| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: VerschlüsselungstrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.05.2012, 21:42
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Verschlüsselungstrojaner Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.05.2012, 21:55
| #17 |
 | VerschlüsselungstrojanerCode:
ATTFilter OTL logfile created on: 23.05.2012 23:45:13 - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = D:\PROGRAMS\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 366,67 Gb Free Space | 78,73% Space Free | Partition Type: NTFS
Drive D: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 1,91 Gb Total Space | 1,44 Gb Free Space | 75,31% Space Free | Partition Type: FAT
Computer Name: ***** | User Name: h
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
========== Win32 Services (SafeList) ==========
SRV - [2012.05.09 16:03:54 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.09 01:33:54 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.09 01:33:53 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.08.24 15:48:04 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2011.08.24 15:47:45 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.07.20 13:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2012.05.09 01:33:54 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.09 01:33:54 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINXP\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.02.11 09:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.06.17 18:56:24 | 000,079,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2009.06.17 18:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009.06.17 18:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2009.06.17 18:55:58 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\LHidEqd.sys -- (LHidEqd)
DRV - [2009.06.17 18:55:50 | 000,040,720 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\LEqdUsb.sys -- (LEqdUsb)
DRV - [2009.06.17 18:55:34 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto] -- C:\WINXP\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2009.06.17 18:55:26 | 000,063,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2009.06.17 18:55:18 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2008.04.13 23:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.04.13 21:05:40 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2004.08.02 21:09:18 | 000,635,281 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.06.30 14:01:12 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\sisnicxp.sys -- (SISNICXP)
DRV - [2004.02.24 11:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2002.09.26 14:41:58 | 000,029,312 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot] -- C:\WINXP\system32\drivers\SISAGPX.SYS -- (sisagp)
DRV - [2002.06.10 15:24:22 | 000,188,592 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\lvvi500a.sys -- (LVVI500A)
DRV - [2002.06.10 15:21:02 | 000,010,254 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\LVBulk.sys -- (LVBulk)
DRV - [2002.06.10 15:20:32 | 000,034,816 | ---- | M] (Logitech Inc.) [Kernel | System] -- C:\WINXP\system32\drivers\LVSound2.sys -- (lusbaudio)
DRV - [2001.08.17 13:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\msmpu401.sys -- (ms_mpu401)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-484763869-706699826-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\S-1-5-21-484763869-706699826-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-484763869-706699826-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-484763869-706699826-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-484763869-706699826-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C4 FE 95 FC 7C 91 CC 01 [binary data]
IE - HKU\S-1-5-21-484763869-706699826-1606980848-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-484763869-706699826-1606980848-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
========== FireFox ==========
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.09 16:03:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.31 16:00:39 | 000,000,000 | ---D | M]
[2011.10.25 20:47:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\h\Anwendungsdaten\Mozilla\Extensions
[2012.05.23 21:51:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\h\Anwendungsdaten\Mozilla\Firefox\Profiles\f027ydfc.default\extensions
[2012.02.04 03:46:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
[2012.05.09 16:03:54 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.01.27 00:41:22 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.12.09 19:23:32 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.09.29 03:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.29 03:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.29 03:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 03:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 03:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 03:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2012.05.22 20:03:52 | 000,000,098 | ---- | M]) - C:\WINXP\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-484763869-706699826-1606980848-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINXP\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVComS.exe (Logitech Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINXP\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-484763869-706699826-1606980848-1003..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\h\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\h\Anwendungsdaten\Dropbox\bin\raXvsNTQlOXvsNaQl (Dropbox, Inc.)
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.03.24 13:06:41 | 000,000,053 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{a73de542-fd74-11e0-971e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{a73de542-fd74-11e0-971e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a73de542-fd74-11e0-971e-806d6172696f}\Shell\AutoRun\command - "" = D:\reatogoMenu.exe -- [2005.07.16 23:36:50 | 000,240,128 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINXP\system32\Rundll32.exe c:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{99820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.voxacm160 - C:\WINXP\System32\vct3216.acm (Voxware, Inc.)
Drivers32: MSVideo - C:\WINXP\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINXP\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.SP53 - C:\WINXP\System32\SP5X_32.DLL (Sunplus Corporation)
Drivers32: VIDC.SP54 - C:\WINXP\System32\SP5X_32.DLL (Sunplus Corporation)
Drivers32: VIDC.SP55 - C:\WINXP\System32\SP5X_32.DLL (Sunplus Corporation)
Drivers32: VIDC.SP56 - C:\WINXP\System32\SP5X_32.DLL (Sunplus Corporation)
Drivers32: VIDC.SP57 - C:\WINXP\System32\SP5X_32.DLL (Sunplus Corporation)
Drivers32: VIDC.SP58 - C:\WINXP\System32\SP5X_32.DLL (Sunplus Corporation)
Drivers32: VIDC.SP59 - C:\WINXP\System32\SP5X_32.DLL (Sunplus Corporation)
Drivers32: vidc.VP60 - C:\WINXP\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINXP\system32\vp6vfw.dll (On2.com)
========== Files/Folders - Created Within 30 Days ==========
[2012.05.23 22:28:46 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.05.23 22:07:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\h\Anwendungsdaten\www.shadowexplorer.com
[2012.05.22 20:01:41 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.05.22 12:19:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\h\Anwendungsdaten\Malwarebytes
[2012.05.22 12:19:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.22 12:19:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.22 12:19:05 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2012.05.22 12:19:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.05.17 19:21:48 | 000,000,000 | -H-D | C] -- C:\WINXP\PIF
[2012.05.09 16:37:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\h\Eigene Dateien\Dropbox
[2012.05.09 16:30:31 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox
[2012.05.09 16:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\h\Startmenü\Programme\Dropbox
[2012.05.09 16:29:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\h\Anwendungsdaten\Dropbox
[2012.05.09 16:03:57 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.05.09 16:03:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
========== Files - Modified Within 30 Days ==========
[2012.05.23 21:43:52 | 000,000,246 | ---- | M] () -- C:\WINXP\tasks\WGASetup.job
[2012.05.23 21:43:47 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012.05.23 21:43:45 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012.05.23 21:43:43 | 2147,012,608 | -HS- | M] () -- C:\hiberfil.sys
[2012.05.22 14:15:14 | 000,452,398 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2012.05.22 14:15:14 | 000,435,688 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2012.05.22 14:15:14 | 000,081,356 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2012.05.22 14:15:14 | 000,068,584 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2012.05.22 12:19:07 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.22 12:19:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.17 19:43:40 | 000,001,030 | ---- | M] () -- C:\Dokumente und Einstellungen\h\Startmenü\Programme\Autostart\Dropbox.lnk
[2012.05.11 11:48:38 | 000,246,312 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2012.05.10 22:56:55 | 000,001,374 | ---- | M] () -- C:\WINXP\imsins.BAK
[2012.05.09 16:37:56 | 000,000,988 | ---- | M] () -- C:\Dokumente und Einstellungen\h\Desktop\Dropbox.lnk
[2012.05.09 15:50:48 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\h\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.09 01:33:54 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys
[2012.05.09 01:33:54 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys
[2012.05.04 12:38:01 | 000,002,417 | ---- | M] () -- C:\Dokumente und Einstellungen\h\Desktop\TubeBox! starten.lnk
========== Files Created - No Company Name ==========
[2012.05.22 12:19:07 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.17 23:25:23 | 000,052,992 | ---- | C] () -- C:\WINXP\System32\dllcache\i8042prt.sys
[2012.05.09 16:37:56 | 000,000,988 | ---- | C] () -- C:\Dokumente und Einstellungen\h\Desktop\Dropbox.lnk
[2012.05.09 16:30:41 | 000,001,030 | ---- | C] () -- C:\Dokumente und Einstellungen\h\Startmenü\Programme\Autostart\Dropbox.lnk
[2012.02.15 17:14:26 | 000,003,072 | ---- | C] () -- C:\WINXP\System32\iacenc.dll
[2012.01.29 00:11:05 | 000,000,241 | ---- | C] () -- C:\WINXP\QSync.INI
[2012.01.29 00:09:55 | 000,294,912 | ---- | C] () -- C:\WINXP\System32\liplW7.dll
[2012.01.29 00:09:55 | 000,290,816 | ---- | C] () -- C:\WINXP\System32\liplA6.dll
[2012.01.29 00:09:55 | 000,278,528 | ---- | C] () -- C:\WINXP\System32\liplPX.dll
[2012.01.29 00:09:55 | 000,278,528 | ---- | C] () -- C:\WINXP\System32\liplP6.dll
[2012.01.29 00:09:55 | 000,278,528 | ---- | C] () -- C:\WINXP\System32\liplM6.dll
[2012.01.29 00:09:55 | 000,020,480 | ---- | C] () -- C:\WINXP\System32\lipl.dll
[2012.01.29 00:09:55 | 000,005,187 | ---- | C] () -- C:\WINXP\System32\lvcoinst.ini
[2012.01.29 00:09:52 | 000,000,732 | ---- | C] () -- C:\WINXP\_delis32.ini
[2012.01.29 00:08:42 | 000,081,920 | R--- | C] () -- C:\WINXP\bwUnin-6.1.4.36-8876480L.exe
[2011.12.07 16:54:35 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\h\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.23 14:45:10 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2011.10.23 14:44:00 | 000,246,312 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.10.23 14:28:03 | 000,155,648 | ---- | C] () -- C:\WINXP\System32\RTLCPAPI.dll
[2011.10.23 14:28:03 | 000,040,448 | ---- | C] () -- C:\WINXP\System32\ChCfg.exe
[2011.10.23 14:24:45 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI
[2011.10.23 14:06:29 | 000,000,000 | ---- | C] () -- C:\WINXP\ativpsrm.bin
[2011.10.23 14:05:04 | 000,593,920 | ---- | C] () -- C:\WINXP\System32\ati2sgag.exe
[2011.10.23 13:56:53 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2011.10.23 13:50:56 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2011.08.24 15:50:54 | 000,005,702 | ---- | C] () -- C:\WINXP\System32\OUTLPERF.INI
[2010.02.11 06:12:00 | 003,107,788 | ---- | C] () -- C:\WINXP\System32\ativva5x.dat
[2010.02.11 06:12:00 | 000,887,724 | ---- | C] () -- C:\WINXP\System32\ativva6x.dat
[2009.04.24 00:29:16 | 000,189,051 | ---- | C] () -- C:\WINXP\System32\atiicdxx.dat
[2008.04.14 11:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008.04.14 11:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008.04.14 11:00:00 | 000,452,398 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008.04.14 11:00:00 | 000,435,688 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008.04.14 11:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008.04.14 11:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008.04.14 11:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008.04.14 11:00:00 | 000,081,356 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008.04.14 11:00:00 | 000,068,584 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008.04.14 11:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008.04.14 11:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008.04.14 11:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008.04.14 11:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008.04.14 11:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008.04.14 11:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008.04.14 11:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[1601.02.13 10:28:18 | 000,075,485 | ---- | C] () -- C:\Dokumente und Einstellungen\h\LonsjfoxqdLsjVo
========== LOP Check ==========
[2012.05.17 19:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\h\Anwendungsdaten\Dropbox
[2012.05.17 19:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\h\Anwendungsdaten\ICQ
[2012.03.22 15:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\h\Anwendungsdaten\Jens Lorek
[2011.12.15 20:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\h\Anwendungsdaten\Leadertech
[2012.03.01 00:19:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\h\Anwendungsdaten\Meridian93
[2012.05.17 19:36:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\h\Anwendungsdaten\MSNInstaller
[2012.05.17 19:36:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\h\Anwendungsdaten\Origin
[2012.03.01 01:19:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\h\Anwendungsdaten\playmink
[2012.05.23 22:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\h\Anwendungsdaten\www.shadowexplorer.com
[2011.10.26 15:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2012.03.17 16:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2012.03.17 16:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin
[2011.10.26 15:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2012.03.01 02:19:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.05.23 21:43:52 | 000,000,246 | ---- | M] () -- C:\WINXP\Tasks\WGASetup.job
========== Purity Check ==========
========== Custom Scans ==========
Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.
Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.exe
Invalid Environment Variable: %APPDATA%\*.
Invalid Environment Variable: %APPDATA%\*.exe
< %SYSTEMDRIVE%\*.exe >
< MD5 for: AGP440.SYS >
[2010.02.09 19:12:44 | 017,817,310 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys
< MD5 for: ATAPI.SYS >
[2010.02.09 19:12:44 | 017,817,310 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 11:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2008.04.14 11:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll
[2008.04.14 11:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll
< MD5 for: NETLOGON.DLL >
[2008.04.14 11:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll
[2008.04.14 11:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll
< MD5 for: SCECLI.DLL >
[2008.04.14 11:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll
[2008.04.14 11:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll
< MD5 for: USER32.DLL >
[2008.04.14 11:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\dllcache\user32.dll
[2008.04.14 11:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll
< MD5 for: USERINIT.EXE >
[2008.04.14 11:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 11:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe
< MD5 for: WINLOGON.EXE >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 11:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
[2008.04.14 11:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe
< MD5 for: WS2IFSL.SYS >
[2008.04.14 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys
[2008.04.14 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
< %systemroot%\system32\drivers\*.sys /lockedfiles >
< %systemroot%\System32\config\*.sav >
[2011.10.23 15:43:04 | 000,094,208 | ---- | M] () -- C:\WINXP\System32\config\default.sav
[2011.10.23 15:43:04 | 001,093,632 | ---- | M] () -- C:\WINXP\System32\config\software.sav
[2011.10.23 15:43:04 | 000,454,656 | ---- | M] () -- C:\WINXP\System32\config\system.sav
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
[2010.02.11 06:46:14 | 000,442,368 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\WINXP\system32\ATIDEMGX.dll
[2009.09.04 22:39:53 | 000,058,880 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\atl.dll
< CREATERESTOREPOINT >
< End of report >
Code:
ATTFilter OTL Extras logfile created on: 23.05.2012 23:45:13 - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = D:\PROGRAMS\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 366,67 Gb Free Space | 78,73% Space Free | Partition Type: NTFS
Drive D: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 1,91 Gb Total Space | 1,44 Gb Free Space | 75,31% Space Free | Partition Type: FAT
Computer Name: HANNA | User Name: h
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-484763869-706699826-1606980848-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.6\ICQ.exe" = C:\Programme\ICQ7.6\ICQ.exe:*:Enabled:ICQ7.6 -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.6\ICQ.exe" = C:\Programme\ICQ7.6\ICQ.exe:*:Enabled:ICQ7.6 -- (ICQ, LLC.)
"C:\Programme\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe" = C:\Programme\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\World of Warcraft\Launcher.patch.exe" = C:\Programme\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher
"C:\Programme\World of Warcraft\BackgroundDownloader.exe" = C:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:BackgroundDownloader -- (Blizzard Entertainment)
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" = C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:backWeb-8876480 -- ()
"C:\Dokumente und Einstellungen\h\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\h\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03ADC8AB-C130-0C3D-1FF9-2C385DF25689}" = CCC Help Czech
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07021185-008D-ABF9-7716-475AC035F8B3}" = CCC Help Spanish
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{0F8D0406-7755-AC37-6529-73AD649DBE32}" = Catalyst Control Center Graphics Previews Common
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22072CC8-7230-96F8-52F4-05EAF3F906B6}" = CCC Help Polish
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2368ADBD-6FDF-4B9F-FE41-E20B4D78E79E}" = CCC Help Chinese Standard
"{25EF0DC4-B072-2E04-4581-A13C91423CE6}" = CCC Help Portuguese
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29
"{26F7855C-443B-00A6-F7B8-A97A5403F617}" = CCC Help Danish
"{2CB4A925-48A7-DA65-DCEE-D4DE224B7D84}" = CCC Help English
"{306D75B9-7FFF-FF65-0C76-57F2FE4FE1D6}" = Catalyst Control Center Core Implementation
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{32B12FE4-5A51-751A-1FB6-A14E97EBDD5C}" = CCC Help German
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{351512E5-01BD-E878-6F57-AA3E517D9ECE}" = Skins
"{354A387E-0374-21A3-6832-335674A6D7D1}" = CCC Help French
"{3BBFD444-5FAB-49F6-98B1-A1954E831399}" = Die Sims™ 3 Showtime
"{3C00BEE9-26D0-D9E0-A2D1-62F70D412A12}" = CCC Help Turkish
"{4346F7AA-3D56-0941-424C-4454E04D37F6}" = CCC Help Italian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CAE2F2C-75CD-A0DE-7520-449BCBBCC833}" = CCC Help Korean
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57F7F0A5-8F22-8E63-E819-803B5C9CA3A5}" = CCC Help Dutch
"{5A24DD7E-7B01-41AC-ADA8-F1776177A3BA}" = Logitech ImageStudio
"{5EA437D2-7A57-B60E-E8F2-76BFAC0895A5}" = CCC Help Chinese Traditional
"{61AF4E75-050E-0304-3417-8BC16417FEB1}" = CCC Help Greek
"{632005DA-C291-5275-284C-5EE96B05C714}" = Catalyst Control Center HydraVision Full
"{6C72BE0C-3E25-CACD-0070-2FD9C02ABA14}" = ccc-core-preinstall
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7644E42D-B096-457F-8B5B-901238FC81AE}" = ICQ7.6
"{880BB617-914E-17E8-D877-A96BAC5794D2}" = Catalyst Control Center Graphics Full New
"{8897CF22-DB6C-8248-895C-12BFA2677F51}" = CCC Help Hungarian
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{A78A5C61-2397-407E-A41F-0A0FFAD2572F}" = TubeBox!
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF710FDE-2815-8C8D-5281-8004C2654AA6}" = CCC Help Russian
"{AFF2D965-C6F2-A210-FBF7-532612AA1D23}" = CCC Help Swedish
"{B21336EE-4AEF-9940-4AC7-EDB89854B8D3}" = CCC Help Thai
"{BBA69346-61A1-BD34-E75A-4D81232DB1FE}" = Catalyst Control Center Localization All
"{BFD5ED08-F066-92D5-BE67-3B9AE5DCFF0C}" = CCC Help Japanese
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4609F15-FB3C-D97E-BAA1-4F10815039C2}" = Catalyst Control Center Graphics Full Existing
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D01FAC3D-86B4-3A19-9D10-9156A0EB3EBE}" = CCC Help Finnish
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D73722C8-3F65-C75B-A631-5D36894DAB92}" = ccc-core-static
"{DB833EF9-A198-49BE-970A-BD46F30BFBB4}" = ANNO 1503 GOLD
"{DDAD33B6-8C00-428D-087B-A7088355B9BE}" = Catalyst Control Center Graphics Light
"{E333F074-FC7F-596D-3D61-44F0EC28E8C0}" = ccc-utility
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{FA38F9E4-BED7-E021-B660-8FDFF7EC6E1A}" = CCC Help Norwegian
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"BFGC" = Big Fish Games: Game Manager
"BFG-Goldene Jahre - Der weite Westen" = Goldene Jahre - Der weite Westen
"BFG-Hobby Farm" = Hobby Farm
"BFG-Magic Farm 2 - Feenland" = Magic Farm 2 - Feenland
"BFG-Pioneer Lands" = Pioneer Lands
"BFG-Roads of Rome" = Roads of Rome
"BFG-Westward" = Westward
"ESET Online Scanner" = ESET Online Scanner v3
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSNINST" = MSN
"Origin" = Origin
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"VLC media player" = VLC media player 1.1.11
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"World of Warcraft" = World of Warcraft
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-484763869-706699826-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Winamp Detect" = Winamp Erkennungs-Plug-in
< End of report >
|
|
24.05.2012, 20:12
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html
__________________Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ |
|
24.05.2012, 22:08
| #19 |
| | VerschlüsselungstrojanerCode:
ATTFilter 00:01:12.0250 1396 TDSS rootkit removing tool 2.7.37.0 May 23 2012 08:15:30
00:01:12.0406 1396 ============================================================
00:01:12.0406 1396 Current date / time: 2012/05/25 00:01:12.0406
00:01:12.0406 1396 SystemInfo:
00:01:12.0406 1396
00:01:12.0406 1396 OS Version: 5.1.2600 ServicePack: 3.0
00:01:12.0406 1396 Product type: Workstation
00:01:12.0406 1396 ComputerName: *****
00:01:12.0406 1396 UserName: h
00:01:12.0406 1396 Windows directory: C:\WINXP
00:01:12.0406 1396 System windows directory: C:\WINXP
00:01:12.0406 1396 Processor architecture: Intel x86
00:01:12.0406 1396 Number of processors: 1
00:01:12.0406 1396 Page size: 0x1000
00:01:12.0406 1396 Boot type: Normal boot
00:01:12.0406 1396 ============================================================
00:01:13.0921 1396 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xFC59, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
00:01:13.0921 1396 Drive \Device\Harddisk1\DR2 - Size: 0x7A800000 (1.91 Gb), SectorSize: 0x200, Cylinders: 0xF9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
00:01:13.0921 1396 ============================================================
00:01:13.0921 1396 \Device\Harddisk0\DR0:
00:01:13.0921 1396 MBR partitions:
00:01:13.0921 1396 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41
00:01:13.0921 1396 \Device\Harddisk1\DR2:
00:01:13.0921 1396 MBR partitions:
00:01:13.0921 1396 ============================================================
00:01:13.0968 1396 C: <-> \Device\Harddisk0\DR0\Partition0
00:01:13.0968 1396 ============================================================
00:01:13.0968 1396 Initialize success
00:01:13.0968 1396 ============================================================
00:01:57.0750 1172 ============================================================
00:01:57.0750 1172 Scan started
00:01:57.0750 1172 Mode: Manual; SigCheck; TDLFS;
00:01:57.0750 1172 ============================================================
00:01:58.0000 1172 Abiosdsk - ok
00:01:58.0015 1172 abp480n5 - ok
00:01:58.0062 1172 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINXP\system32\DRIVERS\ACPI.sys
00:01:58.0703 1172 ACPI - ok
00:01:58.0734 1172 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys
00:01:58.0890 1172 ACPIEC - ok
00:01:58.0906 1172 adpu160m - ok
00:01:58.0937 1172 aec (8bed39e3c35d6a489438b8141717a557) C:\WINXP\system32\drivers\aec.sys
00:01:59.0109 1172 aec - ok
00:01:59.0156 1172 AFD (f6b7b1ecd7b41736bdb6ff4b092bcb79) C:\WINXP\System32\drivers\afd.sys
00:01:59.0187 1172 AFD - ok
00:01:59.0187 1172 Aha154x - ok
00:01:59.0203 1172 aic78u2 - ok
00:01:59.0218 1172 aic78xx - ok
00:01:59.0281 1172 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINXP\system32\drivers\ALCXSENS.SYS
00:01:59.0375 1172 ALCXSENS - ok
00:01:59.0406 1172 ALCXWDM (4d4593c10f2c90d48da9fd1b14ace825) C:\WINXP\system32\drivers\ALCXWDM.SYS
00:01:59.0531 1172 ALCXWDM - ok
00:01:59.0578 1172 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINXP\system32\alrsvc.dll
00:01:59.0718 1172 Alerter - ok
00:01:59.0750 1172 ALG (190cd73d4984f94d823f9444980513e5) C:\WINXP\System32\alg.exe
00:01:59.0812 1172 ALG - ok
00:01:59.0828 1172 AliIde - ok
00:01:59.0843 1172 amsint - ok
00:02:00.0078 1172 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
00:02:00.0109 1172 AntiVirSchedulerService - ok
00:02:00.0140 1172 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
00:02:00.0156 1172 AntiVirService - ok
00:02:00.0187 1172 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINXP\System32\appmgmts.dll
00:02:00.0281 1172 AppMgmt - ok
00:02:00.0296 1172 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINXP\system32\DRIVERS\arp1394.sys
00:02:00.0437 1172 Arp1394 - ok
00:02:00.0453 1172 asc - ok
00:02:00.0468 1172 asc3350p - ok
00:02:00.0468 1172 asc3550 - ok
00:02:00.0578 1172 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
00:02:00.0609 1172 aspnet_state - ok
00:02:00.0625 1172 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINXP\system32\DRIVERS\asyncmac.sys
00:02:00.0781 1172 AsyncMac - ok
00:02:00.0812 1172 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINXP\system32\DRIVERS\atapi.sys
00:02:00.0968 1172 atapi - ok
00:02:00.0968 1172 Atdisk - ok
00:02:01.0031 1172 Ati HotKey Poller (471087b5e1e01cc82604e81ea14781d8) C:\WINXP\system32\Ati2evxx.exe
00:02:01.0062 1172 Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - warning
00:02:01.0062 1172 Ati HotKey Poller - detected UnsignedFile.Multi.Generic (1)
00:02:01.0125 1172 ATI Smart (b979ba0120b6db757196a8e2e873fe3c) C:\WINXP\system32\ati2sgag.exe
00:02:01.0171 1172 ATI Smart ( UnsignedFile.Multi.Generic ) - warning
00:02:01.0171 1172 ATI Smart - detected UnsignedFile.Multi.Generic (1)
00:02:01.0343 1172 ati2mtag (c0b86ecb324e50f6bbd529f9d5c6b24b) C:\WINXP\system32\DRIVERS\ati2mtag.sys
00:02:01.0468 1172 ati2mtag ( UnsignedFile.Multi.Generic ) - warning
00:02:01.0468 1172 ati2mtag - detected UnsignedFile.Multi.Generic (1)
00:02:01.0593 1172 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINXP\system32\DRIVERS\atmarpc.sys
00:02:01.0750 1172 Atmarpc - ok
00:02:01.0781 1172 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINXP\System32\audiosrv.dll
00:02:01.0937 1172 AudioSrv - ok
00:02:01.0968 1172 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys
00:02:02.0140 1172 audstub - ok
00:02:02.0265 1172 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINXP\system32\DRIVERS\avgntflt.sys
00:02:02.0312 1172 avgntflt - ok
00:02:02.0343 1172 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINXP\system32\DRIVERS\avipbb.sys
00:02:02.0359 1172 avipbb - ok
00:02:02.0375 1172 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINXP\system32\DRIVERS\avkmgr.sys
00:02:02.0390 1172 avkmgr - ok
00:02:02.0421 1172 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys
00:02:02.0593 1172 Beep - ok
00:02:02.0640 1172 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINXP\system32\qmgr.dll
00:02:02.0828 1172 BITS - ok
00:02:02.0875 1172 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINXP\System32\browser.dll
00:02:03.0046 1172 Browser - ok
00:02:03.0078 1172 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys
00:02:03.0234 1172 cbidf2k - ok
00:02:03.0265 1172 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINXP\system32\DRIVERS\CCDECODE.sys
00:02:03.0437 1172 CCDECODE - ok
00:02:03.0453 1172 cd20xrnt - ok
00:02:03.0468 1172 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys
00:02:03.0640 1172 Cdaudio - ok
00:02:03.0687 1172 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINXP\system32\drivers\Cdfs.sys
00:02:03.0875 1172 Cdfs - ok
00:02:03.0906 1172 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINXP\system32\DRIVERS\cdrom.sys
00:02:04.0078 1172 Cdrom - ok
00:02:04.0078 1172 Changer - ok
00:02:04.0109 1172 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINXP\system32\cisvc.exe
00:02:04.0296 1172 CiSvc - ok
00:02:04.0328 1172 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINXP\system32\clipsrv.exe
00:02:04.0500 1172 ClipSrv - ok
00:02:04.0625 1172 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
00:02:04.0734 1172 clr_optimization_v2.0.50727_32 - ok
00:02:04.0750 1172 CmdIde - ok
00:02:04.0750 1172 COMSysApp - ok
00:02:04.0781 1172 Cpqarray - ok
00:02:04.0828 1172 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINXP\System32\cryptsvc.dll
00:02:05.0015 1172 CryptSvc - ok
00:02:05.0031 1172 dac2w2k - ok
00:02:05.0046 1172 dac960nt - ok
00:02:05.0109 1172 DcomLaunch (d3d765e8455a961ae567b408f767d4f9) C:\WINXP\system32\rpcss.dll
00:02:05.0171 1172 DcomLaunch - ok
00:02:05.0203 1172 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINXP\System32\dhcpcsvc.dll
00:02:05.0359 1172 Dhcp - ok
00:02:05.0375 1172 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINXP\system32\DRIVERS\disk.sys
00:02:05.0546 1172 Disk - ok
00:02:05.0562 1172 dmadmin - ok
00:02:05.0609 1172 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINXP\system32\drivers\dmboot.sys
00:02:05.0828 1172 dmboot - ok
00:02:05.0843 1172 dmio (53720ab12b48719d00e327da470a619a) C:\WINXP\system32\drivers\dmio.sys
00:02:06.0031 1172 dmio - ok
00:02:06.0062 1172 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys
00:02:06.0218 1172 dmload - ok
00:02:06.0250 1172 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINXP\System32\dmserver.dll
00:02:06.0421 1172 dmserver - ok
00:02:06.0453 1172 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINXP\system32\drivers\DMusic.sys
00:02:06.0640 1172 DMusic - ok
00:02:06.0671 1172 Dnscache (4548494812ba3b416d489e0c6af8d643) C:\WINXP\System32\dnsrslvr.dll
00:02:06.0703 1172 Dnscache - ok
00:02:06.0750 1172 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINXP\System32\dot3svc.dll
00:02:06.0906 1172 Dot3svc - ok
00:02:06.0921 1172 dpti2o - ok
00:02:06.0921 1172 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINXP\system32\drivers\drmkaud.sys
00:02:07.0109 1172 drmkaud - ok
00:02:07.0218 1172 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINXP\System32\eapsvc.dll
00:02:07.0406 1172 EapHost - ok
00:02:07.0421 1172 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINXP\System32\ersvc.dll
00:02:07.0593 1172 ERSvc - ok
00:02:07.0640 1172 Eventlog (f0a7d59af279326528715b206669b86c) C:\WINXP\system32\services.exe
00:02:07.0671 1172 Eventlog - ok
00:02:07.0687 1172 EventSystem (ada7241c16f3f42c7f210539fad5f3aa) C:\WINXP\system32\es.dll
00:02:07.0718 1172 EventSystem - ok
00:02:07.0750 1172 Fastfat (38d332a6d56af32635675f132548343e) C:\WINXP\system32\drivers\Fastfat.sys
00:02:07.0906 1172 Fastfat - ok
00:02:07.0937 1172 FastUserSwitchingCompatibility (927666f4228e3fbbc3d1171581dc8bdc) C:\WINXP\System32\shsvcs.dll
00:02:07.0968 1172 FastUserSwitchingCompatibility - ok
00:02:07.0984 1172 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINXP\system32\DRIVERS\fdc.sys
00:02:08.0156 1172 Fdc - ok
00:02:08.0171 1172 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINXP\system32\drivers\Fips.sys
00:02:08.0343 1172 Fips - ok
00:02:08.0359 1172 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINXP\system32\drivers\Flpydisk.sys
00:02:08.0531 1172 Flpydisk - ok
00:02:08.0578 1172 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINXP\system32\DRIVERS\fltMgr.sys
00:02:08.0750 1172 FltMgr - ok
00:02:08.0859 1172 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
00:02:08.0875 1172 FontCache3.0.0.0 - ok
00:02:08.0890 1172 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys
00:02:09.0062 1172 Fs_Rec - ok
00:02:09.0093 1172 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys
00:02:09.0250 1172 Ftdisk - ok
00:02:09.0281 1172 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINXP\system32\DRIVERS\gameenum.sys
00:02:09.0468 1172 gameenum - ok
00:02:09.0500 1172 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINXP\system32\DRIVERS\msgpc.sys
00:02:09.0671 1172 Gpc - ok
00:02:09.0781 1172 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll
00:02:09.0968 1172 helpsvc - ok
00:02:09.0984 1172 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINXP\System32\hidserv.dll
00:02:10.0156 1172 HidServ - ok
00:02:10.0171 1172 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINXP\system32\DRIVERS\hidusb.sys
00:02:10.0359 1172 hidusb - ok
00:02:10.0390 1172 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINXP\System32\kmsvc.dll
00:02:10.0562 1172 hkmsvc - ok
00:02:10.0562 1172 hpn - ok
00:02:10.0609 1172 HTTP (937031c085718c1c04a9c0864625ec6b) C:\WINXP\system32\Drivers\HTTP.sys
00:02:10.0640 1172 HTTP - ok
00:02:10.0671 1172 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINXP\System32\w3ssl.dll
00:02:10.0875 1172 HTTPFilter - ok
00:02:10.0875 1172 i2omgmt - ok
00:02:10.0890 1172 i2omp - ok
00:02:10.0937 1172 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINXP\system32\DRIVERS\i8042prt.sys
00:02:11.0109 1172 i8042prt - ok
00:02:11.0234 1172 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
00:02:11.0281 1172 idsvc - ok
00:02:11.0312 1172 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINXP\system32\DRIVERS\imapi.sys
00:02:11.0484 1172 Imapi - ok
00:02:11.0515 1172 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINXP\system32\imapi.exe
00:02:11.0671 1172 ImapiService - ok
00:02:11.0687 1172 ini910u - ok
00:02:11.0703 1172 IntelIde - ok
00:02:11.0750 1172 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINXP\system32\DRIVERS\intelppm.sys
00:02:11.0953 1172 intelppm - ok
00:02:12.0031 1172 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINXP\system32\DRIVERS\Ip6Fw.sys
00:02:12.0203 1172 Ip6Fw - ok
00:02:12.0218 1172 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys
00:02:12.0406 1172 IpFilterDriver - ok
00:02:12.0421 1172 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINXP\system32\DRIVERS\ipinip.sys
00:02:12.0578 1172 IpInIp - ok
00:02:12.0609 1172 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINXP\system32\DRIVERS\ipnat.sys
00:02:12.0796 1172 IpNat - ok
00:02:12.0828 1172 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINXP\system32\DRIVERS\ipsec.sys
00:02:12.0984 1172 IPSec - ok
00:02:13.0015 1172 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINXP\system32\DRIVERS\irenum.sys
00:02:13.0078 1172 IRENUM - ok
00:02:13.0125 1172 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINXP\system32\DRIVERS\isapnp.sys
00:02:13.0296 1172 isapnp - ok
00:02:13.0390 1172 JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Programme\Java\jre6\bin\jqs.exe
00:02:13.0406 1172 JavaQuickStarterService - ok
00:02:13.0421 1172 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINXP\system32\DRIVERS\kbdclass.sys
00:02:13.0609 1172 Kbdclass - ok
00:02:13.0625 1172 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINXP\system32\DRIVERS\kbdhid.sys
00:02:13.0781 1172 kbdhid - ok
00:02:13.0812 1172 kmixer (692bcf44383d056aed41b045a323d378) C:\WINXP\system32\drivers\kmixer.sys
00:02:13.0984 1172 kmixer - ok
00:02:14.0031 1172 KSecDD (c6ebf1d6ad71df30db49b8d3287e1368) C:\WINXP\system32\drivers\KSecDD.sys
00:02:14.0062 1172 KSecDD - ok
00:02:14.0078 1172 L8042Kbd (0c6e346cde730cf1356dd69ad6e9bc42) C:\WINXP\system32\DRIVERS\L8042Kbd.sys
00:02:14.0078 1172 L8042Kbd - ok
00:02:14.0093 1172 L8042mou (8a5993705add14352c9a279fa8338334) C:\WINXP\system32\DRIVERS\L8042mou.Sys
00:02:14.0125 1172 L8042mou - ok
00:02:14.0156 1172 LanmanServer (2bbdcb79900990f0716dfcb714e72de7) C:\WINXP\System32\srvsvc.dll
00:02:14.0171 1172 LanmanServer - ok
00:02:14.0218 1172 lanmanworkstation (c9b816901c1abf28ba6c5b6cb65eb75b) C:\WINXP\System32\wkssvc.dll
00:02:14.0234 1172 lanmanworkstation - ok
00:02:14.0265 1172 LBeepKE (9ffd1cf2a782f2560e78eec4b8b8689e) C:\WINXP\system32\Drivers\LBeepKE.sys
00:02:14.0281 1172 LBeepKE - ok
00:02:14.0281 1172 lbrtfdc - ok
00:02:14.0359 1172 LBTServ (3af6b73a3ad1fc37c5933441f66ceb91) C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
00:02:14.0375 1172 LBTServ - ok
00:02:14.0406 1172 LEqdUsb (70035567754bed4e6ad353ca3f175127) C:\WINXP\system32\Drivers\LEqdUsb.Sys
00:02:14.0421 1172 LEqdUsb - ok
00:02:14.0421 1172 LHidEqd (32491b6bae0afad1d7a62c0ef0af4321) C:\WINXP\system32\Drivers\LHidEqd.Sys
00:02:14.0437 1172 LHidEqd - ok
00:02:14.0453 1172 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINXP\system32\DRIVERS\LHidFilt.Sys
00:02:14.0468 1172 LHidFilt - ok
00:02:14.0484 1172 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINXP\System32\lmhsvc.dll
00:02:14.0656 1172 LmHosts - ok
00:02:14.0671 1172 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\WINXP\system32\DRIVERS\LMouFilt.Sys
00:02:14.0687 1172 LMouFilt - ok
00:02:14.0718 1172 LMouKE (9837e55673818ecd8febb47f7f77521a) C:\WINXP\system32\DRIVERS\LMouKE.Sys
00:02:14.0734 1172 LMouKE - ok
00:02:14.0812 1172 lusbaudio (f57fcbfbbd7ff68cc286f6fefeaed2b2) C:\WINXP\system32\drivers\lvsound2.sys
00:02:14.0843 1172 lusbaudio - ok
00:02:14.0890 1172 LVBulk (eb17c2146d2bafa79c67e35229f4297c) C:\WINXP\system32\DRIVERS\LVBulk.sys
00:02:14.0906 1172 LVBulk - ok
00:02:14.0968 1172 LVVI500A (c4a1debc2b9a61a31d2616c2c6c03eee) C:\WINXP\system32\DRIVERS\lvvi500a.sys
00:02:15.0000 1172 LVVI500A - ok
00:02:15.0031 1172 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINXP\system32\drivers\mbam.sys
00:02:15.0046 1172 MBAMProtector - ok
00:02:15.0125 1172 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
00:02:15.0156 1172 MBAMService - ok
00:02:15.0234 1172 MDM (11f714f85530a2bd134074dc30e99fca) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
00:02:15.0265 1172 MDM - ok
00:02:15.0296 1172 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINXP\System32\msgsvc.dll
00:02:15.0484 1172 Messenger - ok
00:02:15.0531 1172 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys
00:02:15.0687 1172 mnmdd - ok
00:02:15.0718 1172 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINXP\system32\mnmsrvc.exe
00:02:15.0906 1172 mnmsrvc - ok
00:02:15.0921 1172 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINXP\system32\drivers\Modem.sys
00:02:16.0093 1172 Modem - ok
00:02:16.0125 1172 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINXP\system32\DRIVERS\mouclass.sys
00:02:16.0296 1172 Mouclass - ok
00:02:16.0328 1172 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys
00:02:16.0484 1172 mouhid - ok
00:02:16.0515 1172 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINXP\system32\drivers\MountMgr.sys
00:02:16.0687 1172 MountMgr - ok
00:02:16.0718 1172 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
00:02:16.0750 1172 MozillaMaintenance - ok
00:02:16.0750 1172 mraid35x - ok
00:02:16.0781 1172 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINXP\system32\DRIVERS\mrxdav.sys
00:02:16.0937 1172 MRxDAV - ok
00:02:17.0015 1172 MRxSmb (fb2fccc70f7174c7bf64f48e96d3adf4) C:\WINXP\system32\DRIVERS\mrxsmb.sys
00:02:17.0078 1172 MRxSmb - ok
00:02:17.0125 1172 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINXP\system32\msdtc.exe
00:02:17.0281 1172 MSDTC - ok
00:02:17.0296 1172 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINXP\system32\drivers\Msfs.sys
00:02:17.0484 1172 Msfs - ok
00:02:17.0500 1172 MSIServer - ok
00:02:17.0515 1172 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINXP\system32\drivers\MSKSSRV.sys
00:02:17.0671 1172 MSKSSRV - ok
00:02:17.0671 1172 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINXP\system32\drivers\MSPCLOCK.sys
00:02:17.0828 1172 MSPCLOCK - ok
00:02:17.0843 1172 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINXP\system32\drivers\MSPQM.sys
00:02:18.0015 1172 MSPQM - ok
00:02:18.0062 1172 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINXP\system32\DRIVERS\mssmbios.sys
00:02:18.0218 1172 mssmbios - ok
00:02:18.0250 1172 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINXP\system32\drivers\MSTEE.sys
00:02:18.0406 1172 MSTEE - ok
00:02:18.0421 1172 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINXP\system32\drivers\msmpu401.sys
00:02:18.0578 1172 ms_mpu401 - ok
00:02:18.0625 1172 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINXP\system32\drivers\Mup.sys
00:02:18.0656 1172 Mup - ok
00:02:18.0703 1172 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINXP\system32\DRIVERS\NABTSFEC.sys
00:02:18.0859 1172 NABTSFEC - ok
00:02:18.0890 1172 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINXP\System32\qagentrt.dll
00:02:19.0062 1172 napagent - ok
00:02:19.0109 1172 NDIS (1df7f42665c94b825322fae71721130d) C:\WINXP\system32\drivers\NDIS.sys
00:02:19.0265 1172 NDIS - ok
00:02:19.0281 1172 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINXP\system32\DRIVERS\NdisIP.sys
00:02:19.0453 1172 NdisIP - ok
00:02:19.0484 1172 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINXP\system32\DRIVERS\ndistapi.sys
00:02:19.0515 1172 NdisTapi - ok
00:02:19.0531 1172 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINXP\system32\DRIVERS\ndisuio.sys
00:02:19.0703 1172 Ndisuio - ok
00:02:19.0718 1172 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINXP\system32\DRIVERS\ndiswan.sys
00:02:19.0875 1172 NdisWan - ok
00:02:19.0906 1172 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINXP\system32\drivers\NDProxy.sys
00:02:19.0921 1172 NDProxy - ok
00:02:19.0984 1172 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINXP\system32\DRIVERS\netbios.sys
00:02:20.0140 1172 NetBIOS - ok
00:02:20.0171 1172 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINXP\system32\DRIVERS\netbt.sys
00:02:20.0343 1172 NetBT - ok
00:02:20.0375 1172 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINXP\system32\netdde.exe
00:02:20.0531 1172 NetDDE - ok
00:02:20.0531 1172 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINXP\system32\netdde.exe
00:02:20.0703 1172 NetDDEdsdm - ok
00:02:20.0734 1172 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINXP\system32\lsass.exe
00:02:20.0890 1172 Netlogon - ok
00:02:20.0937 1172 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINXP\System32\netman.dll
00:02:21.0078 1172 Netman - ok
00:02:21.0203 1172 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
00:02:21.0218 1172 NetTcpPortSharing - ok
00:02:21.0250 1172 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINXP\system32\DRIVERS\nic1394.sys
00:02:21.0406 1172 NIC1394 - ok
00:02:21.0453 1172 Nla (4aa50627b01c0e9c6b4c6bd3af648f12) C:\WINXP\System32\mswsock.dll
00:02:21.0484 1172 Nla - ok
00:02:21.0515 1172 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINXP\system32\drivers\Npfs.sys
00:02:21.0656 1172 Npfs - ok
00:02:21.0703 1172 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINXP\system32\drivers\Ntfs.sys
00:02:21.0875 1172 Ntfs - ok
00:02:21.0875 1172 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINXP\system32\lsass.exe
00:02:22.0046 1172 NtLmSsp - ok
00:02:22.0078 1172 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINXP\system32\ntmssvc.dll
00:02:22.0265 1172 NtmsSvc - ok
00:02:22.0281 1172 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys
00:02:22.0437 1172 Null - ok
00:02:22.0453 1172 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys
00:02:22.0609 1172 NwlnkFlt - ok
00:02:22.0609 1172 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
00:02:22.0796 1172 NwlnkFwd - ok
00:02:22.0843 1172 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINXP\system32\DRIVERS\ohci1394.sys
00:02:23.0000 1172 ohci1394 - ok
00:02:23.0046 1172 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
00:02:23.0062 1172 ose - ok
00:02:23.0078 1172 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINXP\system32\DRIVERS\parport.sys
00:02:23.0218 1172 Parport - ok
00:02:23.0250 1172 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINXP\system32\drivers\PartMgr.sys
00:02:23.0421 1172 PartMgr - ok
00:02:23.0437 1172 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys
00:02:23.0593 1172 ParVdm - ok
00:02:23.0625 1172 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINXP\system32\DRIVERS\pci.sys
00:02:23.0781 1172 PCI - ok
00:02:23.0796 1172 PCIDump - ok
00:02:23.0812 1172 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINXP\system32\DRIVERS\pciide.sys
00:02:23.0953 1172 PCIIde - ok
00:02:23.0984 1172 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINXP\system32\drivers\Pcmcia.sys
00:02:24.0156 1172 Pcmcia - ok
00:02:24.0171 1172 PDCOMP - ok
00:02:24.0171 1172 PDFRAME - ok
00:02:24.0187 1172 PDRELI - ok
00:02:24.0203 1172 PDRFRAME - ok
00:02:24.0218 1172 perc2 - ok
00:02:24.0234 1172 perc2hib - ok
00:02:24.0296 1172 PlugPlay (f0a7d59af279326528715b206669b86c) C:\WINXP\system32\services.exe
00:02:24.0312 1172 PlugPlay - ok
00:02:24.0328 1172 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINXP\system32\lsass.exe
00:02:24.0468 1172 PolicyAgent - ok
00:02:24.0484 1172 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINXP\system32\DRIVERS\raspptp.sys
00:02:24.0671 1172 PptpMiniport - ok
00:02:24.0687 1172 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINXP\system32\lsass.exe
00:02:24.0843 1172 ProtectedStorage - ok
00:02:24.0859 1172 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINXP\system32\DRIVERS\psched.sys
00:02:25.0015 1172 PSched - ok
00:02:25.0031 1172 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys
00:02:25.0187 1172 Ptilink - ok
00:02:25.0218 1172 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINXP\system32\Drivers\PxHelp20.sys
00:02:25.0234 1172 PxHelp20 - ok
00:02:25.0250 1172 ql1080 - ok
00:02:25.0265 1172 Ql10wnt - ok
00:02:25.0265 1172 ql12160 - ok
00:02:25.0281 1172 ql1240 - ok
00:02:25.0296 1172 ql1280 - ok
00:02:25.0312 1172 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys
00:02:25.0468 1172 RasAcd - ok
00:02:25.0500 1172 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINXP\System32\rasauto.dll
00:02:25.0671 1172 RasAuto - ok
00:02:25.0687 1172 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINXP\system32\DRIVERS\rasl2tp.sys
00:02:25.0843 1172 Rasl2tp - ok
00:02:25.0875 1172 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINXP\System32\rasmans.dll
00:02:26.0015 1172 RasMan - ok
00:02:26.0031 1172 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINXP\system32\DRIVERS\raspppoe.sys
00:02:26.0187 1172 RasPppoe - ok
00:02:26.0203 1172 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys
00:02:26.0359 1172 Raspti - ok
00:02:26.0390 1172 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINXP\system32\DRIVERS\rdbss.sys
00:02:26.0546 1172 Rdbss - ok
00:02:26.0546 1172 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys
00:02:26.0718 1172 RDPCDD - ok
00:02:26.0796 1172 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINXP\system32\DRIVERS\rdpdr.sys
00:02:26.0953 1172 rdpdr - ok
00:02:27.0000 1172 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINXP\system32\drivers\RDPWD.sys
00:02:27.0031 1172 RDPWD - ok
00:02:27.0062 1172 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINXP\system32\sessmgr.exe
00:02:27.0250 1172 RDSessMgr - ok
00:02:27.0281 1172 redbook (ed761d453856f795a7fe056e42c36365) C:\WINXP\system32\DRIVERS\redbook.sys
00:02:27.0437 1172 redbook - ok
00:02:27.0468 1172 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINXP\System32\mprdim.dll
00:02:27.0656 1172 RemoteAccess - ok
00:02:27.0687 1172 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINXP\system32\regsvc.dll
00:02:27.0859 1172 RemoteRegistry - ok
00:02:27.0875 1172 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINXP\system32\locator.exe
00:02:28.0062 1172 RpcLocator - ok
00:02:28.0093 1172 RpcSs (d3d765e8455a961ae567b408f767d4f9) C:\WINXP\system32\rpcss.dll
00:02:28.0109 1172 RpcSs - ok
00:02:28.0156 1172 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINXP\system32\rsvp.exe
00:02:28.0312 1172 RSVP - ok
00:02:28.0328 1172 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINXP\system32\lsass.exe
00:02:28.0484 1172 SamSs - ok
00:02:28.0500 1172 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINXP\System32\SCardSvr.exe
00:02:28.0671 1172 SCardSvr - ok
00:02:28.0703 1172 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINXP\system32\schedsvc.dll
00:02:28.0890 1172 Schedule - ok
00:02:28.0906 1172 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys
00:02:28.0968 1172 Secdrv - ok
00:02:29.0000 1172 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINXP\System32\seclogon.dll
00:02:29.0156 1172 seclogon - ok
00:02:29.0187 1172 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINXP\system32\sens.dll
00:02:29.0343 1172 SENS - ok
00:02:29.0359 1172 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINXP\system32\DRIVERS\serenum.sys
00:02:29.0515 1172 serenum - ok
00:02:29.0531 1172 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINXP\system32\DRIVERS\serial.sys
00:02:29.0703 1172 Serial - ok
00:02:29.0718 1172 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINXP\system32\drivers\Sfloppy.sys
00:02:29.0875 1172 Sfloppy - ok
00:02:29.0937 1172 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINXP\System32\ipnathlp.dll
00:02:30.0078 1172 SharedAccess - ok
00:02:30.0125 1172 ShellHWDetection (927666f4228e3fbbc3d1171581dc8bdc) C:\WINXP\System32\shsvcs.dll
00:02:30.0140 1172 ShellHWDetection - ok
00:02:30.0140 1172 Simbad - ok
00:02:30.0187 1172 sisagp (941f2dd2cf7f5558d52c62c5fa2cdc06) C:\WINXP\system32\DRIVERS\SISAGPX.sys
00:02:30.0203 1172 sisagp - ok
00:02:30.0250 1172 SISNIC (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINXP\system32\DRIVERS\sisnic.sys
00:02:30.0421 1172 SISNIC - ok
00:02:30.0453 1172 SISNICXP (9ffbf0d8881a985175bc86597a1b429f) C:\WINXP\system32\DRIVERS\sisnicxp.sys
00:02:30.0468 1172 SISNICXP - ok
00:02:30.0515 1172 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINXP\system32\DRIVERS\SLIP.sys
00:02:30.0671 1172 SLIP - ok
00:02:30.0687 1172 Sparrow - ok
00:02:30.0703 1172 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINXP\system32\drivers\splitter.sys
00:02:30.0875 1172 splitter - ok
00:02:30.0921 1172 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINXP\system32\spoolsv.exe
00:02:30.0953 1172 Spooler - ok
00:02:30.0968 1172 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINXP\system32\DRIVERS\sr.sys
00:02:31.0046 1172 sr - ok
00:02:31.0078 1172 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINXP\system32\srsvc.dll
00:02:31.0140 1172 srservice - ok
00:02:31.0187 1172 Srv (9b390283569ea58d43d2586032b892f5) C:\WINXP\system32\DRIVERS\srv.sys
00:02:31.0234 1172 Srv - ok
00:02:31.0250 1172 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINXP\System32\ssdpsrv.dll
00:02:31.0312 1172 SSDPSRV - ok
00:02:31.0359 1172 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINXP\system32\DRIVERS\ssmdrv.sys
00:02:31.0375 1172 ssmdrv - ok
00:02:31.0421 1172 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINXP\system32\wiaservc.dll
00:02:31.0593 1172 stisvc - ok
00:02:31.0625 1172 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINXP\system32\DRIVERS\StreamIP.sys
00:02:31.0796 1172 streamip - ok
00:02:31.0843 1172 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINXP\system32\DRIVERS\swenum.sys
00:02:32.0000 1172 swenum - ok
00:02:32.0015 1172 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINXP\system32\drivers\swmidi.sys
00:02:32.0187 1172 swmidi - ok
00:02:32.0187 1172 SwPrv - ok
00:02:32.0203 1172 symc810 - ok
00:02:32.0218 1172 symc8xx - ok
00:02:32.0218 1172 sym_hi - ok
00:02:32.0234 1172 sym_u3 - ok
00:02:32.0265 1172 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINXP\system32\drivers\sysaudio.sys
00:02:32.0437 1172 sysaudio - ok
00:02:32.0453 1172 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINXP\system32\smlogsvc.exe
00:02:32.0640 1172 SysmonLog - ok
00:02:32.0671 1172 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINXP\System32\tapisrv.dll
00:02:32.0828 1172 TapiSrv - ok
00:02:32.0859 1172 Tcpip (ad978a1b783b5719720cff204b666c8e) C:\WINXP\system32\DRIVERS\tcpip.sys
00:02:32.0890 1172 Tcpip - ok
00:02:32.0906 1172 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINXP\system32\drivers\TDPIPE.sys
00:02:33.0062 1172 TDPIPE - ok
00:02:33.0078 1172 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINXP\system32\drivers\TDTCP.sys
00:02:33.0250 1172 TDTCP - ok
00:02:33.0265 1172 TermDD (88155247177638048422893737429d9e) C:\WINXP\system32\DRIVERS\termdd.sys
00:02:33.0406 1172 TermDD - ok
00:02:33.0453 1172 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINXP\System32\termsrv.dll
00:02:33.0593 1172 TermService - ok
00:02:33.0625 1172 Themes (927666f4228e3fbbc3d1171581dc8bdc) C:\WINXP\System32\shsvcs.dll
00:02:33.0656 1172 Themes - ok
00:02:33.0687 1172 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINXP\system32\tlntsvr.exe
00:02:33.0781 1172 TlntSvr - ok
00:02:33.0781 1172 TosIde - ok
00:02:33.0812 1172 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINXP\system32\trkwks.dll
00:02:33.0968 1172 TrkWks - ok
00:02:33.0984 1172 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINXP\system32\drivers\Udfs.sys
00:02:34.0156 1172 Udfs - ok
00:02:34.0156 1172 ultra - ok
00:02:34.0218 1172 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINXP\system32\DRIVERS\update.sys
00:02:34.0406 1172 Update - ok
00:02:34.0437 1172 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINXP\System32\upnphost.dll
00:02:34.0515 1172 upnphost - ok
00:02:34.0546 1172 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINXP\System32\ups.exe
00:02:34.0703 1172 UPS - ok
00:02:34.0750 1172 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINXP\system32\DRIVERS\usbccgp.sys
00:02:34.0906 1172 usbccgp - ok
00:02:34.0937 1172 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINXP\system32\DRIVERS\usbehci.sys
00:02:35.0093 1172 usbehci - ok
00:02:35.0125 1172 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINXP\system32\DRIVERS\usbhub.sys
00:02:35.0265 1172 usbhub - ok
00:02:35.0281 1172 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINXP\system32\DRIVERS\usbohci.sys
00:02:35.0453 1172 usbohci - ok
00:02:35.0500 1172 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINXP\system32\DRIVERS\USBSTOR.SYS
00:02:35.0640 1172 USBSTOR - ok
00:02:35.0671 1172 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINXP\System32\drivers\vga.sys
00:02:35.0828 1172 VgaSave - ok
00:02:35.0828 1172 ViaIde - ok
00:02:35.0859 1172 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINXP\system32\drivers\VolSnap.sys
00:02:36.0031 1172 VolSnap - ok
00:02:36.0062 1172 VSS (68f106273be29e7b7ef8266977268e78) C:\WINXP\System32\vssvc.exe
00:02:36.0140 1172 VSS - ok
00:02:36.0171 1172 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINXP\system32\w32time.dll
00:02:36.0312 1172 W32Time - ok
00:02:36.0328 1172 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINXP\system32\DRIVERS\wanarp.sys
00:02:36.0515 1172 Wanarp - ok
00:02:36.0562 1172 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINXP\system32\DRIVERS\Wdf01000.sys
00:02:36.0593 1172 Wdf01000 - ok
00:02:36.0609 1172 WDICA - ok
00:02:36.0640 1172 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINXP\system32\drivers\wdmaud.sys
00:02:36.0796 1172 wdmaud - ok
00:02:36.0890 1172 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINXP\System32\webclnt.dll
00:02:37.0046 1172 WebClient - ok
00:02:37.0125 1172 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINXP\system32\wbem\WMIsvc.dll
00:02:37.0281 1172 winmgmt - ok
00:02:37.0312 1172 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINXP\system32\mspmsnsv.dll
00:02:37.0359 1172 WmdmPmSN - ok
00:02:37.0421 1172 Wmi (57fa31a965d8fc3172641a93618fbe9e) C:\WINXP\System32\advapi32.dll
00:02:37.0453 1172 Wmi - ok
00:02:37.0484 1172 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINXP\system32\wbem\wmiapsrv.exe
00:02:37.0640 1172 WmiApSrv - ok
00:02:37.0781 1172 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
00:02:37.0843 1172 WMPNetworkSvc - ok
00:02:37.0921 1172 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINXP\system32\DRIVERS\wpdusb.sys
00:02:37.0921 1172 WpdUsb - ok
00:02:37.0968 1172 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINXP\System32\drivers\ws2ifsl.sys
00:02:38.0140 1172 WS2IFSL - ok
00:02:38.0156 1172 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINXP\system32\wscsvc.dll
00:02:38.0328 1172 wscsvc - ok
00:02:38.0359 1172 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINXP\system32\DRIVERS\WSTCODEC.SYS
00:02:38.0515 1172 WSTCODEC - ok
00:02:38.0562 1172 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINXP\system32\wuauserv.dll
00:02:38.0703 1172 wuauserv - ok
00:02:38.0750 1172 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys
00:02:38.0796 1172 WudfPf - ok
00:02:38.0812 1172 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys
00:02:38.0828 1172 WudfRd - ok
00:02:38.0843 1172 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINXP\System32\WUDFSvc.dll
00:02:38.0875 1172 WudfSvc - ok
00:02:38.0906 1172 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINXP\System32\wzcsvc.dll
00:02:39.0078 1172 WZCSVC - ok
00:02:39.0109 1172 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINXP\System32\xmlprov.dll
00:02:39.0281 1172 xmlprov - ok
00:02:39.0312 1172 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
00:02:39.0812 1172 \Device\Harddisk0\DR0 - ok
00:02:39.0828 1172 MBR (0x1B8) (822ea50d3473bd7c4dafe799c0ebcee2) \Device\Harddisk1\DR2
00:02:47.0343 1172 \Device\Harddisk1\DR2 - ok
00:02:47.0359 1172 Boot (0x1200) (d9606dc193656619739ac2c4645757dd) \Device\Harddisk0\DR0\Partition0
00:02:47.0359 1172 \Device\Harddisk0\DR0\Partition0 - ok
00:02:47.0359 1172 ============================================================
00:02:47.0359 1172 Scan finished
00:02:47.0359 1172 ============================================================
00:02:47.0500 0228 Detected object count: 3
00:02:47.0500 0228 Actual detected object count: 3
00:05:16.0390 0228 Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - skipped by user
00:05:16.0390 0228 Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:05:16.0390 0228 ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user
00:05:16.0390 0228 ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip
00:05:16.0390 0228 ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user
00:05:16.0390 0228 ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
25.05.2012, 10:37
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.05.2012, 12:14
| #21 |
| | VerschlüsselungstrojanerCode:
ATTFilter ComboFix 12-05-25.02 - h 25.05.2012 14:05:47.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1496 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\h\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\h\WINDOWS
c:\winxp\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-04-25 bis 2012-05-25 ))))))))))))))))))))))))))))))
.
.
2012-05-23 20:28 . 2012-05-23 20:28 -------- d-----w- c:\programme\ESET
2012-05-23 20:07 . 2012-05-23 20:07 -------- d-----w- c:\dokumente und einstellungen\h\Anwendungsdaten\www.shadowexplorer.com
2012-05-22 18:01 . 2012-05-22 18:01 -------- d-----w- C:\_OTL
2012-05-22 10:19 . 2012-05-22 10:19 -------- d-----w- c:\dokumente und einstellungen\h\Anwendungsdaten\Malwarebytes
2012-05-22 10:19 . 2012-05-22 10:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-05-22 10:19 . 2012-05-22 10:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-05-22 10:19 . 2012-04-04 13:56 22344 ----a-w- c:\winxp\system32\drivers\mbam.sys
2012-05-21 21:44 . 2001-08-17 09:46 6400 -c--a-w- c:\winxp\system32\dllcache\enum1394.sys
2012-05-21 21:44 . 2001-08-17 09:46 6400 ----a-w- c:\winxp\system32\drivers\enum1394.sys
2012-05-21 21:44 . 2008-04-13 21:16 61696 -c--a-w- c:\winxp\system32\dllcache\ohci1394.sys
2012-05-21 21:44 . 2008-04-13 21:16 61696 ----a-w- c:\winxp\system32\drivers\ohci1394.sys
2012-05-21 21:44 . 2008-04-13 21:16 53376 -c--a-w- c:\winxp\system32\dllcache\1394bus.sys
2012-05-21 21:44 . 2008-04-13 21:16 53376 ----a-w- c:\winxp\system32\drivers\1394bus.sys
2012-05-17 21:25 . 2008-04-14 04:25 52992 ----a-w- c:\winxp\system32\drivers\i8042prt.sys
2012-05-17 17:21 . 2012-05-17 17:21 -------- d--h--w- c:\winxp\PIF
2012-05-09 14:30 . 2012-05-09 14:30 -------- d-----w- c:\programme\Dropbox
2012-05-09 14:29 . 2012-05-17 17:43 -------- d-----w- c:\dokumente und einstellungen\h\Anwendungsdaten\Dropbox
2012-05-09 14:03 . 2012-05-09 14:03 -------- d-----w- c:\programme\Mozilla Maintenance Service
2012-05-09 14:03 . 2012-05-09 14:03 157352 ----a-w- c:\programme\Mozilla Firefox\maintenanceservice_installer.exe
2012-05-09 14:03 . 2012-05-09 14:03 129976 ----a-w- c:\programme\Mozilla Firefox\maintenanceservice.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-12 11:58 . 2011-10-23 12:31 60416 ----a-w- c:\winxp\ALCFDRTM.VER
2012-05-08 23:33 . 2011-10-23 12:10 137928 ----a-w- c:\winxp\system32\drivers\avipbb.sys
2012-05-08 23:33 . 2011-10-23 12:10 83392 ----a-w- c:\winxp\system32\drivers\avgntflt.sys
2012-04-11 13:50 . 2010-02-09 17:09 2194944 ----a-w- c:\winxp\system32\ntoskrnl.exe
2012-04-11 13:50 . 2009-11-10 15:46 1871488 ----a-w- c:\winxp\system32\win32k.sys
2012-04-11 13:50 . 2009-12-09 14:29 2071424 ----a-w- c:\winxp\system32\ntkrnlpa.exe
2012-02-29 14:09 . 2008-04-14 09:00 177664 ----a-w- c:\winxp\system32\wintrust.dll
2012-02-29 14:09 . 2008-04-14 09:00 148480 ----a-w- c:\winxp\system32\imagehlp.dll
2012-05-09 14:03 . 2011-10-25 18:47 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2012-01-28 16384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 68096]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"LVCOMS"="c:\programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]
"LogitechGalleryRepair"="c:\programme\Logitech\ImageStudio\ISStart.exe" [2002-12-10 155648]
"LogitechImageStudioTray"="c:\programme\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 61440]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\h\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\h\Anwendungsdaten\Dropbox\bin\raXvsNTQlOXvsNaQl [2012-5-4 27087944]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2012-1-29 169472]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2011-12-15 813584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ7.6\\ICQ.exe"=
"c:\\Programme\\World of Warcraft\\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
.
R1 avkmgr;avkmgr;c:\winxp\system32\drivers\avkmgr.sys [23.10.2011 14:10 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.10.2011 14:10 86224]
R2 LBeepKE;LBeepKE;c:\winxp\system32\drivers\LBeepKE.sys [15.12.2011 20:13 10384]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [22.05.2012 12:19 654408]
R3 MBAMProtector;MBAMProtector;c:\winxp\system32\drivers\mbam.sys [22.05.2012 12:19 22344]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\winxp\system32\drivers\LEqdUsb.sys [17.06.2009 18:55 40720]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\winxp\system32\drivers\LHidEqd.sys [17.06.2009 18:55 10384]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [09.05.2012 16:03 129976]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-25 c:\winxp\Tasks\WGASetup.job
- c:\winxp\system32\KB905474\wgasetup.exe [2012-01-31 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = localhost
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\programme\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\h\Anwendungsdaten\Mozilla\Firefox\Profiles\f027ydfc.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - c:\dokumente und einstellungen\h\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - c:\dokumente und einstellungen\h\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - c:\dokumente und einstellungen\h\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - c:\dokumente und einstellungen\h\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
AddRemove-Origin - c:\programme\Origin\OriginUninstall.exe
AddRemove-Dropbox - c:\dokumente und einstellungen\h\Anwendungsdaten\Dropbox\bin\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-25 14:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(568)
c:\winxp\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2012-05-25 14:11:18
ComboFix-quarantined-files.txt 2012-05-25 12:11
.
Vor Suchlauf: 9 Verzeichnis(se), 393.566.474.240 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 393.704.071.168 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 27C7D013857E0C6BF2B6BAAE4966266D
|
|
25.05.2012, 12:17
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.05.2012, 12:55
| #23 |
| | Verschlüsselungstrojaner Gmerlog: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit quick scan 2012-05-25 14:29:20
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD502HJ rev.1AJ10001
Running: uyldh13k.exe; Driver: C:\DOKUME~1\h\LOKALE~1\Temp\uxtdipog.sys
---- System - GMER 1.0.15 ----
Code \??\C:\DOKUME~1\h\LOKALE~1\Temp\catchme.sys pIofCallDriver
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 14:32:58 on 25.05.2012 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 12.0 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "WGASetup.job" - "Microsoft Corporation" - C:\WINXP\system32\KB905474\wgasetup.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "CamCpl.cpl" - "Logitech Inc." - C:\WINXP\system32\CamCpl.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINXP\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINXP\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINXP\system32\javacpl.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ati2mtag" (ati2mtag) - "ATI Technologies Inc." - C:\WINXP\System32\DRIVERS\ati2mtag.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINXP\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINXP\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\WINXP\System32\DRIVERS\avkmgr.sys "catchme" (catchme) - ? - C:\DOKUME~1\h\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINXP\system32\drivers\Changer.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINXP\system32\drivers\i2omgmt.sys (File not found) "LBeepKE" (LBeepKE) - "Logitech, Inc." - C:\WINXP\System32\Drivers\LBeepKE.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINXP\system32\drivers\lbrtfdc.sys (File not found) "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINXP\system32\drivers\mbam.sys "mbr" (mbr) - ? - C:\ComboFix\mbr.sys (Hidden registry entry, rootkit activity | File not found) "PCIDump" (PCIDump) - ? - C:\WINXP\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINXP\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINXP\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINXP\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINXP\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINXP\System32\Drivers\PxHelp20.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINXP\System32\DRIVERS\ssmdrv.sys "uxtdipog" (uxtdipog) - ? - C:\DOKUME~1\h\LOKALE~1\Temp\uxtdipog.sys (Hidden registry entry, rootkit activity | File not found) "WDICA" (WDICA) - ? - C:\WINXP\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINXP\system32\Rundll32.exe c:\WINXP\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\kbcplext.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\mcplext.dll {B446400D-0030-457b-8F64-422A19605186} "Logitech Gallery" - "Logitech Inc." - C:\Programme\Logitech\ImageStudio\NameSpc.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINXP\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINXP\system32\dfshim.dll {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINXP\system32\Macromed\Flash\Flash11c.ocx / hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "ICQ7.6" - "ICQ, LLC." - C:\Programme\ICQ7.6\ICQ.exe {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? - (File not found | COM-object registry key not found) [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Logitech Desktop Messenger.lnk" - "Logitech" - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Shortcut exists | File exists) "Logitech SetPoint.lnk" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\SetPoint.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\h\Startmenü\Programme\Autostart\desktop.ini "Dropbox.lnk" - "Dropbox, Inc." - C:\Dokumente und Einstellungen\h\Anwendungsdaten\Dropbox\bin\raXvsNTQlOXvsNaQl (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "LDM" - ? - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (File found, but it contains no detailed information) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "LogitechGalleryRepair" - "Logitech Inc." - C:\Programme\Logitech\ImageStudio\ISStart.exe "LogitechImageStudioTray" - "Logitech Inc." - C:\Programme\Logitech\ImageStudio\LogiTray.exe "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray "StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINXP\system32\mdimon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - C:\WINXP\system32\Ati2evxx.exe "ATI Smart" (ATI Smart) - ? - C:\WINXP\system32\ati2sgag.exe "Automatic Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll (File not found) "Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe "Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "AtiExtEvent" - "ATI Technologies Inc." - C:\WINXP\system32\Ati2evxx.dll "LBTWlgn" - "Logitech, Inc." - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-25 14:33:34
-----------------------------
14:33:34.734 OS Version: Windows 5.1.2600 Service Pack 3
14:33:34.734 Number of processors: 1 586 0x207
14:33:34.734 ComputerName: ***** UserName: h
14:33:35.500 Initialize success
14:38:40.687 AVAST engine defs: 12052500
14:39:34.140 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
14:39:34.140 Disk 0 Vendor: SAMSUNG_HD502HJ 1AJ10001 Size: 476940MB BusType: 3
14:39:34.156 Disk 0 MBR read successfully
14:39:34.156 Disk 0 MBR scan
14:39:34.203 Disk 0 Windows XP default MBR code
14:39:34.203 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 476929 MB offset 63
14:39:34.203 Disk 0 scanning sectors +976752000
14:39:34.281 Disk 0 scanning C:\WINXP\system32\drivers
14:39:44.515 Service scanning
14:39:57.890 Modules scanning
14:40:02.453 Disk 0 trace - called modules:
14:40:02.468 ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
14:40:02.468 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a705ab8]
14:40:02.968 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\0000005d[0x8a6baf18]
14:40:02.968 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a707940]
14:40:03.656 AVAST engine scan C:\WINXP
14:40:13.703 AVAST engine scan C:\WINXP\system32
14:44:41.765 AVAST engine scan C:\WINXP\system32\drivers
14:45:21.781 AVAST engine scan C:\Dokumente und Einstellungen\h
14:50:27.843 AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:52:56.593 Scan finished successfully
14:53:19.250 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\h\Desktop\MBR.dat"
14:53:19.250 The log file has been saved successfully to "C:\Dokumente und Einstellungen\h\Desktop\aswMBR.txt"
|
|
25.05.2012, 13:14
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.05.2012, 17:24
| #25 |
| | Verschlüsselungstrojaner Hier der Malwarebytes-Log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.25.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 h :: ***** [Administrator] Schutz: Deaktiviert 25.05.2012 15:26:15 mbam-log-2012-05-25 (15-26-15).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 231517 Laufzeit: 22 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 05/25/2012 at 07:56 PM
Application Version : 5.0.1150
Core Rules Database Version : 8645
Trace Rules Database Version: 6457
Scan type : Complete Scan
Total Scan Time : 00:25:16
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 677
Memory threats detected : 0
Registry items scanned : 34570
Registry threats detected : 0
File items scanned : 28105
File threats detected : 445
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\h\Cookies\h@ad.360yield[2].txt [ /ad.360yield ]
C:\Dokumente und Einstellungen\h\Cookies\h@ad.ad-srv[1].txt [ /ad.ad-srv ]
C:\Dokumente und Einstellungen\h\Cookies\h@ad.adc-serv[2].txt [ /ad.adc-serv ]
C:\Dokumente und Einstellungen\h\Cookies\h@ad.adnet[2].txt [ /ad.adnet ]
C:\Dokumente und Einstellungen\h\Cookies\h@ad.dyntracker[1].txt [ /ad.dyntracker ]
C:\Dokumente und Einstellungen\h\Cookies\h@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
C:\Dokumente und Einstellungen\h\Cookies\h@ad.zanox[1].txt [ /ad.zanox ]
C:\Dokumente und Einstellungen\h\Cookies\h@ad1.adfarm1.adition[1].txt [ /ad1.adfarm1.adition ]
C:\Dokumente und Einstellungen\h\Cookies\h@ad2.adfarm1.adition[2].txt [ /ad2.adfarm1.adition ]
C:\Dokumente und Einstellungen\h\Cookies\h@ad3.adfarm1.adition[1].txt [ /ad3.adfarm1.adition ]
C:\Dokumente und Einstellungen\h\Cookies\h@ad4.adfarm1.adition[1].txt [ /ad4.adfarm1.adition ]
C:\Dokumente und Einstellungen\h\Cookies\h@adfarm1.adition[1].txt [ /adfarm1.adition ]
C:\Dokumente und Einstellungen\h\Cookies\h@adform[2].txt [ /adform ]
C:\Dokumente und Einstellungen\h\Cookies\h@ads.creative-serving[1].txt [ /ads.creative-serving ]
C:\Dokumente und Einstellungen\h\Cookies\h@ads.tf-network[2].txt [ /ads.tf-network ]
C:\Dokumente und Einstellungen\h\Cookies\h@adserv.kwick[2].txt [ /adserv.kwick ]
C:\Dokumente und Einstellungen\h\Cookies\h@adtech[1].txt [ /adtech ]
C:\Dokumente und Einstellungen\h\Cookies\h@apmebf[2].txt [ /apmebf ]
C:\Dokumente und Einstellungen\h\Cookies\h@apmebf[3].txt [ /apmebf ]
C:\Dokumente und Einstellungen\h\Cookies\h@atdmt.combing[2].txt [ /atdmt.combing ]
C:\Dokumente und Einstellungen\h\Cookies\h@atdmt[1].txt [ /atdmt ]
C:\Dokumente und Einstellungen\h\Cookies\h@c.atdmt[2].txt [ /c.atdmt ]
C:\Dokumente und Einstellungen\h\Cookies\h@doubleclick[2].txt [ /doubleclick ]
C:\Dokumente und Einstellungen\h\Cookies\h@dyntracker[1].txt [ /dyntracker ]
C:\Dokumente und Einstellungen\h\Cookies\h@eaeacom.112.2o7[1].txt [ /eaeacom.112.2o7 ]
C:\Dokumente und Einstellungen\h\Cookies\h@eas.apm.emediate[1].txt [ /eas.apm.emediate ]
C:\Dokumente und Einstellungen\h\Cookies\h@edates.traffective-tracking[2].txt [ /edates.traffective-tracking ]
C:\Dokumente und Einstellungen\h\Cookies\h@fastclick[1].txt [ /fastclick ]
C:\Dokumente und Einstellungen\h\Cookies\h@fastclick[3].txt [ /fastclick ]
C:\Dokumente und Einstellungen\h\Cookies\h@imrworldwide[2].txt [ /imrworldwide ]
C:\Dokumente und Einstellungen\h\Cookies\h@invitemedia[2].txt [ /invitemedia ]
C:\Dokumente und Einstellungen\h\Cookies\h@media6degrees[1].txt [ /media6degrees ]
C:\Dokumente und Einstellungen\h\Cookies\h@mediaplex[1].txt [ /mediaplex ]
C:\Dokumente und Einstellungen\h\Cookies\h@mediaplex[2].txt [ /mediaplex ]
C:\Dokumente und Einstellungen\h\Cookies\h@microsoftwllivemkt.112.2o7[1].txt [ /microsoftwllivemkt.112.2o7 ]
C:\Dokumente und Einstellungen\h\Cookies\h@revsci[1].txt [ /revsci ]
C:\Dokumente und Einstellungen\h\Cookies\h@server.adform[2].txt [ /server.adform ]
C:\Dokumente und Einstellungen\h\Cookies\h@serving-sys[1].txt [ /serving-sys ]
C:\Dokumente und Einstellungen\h\Cookies\h@smartadserver[1].txt [ /smartadserver ]
C:\Dokumente und Einstellungen\h\Cookies\h@specificclick[1].txt [ /specificclick ]
C:\Dokumente und Einstellungen\h\Cookies\h@track.adform[2].txt [ /track.adform ]
C:\Dokumente und Einstellungen\h\Cookies\h@tracking.quisma[2].txt [ /tracking.quisma ]
C:\Dokumente und Einstellungen\h\Cookies\h@tradedoubler[1].txt [ /tradedoubler ]
C:\Dokumente und Einstellungen\h\Cookies\h@unitymedia[2].txt [ /unitymedia ]
C:\Dokumente und Einstellungen\h\Cookies\h@webmasterplan[2].txt [ /webmasterplan ]
C:\Dokumente und Einstellungen\h\Cookies\h@www.zanox-affiliate[1].txt [ /www.zanox-affiliate ]
C:\Dokumente und Einstellungen\h\Cookies\h@www.zanox-affiliate[2].txt [ /www.zanox-affiliate ]
C:\Dokumente und Einstellungen\h\Cookies\h@zanox-affiliate[1].txt [ /zanox-affiliate ]
C:\Dokumente und Einstellungen\h\Cookies\h@zanox-affiliate[2].txt [ /zanox-affiliate ]
C:\Dokumente und Einstellungen\h\Cookies\h@zanox[1].txt [ /zanox ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.ipcmedia.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.microsoftwllivemkt.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
nl.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
nl.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
adserver2.clipkit.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.pornhube.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.pornhube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ads.zeusclicks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ads2.zeusclicks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
adserver2.exgfnetwork.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ads.247activemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.youporn.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.youporn.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.porno.youporn.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.porno.youporn.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
pfatracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.stepstone.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.e-2dj6ael4ukd5eho.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.velmedia.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
e2.emediate.se [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.ad.velmedia.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.ad.velmedia.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.ww38.pornhube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.ww38.pornhube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.ww38.pornhube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
pornhube.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
pornhube.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.enoratraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
track.shop2market.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.aim4media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.gostats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.ar.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
auth.breakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.sexonthebeach-film.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.sexonthebeach-film.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.cunda.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.profilbanner.me [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.profilbanner.me [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.adultshop.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adultshop.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adultshop.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.adultshop.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.adultshop.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.adultshop.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.adultshop.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.adultshop.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ads.metricsmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
stats.johanniter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
wmedia.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.advertisingenhanced.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.advertisingenhanced.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.advertstream.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
tracking.publicidees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
tracking.publicidees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
tracking.hostgator.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.cpvadverts.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.cpvadverts.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
farm1.netxmedia.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.easy-adserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.easy-adserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.easy-adserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
s2.netxmedia.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
wmedia.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.euros4click.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.usatoday1.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
7.rotator.wigetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.affiliates.thrixxx.at [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.affiliates.thrixxx.at [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.e-sexspiele.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.e-sexspiele.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
pornografish.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
pornografish.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.sexad.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
delivery.myflashpointmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
adserver1.mokono.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.oms.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.luroxmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.luroxmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.luroxmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.syndication.traffichaus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.syndication.traffichaus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adxpansion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.belstat.be [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
loads7.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
loads7.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
loads7.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
loads7.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
loads7.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
loads7.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
loads7.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
loads7.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
loads7.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
loads7.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.autoscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.iframe.mediaplazza.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.iframe.mediaplazza.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.fuckmybrain.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.pornhubpremium.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.pornhubpremium.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.pornhubpremium.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.harrenmedianetwork.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
server.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.bwincom.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
7.rotator.wigetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.game-advertising-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adlegend.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adlegend.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.track.senzapudore.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.track.senzapudore.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
server.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.exoclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ads.crakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ads.trafficjunky.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\H\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\F027YDFC.DEFAULT\COOKIES.SQLITE ]
Code:
ATTFilter ComboFix 12-05-25.03 - h 25.05.2012 23:35:56.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1497 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\h\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-04-25 bis 2012-05-25 ))))))))))))))))))))))))))))))
.
.
2012-05-25 17:26 . 2012-05-25 17:26 -------- d-----w- c:\dokumente und einstellungen\h\Anwendungsdaten\SUPERAntiSpyware.com
2012-05-25 17:25 . 2012-05-25 17:26 -------- d-----w- c:\programme\SUPERAntiSpyware
2012-05-25 17:25 . 2012-05-25 17:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2012-05-23 20:28 . 2012-05-23 20:28 -------- d-----w- c:\programme\ESET
2012-05-23 20:07 . 2012-05-23 20:07 -------- d-----w- c:\dokumente und einstellungen\h\Anwendungsdaten\www.shadowexplorer.com
2012-05-22 18:01 . 2012-05-22 18:01 -------- d-----w- C:\_OTL
2012-05-22 10:19 . 2012-05-22 10:19 -------- d-----w- c:\dokumente und einstellungen\h\Anwendungsdaten\Malwarebytes
2012-05-22 10:19 . 2012-05-22 10:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-05-22 10:19 . 2012-05-22 10:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-05-22 10:19 . 2012-04-04 13:56 22344 ----a-w- c:\winxp\system32\drivers\mbam.sys
2012-05-21 21:44 . 2001-08-17 09:46 6400 -c--a-w- c:\winxp\system32\dllcache\enum1394.sys
2012-05-21 21:44 . 2001-08-17 09:46 6400 ----a-w- c:\winxp\system32\drivers\enum1394.sys
2012-05-21 21:44 . 2008-04-13 21:16 61696 -c--a-w- c:\winxp\system32\dllcache\ohci1394.sys
2012-05-21 21:44 . 2008-04-13 21:16 61696 ----a-w- c:\winxp\system32\drivers\ohci1394.sys
2012-05-21 21:44 . 2008-04-13 21:16 53376 -c--a-w- c:\winxp\system32\dllcache\1394bus.sys
2012-05-21 21:44 . 2008-04-13 21:16 53376 ----a-w- c:\winxp\system32\drivers\1394bus.sys
2012-05-17 21:25 . 2008-04-14 04:25 52992 ----a-w- c:\winxp\system32\drivers\i8042prt.sys
2012-05-17 17:21 . 2012-05-17 17:21 -------- d--h--w- c:\winxp\PIF
2012-05-09 14:30 . 2012-05-09 14:30 -------- d-----w- c:\programme\Dropbox
2012-05-09 14:29 . 2012-05-17 17:43 -------- d-----w- c:\dokumente und einstellungen\h\Anwendungsdaten\Dropbox
2012-05-09 14:03 . 2012-05-09 14:03 -------- d-----w- c:\programme\Mozilla Maintenance Service
2012-05-09 14:03 . 2012-05-09 14:03 157352 ----a-w- c:\programme\Mozilla Firefox\maintenanceservice_installer.exe
2012-05-09 14:03 . 2012-05-09 14:03 129976 ----a-w- c:\programme\Mozilla Firefox\maintenanceservice.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-12 11:58 . 2011-10-23 12:31 60416 ----a-w- c:\winxp\ALCFDRTM.VER
2012-05-08 23:33 . 2011-10-23 12:10 137928 ----a-w- c:\winxp\system32\drivers\avipbb.sys
2012-05-08 23:33 . 2011-10-23 12:10 83392 ----a-w- c:\winxp\system32\drivers\avgntflt.sys
2012-04-11 13:50 . 2010-02-09 17:09 2194944 ----a-w- c:\winxp\system32\ntoskrnl.exe
2012-04-11 13:50 . 2009-11-10 15:46 1871488 ----a-w- c:\winxp\system32\win32k.sys
2012-04-11 13:50 . 2009-12-09 14:29 2071424 ----a-w- c:\winxp\system32\ntkrnlpa.exe
2012-02-29 14:09 . 2008-04-14 09:00 177664 ----a-w- c:\winxp\system32\wintrust.dll
2012-02-29 14:09 . 2008-04-14 09:00 148480 ----a-w- c:\winxp\system32\imagehlp.dll
2012-05-09 14:03 . 2011-10-25 18:47 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2012-01-28 16384]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-05-17 3906944]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 68096]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"LVCOMS"="c:\programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]
"LogitechGalleryRepair"="c:\programme\Logitech\ImageStudio\ISStart.exe" [2002-12-10 155648]
"LogitechImageStudioTray"="c:\programme\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 61440]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\h\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\h\Anwendungsdaten\Dropbox\bin\raXvsNTQlOXvsNaQl [2012-5-4 27087944]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2012-1-29 169472]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2011-12-15 813584]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ7.6\\ICQ.exe"=
"c:\\Programme\\World of Warcraft\\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
.
R1 avkmgr;avkmgr;c:\winxp\system32\drivers\avkmgr.sys [23.10.2011 14:10 36000]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 18:27 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 23:55 67664]
R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 01:38 116608]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.10.2011 14:10 86224]
R2 LBeepKE;LBeepKE;c:\winxp\system32\drivers\LBeepKE.sys [15.12.2011 20:13 10384]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [22.05.2012 12:19 654408]
R3 MBAMProtector;MBAMProtector;c:\winxp\system32\drivers\mbam.sys [22.05.2012 12:19 22344]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\winxp\system32\drivers\LEqdUsb.sys [17.06.2009 18:55 40720]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\winxp\system32\drivers\LHidEqd.sys [17.06.2009 18:55 10384]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [09.05.2012 16:03 129976]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - !SASCORE
*NewlyCreated* - ASWMBR
*NewlyCreated* - UXTDIPOG
*Deregistered* - aswMBR
*Deregistered* - uxtdipog
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-25 c:\winxp\Tasks\WGASetup.job
- c:\winxp\system32\KB905474\wgasetup.exe [2012-01-31 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = localhost
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\programme\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\h\Anwendungsdaten\Mozilla\Firefox\Profiles\f027ydfc.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-25 23:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(568)
c:\winxp\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
- - - - - - - > 'explorer.exe'(2612)
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\winxp\system32\wpdshext.dll
c:\winxp\system32\portabledeviceapi.dll
c:\winxp\system32\audiodev.dll
c:\winxp\system32\WMVCore.DLL
c:\winxp\system32\WMASF.DLL
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
.
Zeit der Fertigstellung: 2012-05-25 23:41:21
ComboFix-quarantined-files.txt 2012-05-25 21:41
ComboFix2.txt 2012-05-25 12:11
.
Vor Suchlauf: 9 Verzeichnis(se), 393.326.166.016 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 393.372.241.920 Bytes frei
.
- - End Of File - - 9A396A934FB29074E456A16E1977B2AD
|
|
25.05.2012, 23:07
| #26 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | VerschlüsselungstrojanerZitat:
 Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.05.2012, 00:57
| #27 |
| | Verschlüsselungstrojaner Alles in Allem scheint es keine Funde mehr zu geben. Habt ihr mittlerweile Möglichkeiten gefunden, die verschlüsselten Dateien wiederherzustellen, ausser dieses Shadow-Programm? Ich danke dir jetzt schonmal vielmals für deine Zeit und Hilfe. Ohne dich hätte ich das nicht geschafft  |
|
26.05.2012, 15:15
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner Obige Hinweise beachten, wir haben mittlerweile 8 Tools Abgesehen davon wären wir aber durch Entfern bitte noch nichts aus der Quarantäne, die schädlichen Dateien, Ordner etc die wir gelöscht haben, liegen noch als Sicherheitskopie in diversen Ordner wie Qoobox oder _OTL/MovedFiles - die werden evtl. noch für eine Entschlüsselung benötigt Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Verschlüsselungstrojaner |
| abgesicherte, boot, booten, fehlerhafte, forums, funktioniert, funktioniert nicht, modus, verschlüsselungs, windows xp |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
