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.stats4free.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
eas4.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
buntebilder.trendymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.dmcontactmanagement.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.penis.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.penis.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.penis.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.apodiscounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.apodiscounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.apodiscounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.vigrx-penis.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.vigrx-penis.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.vigrx-penis.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.www.sexuellegesundheit.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.www.sexhadmin.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.sexuellegesundheit.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.sexuellegesundheit.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.sexuellegesundheit.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
server.iad.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.germansexvideo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.germansexvideo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.germansexvideo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.germansexvideo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.germansexvideo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.germansexvideo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.germansexvideo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.germansexvideo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.germansexvideo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.germansexvideo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.toplist.cz [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adxpansion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.exoclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.porn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.porn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.porn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.porn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adserver.mvg-werbung.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.autoscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adserver.mediadomain-verlag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.aok.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\K&M\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
Trojan.Agent/Gen-Downloader
C:\PROGRAMME\ZYLOM GAMES\DOGGIE DASH DELUXE\DOGGIEDASH.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\K&M\STARTMENü\PROGRAMME\ZYLOM GAMES\DOGGIE DASH DELUXE\DOGGIE DASH DELUXE.LNK
malware: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.17.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 K&M :: MAYER-8A9FA72D7 [Administrator] 17.04.2012 17:31:23 mbam-log-2012-04-17 (17-31-23).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 327274 Laufzeit: 1 Stunde(n), 33 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\_OTL\MovedFiles\04092012_205204\C_Dokumente und Einstellungen\K&M\ms.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\04092012_205204\C_Dokumente und Einstellungen\K&M\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
| Themen zu 50€ Virus OTL Log |
| 0x00000001, 50@virus, adobe, alternate, bezahlen und herunterladen, bho, bildschirm, diner dash, einstellungen, error, explorer, fehler, firefox, flash player, format, helper, home, infiziert, kaspersky, logfile, musik, object, officejet, otl log, plug-in, registry, rundll, safer networking, scan, searchscopes, security, software, temp, udp, virus, windows internet |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Hybrid-Darstellung
