| |
| |||||||
Log-Analyse und Auswertung: Verschlüsselungstrojaner - Alle Dateien weg!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
13.06.2012, 09:09
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Verschlüsselungstrojaner - Alle Dateien weg! Kannst du sehen bei welcher Zeile von meinem Script OTL sich aufhängt oder passiert das schon direkt am Anfang?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.06.2012, 09:44
| #17 |
 | Verschlüsselungstrojaner - Alle Dateien weg! Ich kann da leider nichts sehn. Nachdem ich das Script starte, verschwindet die Taskleiste sowie alle Icons auf dem Desktop und danach passiert garnichts mehr.
__________________Hab gerade gesehen das es auf C ein Ordner _OTL gibt. Darin ist dann ein Ordner mit Moved Files und dann wieder darin ein Ordner der das Datum und Uhrzeit trägt von wann ich das Script gestartet habe. Dieser ist dann jedoch leer... VG Metin |
|
13.06.2012, 10:04
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner - Alle Dateien weg! Siehst du nicht die zeilenweise Abarbeitung des Scriptes oder passiert einfach garnix?
__________________
__________________ |
|
13.06.2012, 10:19
| #19 |
| | Verschlüsselungstrojaner - Alle Dateien weg! Es steht nur "Killig processes....DOT NOT INTERRUPT!!". Sonst passiert nichts und ich sehe auch nicht das das Script Zeilenweise abgearbeitet wird. |
|
13.06.2012, 15:30
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner - Alle Dateien weg! Dann wirds noch weiter beschnitten, probier dieses Script aus Code:
ATTFilter :OTL
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2052111302-861567501-1547161642-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.01.06 13:48:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\240ecd4e48e4005080ce407abf
C:\5998283966675f1834dd
C:\831c6cd0f70a4f98afe9f110
C:\Programme\SweetIM
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
C:\Dokumente und Einstellungen\0\Anwendungsdaten\PriceGong
C:\Programme\Conduit
C:\Dokumente und Einstellungen\0\Anwendungsdaten\TQsalrQssgaaJJrp
C:\WINDOWS\tasks\RegUse.job
C:\WINDOWS\System32\winsh325
C:\WINDOWS\System32\winsh324
C:\WINDOWS\System32\winsh323
C:\WINDOWS\System32\winsh322
C:\WINDOWS\System32\winsh321
C:\WINDOWS\System32\winsh320
C:\Dokumente und Einstellungen\0\Anwendungsdaten\Babylon
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.06.2012, 09:16
| #21 |
| | Verschlüsselungstrojaner - Alle Dateien weg! Immernoch keine veränderung :/ |
|
14.06.2012, 12:37
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner - Alle Dateien weg! Dann machen wir den Fix später nochmal. Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.06.2012, 17:36
| #23 |
| | Verschlüsselungstrojaner - Alle Dateien weg! Hi, hier die log: Code:
ATTFilter
18:30:55.0953 2160 TDSS rootkit removing tool 2.7.40.0 Jun 15 2012 15:13:31
18:30:56.0281 2160 ============================================================
18:30:56.0281 2160 Current date / time: 2012/06/18 18:30:56.0281
18:30:56.0281 2160 SystemInfo:
18:30:56.0281 2160
18:30:56.0281 2160 OS Version: 5.1.2600 ServicePack: 3.0
18:30:56.0281 2160 Product type: Workstation
18:30:56.0281 2160 ComputerName: HORLING
18:30:56.0281 2160 UserName: 0
18:30:56.0281 2160 Windows directory: C:\WINDOWS
18:30:56.0281 2160 System windows directory: C:\WINDOWS
18:30:56.0281 2160 Processor architecture: Intel x86
18:30:56.0281 2160 Number of processors: 2
18:30:56.0281 2160 Page size: 0x1000
18:30:56.0281 2160 Boot type: Normal boot
18:30:56.0281 2160 ============================================================
18:30:59.0859 2160 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:31:00.0046 2160 ============================================================
18:31:00.0046 2160 \Device\Harddisk0\DR0:
18:31:00.0046 2160 MBR partitions:
18:31:00.0046 2160 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1021800F
18:31:00.0078 2160 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xB, StartLBA 0x1021808D, BlocksNum 0x2800A34
18:31:00.0078 2160 ============================================================
18:31:00.0140 2160 C: <-> \Device\Harddisk0\DR0\Partition0
18:31:00.0140 2160 D: <-> \Device\Harddisk0\DR0\Partition1
18:31:00.0156 2160 ============================================================
18:31:00.0156 2160 Initialize success
18:31:00.0156 2160 ============================================================
18:31:12.0156 2688 ============================================================
18:31:12.0156 2688 Scan started
18:31:12.0156 2688 Mode: Manual; SigCheck; TDLFS;
18:31:12.0156 2688 ============================================================
18:31:12.0703 2688 Abiosdsk - ok
18:31:12.0812 2688 abp480n5 - ok
18:31:12.0953 2688 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:31:14.0843 2688 ACPI - ok
18:31:14.0968 2688 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
18:31:15.0296 2688 ACPIEC - ok
18:31:15.0437 2688 AdobeFlashPlayerUpdateSvc (f3cd7b20b27d1772c946df993ff3635c) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:31:15.0531 2688 AdobeFlashPlayerUpdateSvc - ok
18:31:15.0578 2688 adpu160m - ok
18:31:15.0750 2688 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:31:16.0140 2688 aec - ok
18:31:16.0343 2688 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
18:31:16.0453 2688 AFD - ok
18:31:16.0562 2688 Aha154x - ok
18:31:16.0703 2688 aic78u2 - ok
18:31:16.0843 2688 aic78xx - ok
18:31:17.0062 2688 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
18:31:17.0390 2688 Alerter - ok
18:31:17.0531 2688 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
18:31:17.0671 2688 ALG - ok
18:31:17.0765 2688 AliIde - ok
18:31:17.0890 2688 amsint - ok
18:31:18.0046 2688 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
18:31:18.0078 2688 AntiVirSchedulerService - ok
18:31:18.0250 2688 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
18:31:18.0281 2688 AntiVirService - ok
18:31:18.0468 2688 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
18:31:18.0671 2688 AppMgmt - ok
18:31:18.0859 2688 AR5416 (1ba565f1e58e271c6ad6b21a4f181ca4) C:\WINDOWS\system32\DRIVERS\athw.sys
18:31:19.0125 2688 AR5416 - ok
18:31:19.0296 2688 asc - ok
18:31:19.0421 2688 asc3350p - ok
18:31:19.0593 2688 asc3550 - ok
18:31:19.0937 2688 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
18:31:20.0046 2688 aspnet_state - ok
18:31:20.0265 2688 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:31:20.0609 2688 AsyncMac - ok
18:31:20.0765 2688 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:31:21.0062 2688 atapi - ok
18:31:21.0171 2688 Atdisk - ok
18:31:21.0343 2688 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:31:21.0687 2688 Atmarpc - ok
18:31:21.0859 2688 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
18:31:22.0156 2688 AudioSrv - ok
18:31:22.0218 2688 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:31:22.0546 2688 audstub - ok
18:31:22.0687 2688 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:31:22.0937 2688 avgntflt - ok
18:31:23.0093 2688 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:31:23.0187 2688 avipbb - ok
18:31:23.0328 2688 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
18:31:23.0406 2688 avkmgr - ok
18:31:23.0609 2688 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:31:23.0953 2688 Beep - ok
18:31:24.0093 2688 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
18:31:24.0453 2688 BITS - ok
18:31:24.0625 2688 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
18:31:24.0921 2688 Browser - ok
18:31:25.0015 2688 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:31:25.0390 2688 cbidf2k - ok
18:31:25.0500 2688 cd20xrnt - ok
18:31:25.0703 2688 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:31:26.0062 2688 Cdaudio - ok
18:31:26.0171 2688 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:31:26.0468 2688 Cdfs - ok
18:31:26.0609 2688 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:31:26.0953 2688 Cdrom - ok
18:31:27.0078 2688 Changer - ok
18:31:27.0265 2688 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
18:31:27.0609 2688 CiSvc - ok
18:31:27.0734 2688 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
18:31:28.0078 2688 ClipSrv - ok
18:31:28.0218 2688 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:31:28.0375 2688 clr_optimization_v2.0.50727_32 - ok
18:31:28.0500 2688 CmdIde - ok
18:31:28.0718 2688 COMSysApp - ok
18:31:29.0078 2688 Cpqarray - ok
18:31:29.0203 2688 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
18:31:29.0500 2688 CryptSvc - ok
18:31:29.0578 2688 dac2w2k - ok
18:31:29.0796 2688 dac960nt - ok
18:31:29.0984 2688 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
18:31:30.0093 2688 DcomLaunch - ok
18:31:30.0203 2688 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
18:31:30.0515 2688 Dhcp - ok
18:31:30.0656 2688 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:31:30.0984 2688 Disk - ok
18:31:31.0062 2688 dmadmin - ok
18:31:31.0312 2688 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
18:31:31.0703 2688 dmboot - ok
18:31:31.0859 2688 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
18:31:32.0234 2688 dmio - ok
18:31:32.0296 2688 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:31:32.0625 2688 dmload - ok
18:31:32.0765 2688 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
18:31:33.0078 2688 dmserver - ok
18:31:33.0250 2688 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:31:33.0609 2688 DMusic - ok
18:31:33.0718 2688 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
18:31:33.0781 2688 Dnscache - ok
18:31:33.0921 2688 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
18:31:34.0265 2688 Dot3svc - ok
18:31:34.0343 2688 dpti2o - ok
18:31:34.0468 2688 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:31:34.0812 2688 drmkaud - ok
18:31:34.0875 2688 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
18:31:35.0187 2688 EapHost - ok
18:31:35.0281 2688 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
18:31:35.0578 2688 ERSvc - ok
18:31:35.0671 2688 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
18:31:35.0750 2688 Eventlog - ok
18:31:35.0843 2688 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
18:31:35.0953 2688 EventSystem - ok
18:31:36.0078 2688 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:31:36.0421 2688 Fastfat - ok
18:31:36.0578 2688 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
18:31:36.0656 2688 FastUserSwitchingCompatibility - ok
18:31:36.0796 2688 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
18:31:37.0109 2688 Fdc - ok
18:31:37.0203 2688 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
18:31:37.0578 2688 Fips - ok
18:31:37.0687 2688 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:31:38.0015 2688 Flpydisk - ok
18:31:38.0140 2688 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:31:38.0484 2688 FltMgr - ok
18:31:38.0671 2688 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:31:38.0765 2688 FontCache3.0.0.0 - ok
18:31:38.0875 2688 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:31:39.0203 2688 Fs_Rec - ok
18:31:39.0343 2688 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:31:39.0687 2688 Ftdisk - ok
18:31:39.0796 2688 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:31:40.0125 2688 Gpc - ok
18:31:40.0328 2688 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:31:40.0656 2688 HDAudBus - ok
18:31:40.0796 2688 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:31:41.0093 2688 helpsvc - ok
18:31:41.0203 2688 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
18:31:41.0500 2688 HidServ - ok
18:31:41.0625 2688 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:31:41.0968 2688 hidusb - ok
18:31:42.0093 2688 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
18:31:42.0437 2688 hkmsvc - ok
18:31:42.0484 2688 hpn - ok
18:31:42.0593 2688 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
18:31:42.0750 2688 HPZid412 - ok
18:31:42.0875 2688 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
18:31:42.0984 2688 HPZipr12 - ok
18:31:43.0109 2688 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
18:31:43.0234 2688 HPZius12 - ok
18:31:43.0328 2688 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
18:31:43.0406 2688 HTTP - ok
18:31:43.0515 2688 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
18:31:43.0843 2688 HTTPFilter - ok
18:31:43.0906 2688 i2omgmt - ok
18:31:44.0046 2688 i2omp - ok
18:31:44.0203 2688 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
18:31:44.0562 2688 i8042prt - ok
18:31:44.0984 2688 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
18:31:45.0531 2688 ialm - ok
18:31:45.0812 2688 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:31:46.0031 2688 idsvc - ok
18:31:46.0171 2688 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:31:46.0515 2688 Imapi - ok
18:31:46.0593 2688 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
18:31:46.0890 2688 ImapiService - ok
18:31:47.0046 2688 ini910u - ok
18:31:47.0625 2688 IntcAzAudAddService (053517d1bcadf00bedb21fb7218c8f33) C:\WINDOWS\system32\drivers\RtkHDAud.sys
18:31:48.0031 2688 IntcAzAudAddService - ok
18:31:48.0171 2688 IntelIde - ok
18:31:48.0421 2688 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:31:48.0781 2688 intelppm - ok
18:31:48.0843 2688 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:31:49.0156 2688 Ip6Fw - ok
18:31:49.0296 2688 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:31:49.0593 2688 IpFilterDriver - ok
18:31:49.0687 2688 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:31:50.0000 2688 IpInIp - ok
18:31:50.0109 2688 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:31:50.0421 2688 IpNat - ok
18:31:50.0578 2688 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:31:50.0906 2688 IPSec - ok
18:31:50.0968 2688 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:31:51.0140 2688 IRENUM - ok
18:31:51.0390 2688 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:31:51.0718 2688 isapnp - ok
18:31:51.0828 2688 JavaQuickStarterService (5472d771c0197355c1d347f20392b982) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
18:31:51.0875 2688 JavaQuickStarterService - ok
18:31:52.0031 2688 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:31:52.0375 2688 Kbdclass - ok
18:31:52.0531 2688 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:31:52.0843 2688 kbdhid - ok
18:31:52.0953 2688 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:31:53.0265 2688 kmixer - ok
18:31:53.0406 2688 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
18:31:53.0468 2688 KSecDD - ok
18:31:53.0609 2688 LanmanServer (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
18:31:53.0687 2688 LanmanServer - ok
18:31:53.0812 2688 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
18:31:53.0906 2688 lanmanworkstation - ok
18:31:53.0953 2688 lbrtfdc - ok
18:31:54.0265 2688 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
18:31:54.0546 2688 LmHosts - ok
18:31:54.0656 2688 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
18:31:54.0718 2688 MBAMProtector - ok
18:31:54.0859 2688 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
18:31:54.0937 2688 MBAMService - ok
18:31:55.0140 2688 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
18:31:55.0468 2688 Messenger - ok
18:31:55.0562 2688 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:31:55.0859 2688 mnmdd - ok
18:31:55.0953 2688 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
18:31:56.0281 2688 mnmsrvc - ok
18:31:56.0343 2688 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
18:31:56.0671 2688 Modem - ok
18:31:56.0781 2688 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:31:57.0140 2688 Mouclass - ok
18:31:57.0296 2688 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:31:57.0609 2688 mouhid - ok
18:31:57.0734 2688 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:31:58.0046 2688 MountMgr - ok
18:31:58.0218 2688 mraid35x - ok
18:31:58.0359 2688 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:31:58.0703 2688 MRxDAV - ok
18:31:58.0875 2688 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:31:58.0953 2688 MRxSmb - ok
18:31:59.0015 2688 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
18:31:59.0343 2688 MSDTC - ok
18:31:59.0437 2688 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:31:59.0781 2688 Msfs - ok
18:31:59.0859 2688 MSIServer - ok
18:32:00.0062 2688 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:32:00.0390 2688 MSKSSRV - ok
18:32:00.0500 2688 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:32:00.0812 2688 MSPCLOCK - ok
18:32:00.0937 2688 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:32:01.0265 2688 MSPQM - ok
18:32:01.0328 2688 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:32:01.0625 2688 mssmbios - ok
18:32:01.0734 2688 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
18:32:01.0765 2688 Mup - ok
18:32:01.0890 2688 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
18:32:02.0250 2688 napagent - ok
18:32:02.0375 2688 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:32:02.0718 2688 NDIS - ok
18:32:02.0859 2688 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:32:02.0906 2688 NdisTapi - ok
18:32:03.0078 2688 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:32:03.0421 2688 Ndisuio - ok
18:32:03.0531 2688 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:32:03.0843 2688 NdisWan - ok
18:32:03.0953 2688 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:32:04.0015 2688 NDProxy - ok
18:32:04.0187 2688 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:32:04.0484 2688 NetBIOS - ok
18:32:04.0625 2688 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:32:04.0984 2688 NetBT - ok
18:32:05.0109 2688 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
18:32:05.0453 2688 NetDDE - ok
18:32:05.0593 2688 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
18:32:05.0906 2688 NetDDEdsdm - ok
18:32:06.0031 2688 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:32:06.0328 2688 Netlogon - ok
18:32:06.0531 2688 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
18:32:06.0843 2688 Netman - ok
18:32:06.0984 2688 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:32:07.0093 2688 NetTcpPortSharing - ok
18:32:07.0203 2688 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
18:32:07.0265 2688 Nla - ok
18:32:07.0343 2688 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:32:07.0671 2688 Npfs - ok
18:32:07.0812 2688 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:32:08.0218 2688 Ntfs - ok
18:32:08.0312 2688 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:32:08.0609 2688 NtLmSsp - ok
18:32:08.0750 2688 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
18:32:09.0125 2688 NtmsSvc - ok
18:32:09.0203 2688 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:32:09.0562 2688 Null - ok
18:32:09.0687 2688 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:32:10.0000 2688 NwlnkFlt - ok
18:32:10.0046 2688 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:32:10.0390 2688 NwlnkFwd - ok
18:32:10.0562 2688 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
18:32:10.0640 2688 ose - ok
18:32:10.0781 2688 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
18:32:11.0109 2688 Parport - ok
18:32:11.0296 2688 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:32:11.0609 2688 PartMgr - ok
18:32:11.0703 2688 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
18:32:12.0015 2688 ParVdm - ok
18:32:12.0078 2688 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
18:32:12.0406 2688 PCI - ok
18:32:12.0500 2688 PCIDump - ok
18:32:12.0640 2688 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:32:12.0968 2688 PCIIde - ok
18:32:13.0046 2688 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:32:13.0359 2688 Pcmcia - ok
18:32:13.0484 2688 PDCOMP - ok
18:32:13.0593 2688 PDFRAME - ok
18:32:13.0765 2688 PDRELI - ok
18:32:13.0984 2688 PDRFRAME - ok
18:32:14.0093 2688 perc2 - ok
18:32:14.0281 2688 perc2hib - ok
18:32:14.0796 2688 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
18:32:14.0828 2688 PlugPlay - ok
18:32:14.0906 2688 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:32:15.0187 2688 PolicyAgent - ok
18:32:15.0359 2688 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:32:15.0703 2688 PptpMiniport - ok
18:32:15.0828 2688 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:32:16.0125 2688 ProtectedStorage - ok
18:32:16.0234 2688 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:32:16.0562 2688 PSched - ok
18:32:16.0671 2688 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:32:16.0984 2688 Ptilink - ok
18:32:17.0125 2688 ql1080 - ok
18:32:17.0265 2688 Ql10wnt - ok
18:32:17.0359 2688 ql12160 - ok
18:32:17.0453 2688 ql1240 - ok
18:32:17.0578 2688 ql1280 - ok
18:32:17.0812 2688 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:32:18.0109 2688 RasAcd - ok
18:32:18.0203 2688 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
18:32:18.0546 2688 RasAuto - ok
18:32:18.0734 2688 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:32:19.0046 2688 Rasl2tp - ok
18:32:19.0156 2688 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
18:32:19.0531 2688 RasMan - ok
18:32:19.0593 2688 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:32:19.0921 2688 RasPppoe - ok
18:32:20.0062 2688 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:32:20.0375 2688 Raspti - ok
18:32:20.0562 2688 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:32:20.0906 2688 Rdbss - ok
18:32:21.0015 2688 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:32:21.0343 2688 RDPCDD - ok
18:32:21.0546 2688 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:32:21.0890 2688 rdpdr - ok
18:32:22.0125 2688 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
18:32:22.0203 2688 RDPWD - ok
18:32:22.0312 2688 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
18:32:22.0656 2688 RDSessMgr - ok
18:32:22.0781 2688 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:32:23.0109 2688 redbook - ok
18:32:23.0218 2688 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
18:32:23.0531 2688 RemoteAccess - ok
18:32:23.0703 2688 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
18:32:24.0000 2688 RemoteRegistry - ok
18:32:24.0093 2688 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
18:32:24.0421 2688 RpcLocator - ok
18:32:24.0531 2688 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
18:32:24.0609 2688 RpcSs - ok
18:32:24.0750 2688 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
18:32:25.0093 2688 RSVP - ok
18:32:25.0187 2688 RTLE8023xp (b2961a8861da27c4562282c3707250f5) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
18:32:25.0296 2688 RTLE8023xp - ok
18:32:25.0390 2688 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:32:25.0671 2688 SamSs - ok
18:32:25.0765 2688 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
18:32:26.0078 2688 SCardSvr - ok
18:32:26.0156 2688 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
18:32:26.0468 2688 Schedule - ok
18:32:26.0625 2688 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:32:26.0796 2688 Secdrv - ok
18:32:26.0890 2688 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
18:32:27.0203 2688 seclogon - ok
18:32:27.0281 2688 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
18:32:27.0578 2688 SENS - ok
18:32:27.0671 2688 Ser2pl (2ec41a96d0dc98bd119bf325e0b9f392) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
18:32:27.0750 2688 Ser2pl - ok
18:32:27.0859 2688 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
18:32:28.0203 2688 Serenum - ok
18:32:28.0375 2688 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
18:32:28.0703 2688 Serial - ok
18:32:29.0062 2688 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:32:29.0406 2688 Sfloppy - ok
18:32:29.0515 2688 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
18:32:29.0828 2688 SharedAccess - ok
18:32:29.0906 2688 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
18:32:29.0953 2688 ShellHWDetection - ok
18:32:30.0062 2688 Simbad - ok
18:32:30.0343 2688 Sparrow - ok
18:32:30.0546 2688 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:32:30.0875 2688 splitter - ok
18:32:31.0062 2688 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
18:32:31.0125 2688 Spooler - ok
18:32:31.0203 2688 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
18:32:31.0390 2688 sr - ok
18:32:31.0515 2688 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
18:32:31.0687 2688 srservice - ok
18:32:31.0812 2688 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
18:32:31.0890 2688 Srv - ok
18:32:32.0031 2688 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
18:32:32.0218 2688 SSDPSRV - ok
18:32:32.0437 2688 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:32:32.0500 2688 ssmdrv - ok
18:32:32.0671 2688 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
18:32:32.0984 2688 stisvc - ok
18:32:33.0078 2688 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:32:33.0406 2688 swenum - ok
18:32:33.0546 2688 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:32:33.0875 2688 swmidi - ok
18:32:33.0921 2688 SwPrv - ok
18:32:34.0062 2688 symc810 - ok
18:32:34.0109 2688 symc8xx - ok
18:32:34.0312 2688 sym_hi - ok
18:32:34.0453 2688 sym_u3 - ok
18:32:34.0656 2688 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:32:34.0984 2688 sysaudio - ok
18:32:35.0046 2688 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
18:32:35.0390 2688 SysmonLog - ok
18:32:35.0546 2688 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
18:32:35.0921 2688 TapiSrv - ok
18:32:36.0046 2688 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:32:36.0156 2688 Tcpip - ok
18:32:36.0312 2688 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:32:36.0609 2688 TDPIPE - ok
18:32:36.0671 2688 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:32:36.0968 2688 TDTCP - ok
18:32:37.0093 2688 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:32:37.0421 2688 TermDD - ok
18:32:37.0500 2688 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
18:32:37.0859 2688 TermService - ok
18:32:37.0968 2688 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
18:32:38.0015 2688 Themes - ok
18:32:38.0140 2688 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
18:32:38.0343 2688 TlntSvr - ok
18:32:38.0468 2688 TosIde - ok
18:32:38.0609 2688 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
18:32:38.0906 2688 TrkWks - ok
18:32:39.0125 2688 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:32:39.0453 2688 Udfs - ok
18:32:39.0531 2688 ultra - ok
18:32:39.0671 2688 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:32:40.0046 2688 Update - ok
18:32:40.0156 2688 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
18:32:40.0375 2688 upnphost - ok
18:32:40.0546 2688 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
18:32:40.0875 2688 UPS - ok
18:32:40.0984 2688 USBAAPL - ok
18:32:41.0062 2688 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:32:41.0437 2688 usbccgp - ok
18:32:41.0609 2688 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:32:41.0937 2688 usbehci - ok
18:32:42.0031 2688 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:32:42.0406 2688 usbhub - ok
18:32:42.0484 2688 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:32:42.0812 2688 usbprint - ok
18:32:42.0890 2688 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:32:43.0234 2688 usbscan - ok
18:32:43.0296 2688 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:32:43.0625 2688 usbstor - ok
18:32:43.0765 2688 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:32:44.0062 2688 usbuhci - ok
18:32:44.0171 2688 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:32:44.0468 2688 VgaSave - ok
18:32:44.0546 2688 ViaIde - ok
18:32:44.0656 2688 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
18:32:44.0984 2688 VolSnap - ok
18:32:45.0093 2688 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
18:32:45.0312 2688 VSS - ok
18:32:45.0421 2688 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
18:32:45.0703 2688 W32Time - ok
18:32:45.0828 2688 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:32:46.0156 2688 Wanarp - ok
18:32:46.0296 2688 WDICA - ok
18:32:46.0453 2688 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:32:46.0750 2688 wdmaud - ok
18:32:46.0875 2688 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
18:32:47.0171 2688 WebClient - ok
18:32:47.0359 2688 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
18:32:47.0640 2688 winmgmt - ok
18:32:47.0859 2688 WmdmPmSN (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
18:32:48.0171 2688 WmdmPmSN - ok
18:32:48.0343 2688 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
18:32:48.0437 2688 Wmi - ok
18:32:48.0578 2688 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:32:48.0906 2688 WmiApSrv - ok
18:32:49.0109 2688 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
18:32:49.0406 2688 wscsvc - ok
18:32:49.0468 2688 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
18:32:49.0765 2688 wuauserv - ok
18:32:49.0859 2688 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
18:32:50.0203 2688 WZCSVC - ok
18:32:50.0296 2688 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
18:32:50.0640 2688 xmlprov - ok
18:32:50.0828 2688 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
18:32:51.0781 2688 \Device\Harddisk0\DR0 - ok
18:32:51.0843 2688 Boot (0x1200) (b3b12307910014824dc91f618b0645c9) \Device\Harddisk0\DR0\Partition0
18:32:51.0859 2688 \Device\Harddisk0\DR0\Partition0 - ok
18:32:51.0968 2688 Boot (0x1200) (36ee3d87980577a5a62588c9f9a5e0e1) \Device\Harddisk0\DR0\Partition1
18:32:51.0968 2688 \Device\Harddisk0\DR0\Partition1 - ok
18:32:52.0031 2688 ============================================================
18:32:52.0031 2688 Scan finished
18:32:52.0031 2688 ============================================================
18:32:52.0468 2684 Detected object count: 0
18:32:52.0468 2684 Actual detected object count: 0
|
|
18.06.2012, 21:05
| #24 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner - Alle Dateien weg! Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.06.2012, 22:56
| #25 |
| | Verschlüsselungstrojaner - Alle Dateien weg! Hi, hier die Log von ComboFix [code] Combofix Logfile: Code:
ATTFilter ComboFix 12-06-16.02 - 0 18.06.2012 23:42:23.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1015.608 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\0\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\dxxfnyqqqqddyyd
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\ELsdxfntUGAnsd
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\EULVosjnxqtUUny
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\evvvvJJDXQsssOTJDXgT
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\gsrrQOOppnssyqtqqsdyE
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\guDppJrNauDOOOJJveNNT
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\jnyoVsqdxfnqEojVLs
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\JTalgXpJerDXJNDOO
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\LGLojVsqEjtoLqGxnts
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\LjxVtALVAUGGfsj
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\LxAffssyyUoooxEEEoo
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\LxEEjnoEfVVLtUd
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\NDOJerulDOveTQDD
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\oxEALojxoUGVsUd
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\QeNuOpvvsreNTTDOp
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\QpperuOJsNauDOpeeruD
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\reaDpggJNQODpgDe
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\UfoojjnGffoAULLGqVE
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\ULUVLtdxVsEjVq
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\UyffttdnyfodyEs
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\VdjfnnsqqdxffsqUGA
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\vpXXuuuuuQeTJDpppsOJX
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\VUxfotUGfEdLyE
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\xEssULdLnGGqqV
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\yAsddxjLyyExvlpQQeQ
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\ysAjsjqqyffyfojdjj
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\ysdLysjdxGGqVo
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\yxntddoxxEGVLL
c:\windows\system32\CddbCdda.dll
c:\windows\system32\winsh320
c:\windows\system32\winsh321
c:\windows\system32\winsh322
c:\windows\system32\winsh323
c:\windows\system32\winsh324
c:\windows\system32\winsh325
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-05-18 bis 2012-06-18 ))))))))))))))))))))))))))))))
.
.
2012-06-18 16:26 . 2012-06-18 16:26 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-18 16:21 . 2012-06-18 16:21 -------- d-----w- C:\TDSSKiller_Quarantine
2012-06-13 21:02 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-06-11 21:31 . 2012-06-11 21:31 -------- d-----w- C:\_OTL
2012-06-08 20:16 . 2012-06-08 20:16 -------- d-----w- c:\programme\7-Zip
2012-06-08 18:34 . 2012-06-08 18:34 -------- d-----w- c:\dokumente und einstellungen\0\Anwendungsdaten\www.shadowexplorer.com
2012-06-08 18:33 . 2012-06-18 16:23 -------- d-----w- c:\programme\ShadowExplorer
2012-06-08 18:33 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2012-06-08 18:30 . 2012-06-10 20:08 -------- d-----w- c:\windows\system32\XPSViewer
2012-06-08 18:30 . 2012-06-08 18:30 -------- d-----w- c:\programme\MSBuild
2012-06-08 18:30 . 2012-06-08 18:30 -------- d-----w- c:\programme\Reference Assemblies
2012-06-08 18:07 . 2012-06-08 18:07 -------- d-----w- c:\dokumente und einstellungen\0\Anwendungsdaten\JPEGsnoop
2012-06-08 17:52 . 2012-06-08 17:52 -------- d-----r- C:\AHCache
2012-06-08 17:43 . 2012-06-08 17:43 -------- d-----w- c:\dokumente und einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Sun
2012-06-08 16:52 . 2012-06-08 16:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2012-06-08 16:51 . 2012-06-08 16:51 -------- d-----w- c:\programme\Oracle
2012-06-08 16:51 . 2012-06-08 16:51 -------- d-----w- c:\dokumente und einstellungen\0\Anwendungsdaten\Oracle
2012-06-08 16:50 . 2012-04-04 16:47 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-06-08 16:50 . 2012-04-04 16:47 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-06-08 16:50 . 2012-04-04 16:47 772504 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-06-08 16:49 . 2012-06-08 16:49 -------- d-----w- c:\programme\Java
2012-06-08 16:36 . 2012-06-08 16:36 -------- d-----w- c:\dokumente und einstellungen\0\Anwendungsdaten\Malwarebytes
2012-06-08 16:36 . 2012-06-08 16:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-06-08 16:36 . 2012-06-08 16:36 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-06-08 16:36 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-08 13:27 . 2012-06-08 13:27 -------- d-----w- c:\dokumente und einstellungen\0\Lokale Einstellungen\Anwendungsdaten\PCHealth
2012-06-04 01:05 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2012-06-04 01:04 . 2012-06-04 01:05 -------- d-----w- C:\240ecd4e48e4005080ce407abf
2012-06-04 01:04 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2012-06-04 01:04 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2012-06-04 01:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2012-06-04 01:04 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2012-06-04 01:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2012-06-04 01:04 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2012-06-04 01:04 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2012-06-04 01:04 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2012-06-04 01:01 . 2012-06-04 01:01 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2012-06-04 01:00 . 2012-06-04 01:00 -------- d-----w- C:\5998283966675f1834dd
2012-06-04 01:00 . 2012-06-04 17:00 -------- d-----w- C:\831c6cd0f70a4f98afe9f110
2012-06-02 12:38 . 2012-06-03 10:13 -------- d-----w- c:\programme\SweetIM
2012-06-02 12:38 . 2012-06-03 10:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SweetIM
2012-06-02 12:33 . 2012-06-02 12:33 109 ----a-w- C:\user.js
2012-06-02 12:25 . 2012-06-02 12:25 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-06-02 12:23 . 2012-06-02 12:23 -------- d-----w- c:\programme\MSECache
2012-06-02 12:07 . 2012-06-02 18:00 -------- d-----w- c:\dokumente und einstellungen\0\Anwendungsdaten\Systweak
2012-06-02 12:07 . 2012-03-30 10:14 17280 ----a-w- c:\windows\system32\roboot.exe
2012-06-02 11:41 . 2012-06-02 11:41 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2012-06-01 01:06 . 2012-06-01 01:06 -------- d-----w- c:\dokumente und einstellungen\0\Lokale Einstellungen\Anwendungsdaten\APN
2012-06-01 01:06 . 2012-06-01 01:12 -------- d-----w- c:\programme\RegUse
2012-05-31 23:56 . 2012-06-01 20:32 -------- d-----w- c:\dokumente und einstellungen\0\Anwendungsdaten\Oooo
2012-05-28 05:12 . 2012-05-28 05:12 -------- d-----w- c:\programme\Conduit
2012-05-28 05:12 . 2012-05-28 05:16 -------- d-----w- c:\dokumente und einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Conduit
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-18 16:26 . 2012-01-06 13:09 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-31 13:22 . 2008-04-14 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2008-04-14 12:00 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2012-05-09 06:56 . 2012-01-06 12:05 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-05-09 06:56 . 2012-01-06 12:05 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-05-05 03:14 . 2008-04-14 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2008-04-14 07:30 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2012-01-06 11:43 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2012-04-24 130864]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2012-04-24 12:24 1310000 ----a-w- c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-04-24 1310000]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-04-24 1310000]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PcSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-09 16851968]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-09 348624]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"RegUse"="c:\programme\RegUse\RegUse.exe" [2012-05-10 824488]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2012-02-16 114992]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [06.01.2012 14:05 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.01.2012 14:05 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [08.06.2012 18:36 654408]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [08.06.2012 18:36 22344]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [18.06.2012 18:26 257224]
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-18 16:26]
.
2012-06-03 c:\windows\Tasks\RegUse.job
- c:\programme\RegUse\RegUse.exe [2012-05-10 21:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.internetcologne.de/
mStart Page = hxxp://home.sweetim.com/?crg=3.1010000.10002&barid={9327BCC1-3D9F-43F9-8DEC-422BD579C456}
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Web-Suche - c:\programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
SafeBoot-78701868.sys
MSConfigStartUp-Google Update - c:\dokumente und einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-18 23:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-18 23:53:58
ComboFix-quarantined-files.txt 2012-06-18 21:53
.
Vor Suchlauf: 11 Verzeichnis(se), 109.975.465.984 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 110.564.818.944 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="ja" ja
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=""
.
- - End Of File - - 1751385C1D40E98D1CB4F5CC177ACF04
VG Metin |
|
19.06.2012, 08:22
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner - Alle Dateien weg! Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.06.2012, 13:24
| #27 |
| | Verschlüsselungstrojaner - Alle Dateien weg! Hi, hier die Logs: GMER: Code:
ATTFilter GMER Logfile: Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-19 13:51:00
-----------------------------
13:51:00.640 OS Version: Windows 5.1.2600 Service Pack 3
13:51:00.640 Number of processors: 2 586 0x1C02
13:51:00.640 ComputerName: HORLING UserName: 0
13:51:01.265 Initialize success
13:53:46.156 AVAST engine defs: 12061900
13:54:11.343 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5
13:54:11.343 Disk 0 Vendor: WDC_WD1600AAJS-00WAA0 58.01D58 Size: 152627MB BusType: 3
13:54:11.421 Disk 0 MBR read successfully
13:54:11.421 Disk 0 MBR scan
13:54:11.468 Disk 0 Windows XP default MBR code
13:54:11.484 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 132144 MB offset 63
13:54:11.484 Disk 0 Partition - 00 0F Extended LBA 20481 MB offset 270630990
13:54:11.531 Disk 0 Partition 2 00 0B FAT32 MSDOS5.0 20481 MB offset 270631053
13:54:11.562 Disk 0 scanning sectors +312576705
13:54:11.671 Disk 0 scanning C:\WINDOWS\system32\drivers
13:54:30.765 Service scanning
13:54:44.406 Modules scanning
13:55:07.187 Disk 0 trace - called modules:
13:55:07.218 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
13:55:07.218 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8652fab8]
13:55:07.234 3 CLASSPNP.SYS[f75c8fd7] -> nt!IofCallDriver -> \Device\00000062[0x86586510]
13:55:07.234 5 ACPI.sys[f745e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-5[0x86585940]
13:55:07.609 AVAST engine scan C:\WINDOWS
13:55:34.875 AVAST engine scan C:\WINDOWS\system32
14:01:43.750 AVAST engine scan C:\WINDOWS\system32\drivers
14:02:22.343 AVAST engine scan C:\Dokumente und Einstellungen\0
14:12:16.859 AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:12:57.828 Scan finished successfully
14:18:42.734 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\0\Desktop\MBR.dat"
14:18:42.734 The log file has been saved successfully to "C:\Dokumente und Einstellungen\0\Desktop\aswMBR.txt"
Metin |
|
19.06.2012, 14:41
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner - Alle Dateien weg! Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.06.2012, 17:38
| #29 |
| | Verschlüsselungstrojaner - Alle Dateien weg! Hier die Logs: SUPERAntiSpyware: Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/19/2012 at 06:26 PM
Application Version : 5.0.1150
Core Rules Database Version : 8760
Trace Rules Database Version: 6572
Scan type : Complete Scan
Total Scan Time : 00:37:54
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 509
Memory threats detected : 0
Registry items scanned : 32903
Registry threats detected : 0
File items scanned : 40505
File threats detected : 419
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\0\Cookies\0@specificclick[1].txt [ /specificclick ]
C:\Dokumente und Einstellungen\0\Cookies\EFQ7BKMU.txt [ /ar.atwola.com ]
C:\Dokumente und Einstellungen\0\Cookies\PC3VGHY7.txt [ /ad3.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\0\Cookies\SZH5DPXF.txt [ /paypal.112.2o7.net ]
C:\Dokumente und Einstellungen\0\Cookies\FRY0HO1P.txt [ /webmasterplan.com ]
C:\Dokumente und Einstellungen\0\Cookies\R2RWKJFA.txt [ /fastclick.net ]
C:\Dokumente und Einstellungen\0\Cookies\XJTQMULM.txt [ /imrworldwide.com ]
C:\Dokumente und Einstellungen\0\Cookies\G1ENAETE.txt [ /tracking.mindshare.de ]
C:\Dokumente und Einstellungen\0\Cookies\827QPQM2.txt [ /traffictrack.de ]
C:\Dokumente und Einstellungen\0\Cookies\3K0JTAVF.txt [ /www.unitedfuck.com ]
C:\Dokumente und Einstellungen\0\Cookies\X2QRTRQN.txt [ /revsci.net ]
C:\Dokumente und Einstellungen\0\Cookies\6FMPZD7A.txt [ /e-2dj6aekiqkajcep.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\BPS1D6PW.txt [ /ad.360yield.com ]
C:\Dokumente und Einstellungen\0\Cookies\PFMJURCV.txt [ /www.zanox-affiliate.de ]
C:\Dokumente und Einstellungen\0\Cookies\82Z8XZ9B.txt [ /adinterax.com ]
C:\Dokumente und Einstellungen\0\Cookies\G0VY6212.txt [ /www.traffictrack.de ]
C:\Dokumente und Einstellungen\0\Cookies\9MYAH003.txt [ /unitymedia.de ]
C:\Dokumente und Einstellungen\0\Cookies\1YJ0SFL2.txt [ /toplist.cz ]
C:\Dokumente und Einstellungen\0\Cookies\35Q9AN7O.txt [ /tacoda.at.atwola.com ]
C:\Dokumente und Einstellungen\0\Cookies\19K0NR8Y.txt [ /www.traffective-tracking.net ]
C:\Dokumente und Einstellungen\0\Cookies\X1HM6E00.txt [ /adviva.net ]
C:\Dokumente und Einstellungen\0\Cookies\SXOJ8F80.txt [ /112.2o7.net ]
C:\Dokumente und Einstellungen\0\Cookies\RQDZDV91.txt [ /pornblizz.com ]
C:\Dokumente und Einstellungen\0\Cookies\6NT4GF1J.txt [ /track.adform.net ]
C:\Dokumente und Einstellungen\0\Cookies\1Z5JUJRR.txt [ /smartadserver.com ]
C:\Dokumente und Einstellungen\0\Cookies\IWQ5YNGX.txt [ /adserver.adtechus.com ]
C:\Dokumente und Einstellungen\0\Cookies\5VNGHKJE.txt [ /c.atdmt.com ]
C:\Dokumente und Einstellungen\0\Cookies\S0II3T0Z.txt [ /ero-advertising.com ]
C:\Dokumente und Einstellungen\0\Cookies\T44JXM3A.txt [ /yieldmanager.net ]
C:\Dokumente und Einstellungen\0\Cookies\T5YRW90D.txt [ /ad.adnet.de ]
C:\Dokumente und Einstellungen\0\Cookies\VZNM9C5R.txt [ /ad.adserver01.de ]
C:\Dokumente und Einstellungen\0\Cookies\35MDICDU.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\0\Cookies\4PPTNBEC.txt [ /tradedoubler.com ]
C:\Dokumente und Einstellungen\0\Cookies\AGSO6JQH.txt [ /overture.com ]
C:\Dokumente und Einstellungen\0\Cookies\14CABQ7G.txt [ /a.revenuemax.de ]
C:\Dokumente und Einstellungen\0\Cookies\7Y936JO8.txt [ /www.mediamarkt.de ]
C:\Dokumente und Einstellungen\0\Cookies\3RH5ZGTX.txt [ /ww251.smartadserver.com ]
C:\Dokumente und Einstellungen\0\Cookies\0B7XSDI8.txt [ /imedia.cz ]
C:\Dokumente und Einstellungen\0\Cookies\YIOMSH4G.txt [ /ad.dyntracker.de ]
C:\Dokumente und Einstellungen\0\Cookies\ULID5LSV.txt [ /ad2.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\0\Cookies\AYFY4FMU.txt [ /in.getclicky.com ]
C:\Dokumente und Einstellungen\0\Cookies\5W6TJJ7H.txt [ /affiliate.zantracker.com ]
C:\Dokumente und Einstellungen\0\Cookies\YBOT12AZ.txt [ /apmebf.com ]
C:\Dokumente und Einstellungen\0\Cookies\N3GYHX28.txt [ /adtech.de ]
C:\Dokumente und Einstellungen\0\Cookies\ANL655CW.txt [ /www.germansexvideo.com ]
C:\Dokumente und Einstellungen\0\Cookies\BRVFZAWI.txt [ /cunda.122.2o7.net ]
C:\Dokumente und Einstellungen\0\Cookies\237V5GES.txt [ /imrworldwide.com ]
C:\Dokumente und Einstellungen\0\Cookies\CWGZ11T7.txt [ /2o7.net ]
C:\Dokumente und Einstellungen\0\Cookies\4368LJBQ.txt [ /media6degrees.com ]
C:\Dokumente und Einstellungen\0\Cookies\DSZYCMSZ.txt [ /e-2dj6whkiwodzehq.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\HDQSTJPJ.txt [ /eas.apm.emediate.eu ]
C:\Dokumente und Einstellungen\0\Cookies\G495VHY4.txt [ /zanox-affiliate.de ]
C:\Dokumente und Einstellungen\0\Cookies\0XR1DA9H.txt [ /stats.paypal.com ]
C:\Dokumente und Einstellungen\0\Cookies\CH8LCFBR.txt [ /advertising.com ]
C:\Dokumente und Einstellungen\0\Cookies\32Q4HWQK.txt [ /media.gan-online.com ]
C:\Dokumente und Einstellungen\0\Cookies\ZBT9CL0Q.txt [ /e-2dj6wjlikhdzocp.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\U2M4J52M.txt [ /ads.pubmatic.com ]
C:\Dokumente und Einstellungen\0\Cookies\T7FTICPF.txt [ /yadro.ru ]
C:\Dokumente und Einstellungen\0\Cookies\RZXB0Z0S.txt [ /adx.chip.de ]
C:\Dokumente und Einstellungen\0\Cookies\KLXLIBWY.txt [ /ad.yieldmanager.com ]
C:\Dokumente und Einstellungen\0\Cookies\EJIQX2CY.txt [ /media-manager.ksk-koeln.de ]
C:\Dokumente und Einstellungen\0\Cookies\REW6ICTR.txt [ /im.banner.t-online.de ]
C:\Dokumente und Einstellungen\0\Cookies\CMJW9GP5.txt [ /de.at.atwola.com ]
C:\Dokumente und Einstellungen\0\Cookies\1F0KL6LU.txt [ /toplist.sk ]
C:\Dokumente und Einstellungen\0\Cookies\5A1XVUUE.txt [ /trafficholder.com ]
C:\Dokumente und Einstellungen\0\Cookies\DP9J4QBV.txt [ /unitedhomeporn.com ]
C:\Dokumente und Einstellungen\0\Cookies\M1ZBPJSG.txt [ /e-2dj6wfkiojc5weq.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\R5LUTGWO.txt [ /tracking.tchibo.de ]
C:\Dokumente und Einstellungen\0\Cookies\GWQGRPU2.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\0\Cookies\4I32YRVG.txt [ /e-2dj6wmkiwnc5wgq.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\W69AGZ83.txt [ /zoosextv.com ]
C:\Dokumente und Einstellungen\0\Cookies\5AAUXBNH.txt [ /advertise.com ]
C:\Dokumente und Einstellungen\0\Cookies\VK6AN71T.txt [ /www.etracker.de ]
C:\Dokumente und Einstellungen\0\Cookies\48LPZMB1.txt [ /delivery.trafficbroker.com ]
C:\Dokumente und Einstellungen\0\Cookies\V58D6PTE.txt [ /www1.12finder.de ]
C:\Dokumente und Einstellungen\0\Cookies\VCYFPY7Z.txt [ /www.burstnet.com ]
C:\Dokumente und Einstellungen\0\Cookies\CG88SOX9.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\0\Cookies\7QWICMGB.txt [ /eas4.emediate.eu ]
C:\Dokumente und Einstellungen\0\Cookies\I59L5Q7C.txt [ /mediaplex.com ]
C:\Dokumente und Einstellungen\0\Cookies\JLBBTPDM.txt [ /e-2dj6wjlochcjmeq.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\FC86I9IH.txt [ /serving-sys.com ]
C:\Dokumente und Einstellungen\0\Cookies\09C15ISO.txt [ /trackalyzer.com ]
C:\Dokumente und Einstellungen\0\Cookies\FLTBS289.txt [ /apodiscounter.de ]
C:\Dokumente und Einstellungen\0\Cookies\H166I6T5.txt [ /popcapgames.122.2o7.net ]
C:\Dokumente und Einstellungen\0\Cookies\JTR1ZZUX.txt [ /delivery.atkmedia.de ]
C:\Dokumente und Einstellungen\0\Cookies\2S1VBMWS.txt [ /ads.crakmedia.com ]
C:\Dokumente und Einstellungen\0\Cookies\UB417AFG.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\0\Cookies\GRRMFH07.txt [ /bs.serving-sys.com ]
C:\Dokumente und Einstellungen\0\Cookies\88V5TGO8.txt [ /adform.net ]
C:\Dokumente und Einstellungen\0\Cookies\44IN271U.txt [ /ad.zanox.com ]
C:\Dokumente und Einstellungen\0\Cookies\QBIHSQ9J.txt [ /tracking.quisma.com ]
C:\Dokumente und Einstellungen\0\Cookies\L4G3V3KW.txt [ /toplist.eu ]
C:\Dokumente und Einstellungen\0\Cookies\VQ82PVK3.txt [ /stats.keinersiehts.tv ]
C:\Dokumente und Einstellungen\0\Cookies\QLQM2F7G.txt [ /komtrack.com ]
C:\Dokumente und Einstellungen\0\Cookies\8IUVS5PD.txt [ /counter2.sexmoney.com ]
C:\Dokumente und Einstellungen\0\Cookies\LMK2AVLP.txt [ /microsoftinternetexplorer.112.2o7.net ]
C:\Dokumente und Einstellungen\0\Cookies\USEZD9TV.txt [ /ad.adc-serv.net ]
C:\Dokumente und Einstellungen\0\Cookies\Q7HQNQDS.txt [ /ad.ad-srv.net ]
C:\Dokumente und Einstellungen\0\Cookies\2S6LUVPO.txt [ /e-2dj6aekicpcpcap.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\272MW5DH.txt [ /ad.profiwin.de ]
C:\Dokumente und Einstellungen\0\Cookies\8CSV38VU.txt [ /invitemedia.com ]
C:\Dokumente und Einstellungen\0\Cookies\MLZ4GTJJ.txt [ /ad4.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\0\Cookies\XYX5IIUV.txt [ /komtrack.com ]
C:\Dokumente und Einstellungen\0\Cookies\GSKSJ122.txt [ /edates.traffective-tracking.com ]
C:\Dokumente und Einstellungen\0\Cookies\N99RKBNO.txt [ /collective-media.net ]
C:\Dokumente und Einstellungen\0\Cookies\MHABDREU.txt [ /www.active-tracking.de ]
C:\Dokumente und Einstellungen\0\Cookies\YQC2HJ5I.txt [ /galleries1.adult-empire.com ]
C:\Dokumente und Einstellungen\0\Cookies\NOXQ4ZQH.txt [ /sextasytube.com ]
C:\Dokumente und Einstellungen\0\Cookies\3ZNH2DTZ.txt [ /teufel-media.de ]
C:\Dokumente und Einstellungen\0\Cookies\04QDY02G.txt [ /oma-sex.info ]
C:\Dokumente und Einstellungen\0\Cookies\MBO64VIR.txt [ /ru4.com ]
C:\Dokumente und Einstellungen\0\Cookies\DDNEOFCJ.txt [ /track.effiliation.com ]
C:\Dokumente und Einstellungen\0\Cookies\BH9CJLA9.txt [ /e-2dj6whkyokajgbq.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\N2PO00GO.txt [ /burstnet.com ]
C:\Dokumente und Einstellungen\0\Cookies\92OESOH7.txt [ /nextag.de ]
C:\Dokumente und Einstellungen\0\Cookies\SX3LTU8L.txt [ /ad.beepworld.de ]
C:\Dokumente und Einstellungen\0\Cookies\QM1UNW9S.txt [ /momisnaked.com ]
C:\Dokumente und Einstellungen\0\Cookies\11KIAIP9.txt [ /zbox.zanox.com ]
C:\Dokumente und Einstellungen\0\Cookies\STLHXX2L.txt [ /e-2dj6wgkywoc5ofq.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\9O33IK7Z.txt [ /adultfriendfinder.com ]
C:\Dokumente und Einstellungen\0\Cookies\BHL8MZAC.txt [ /ad.adition.net ]
C:\Dokumente und Einstellungen\0\Cookies\XCB91EAY.txt [ /ad.seznam.cz ]
C:\Dokumente und Einstellungen\0\Cookies\KFAULXA4.txt [ /accounts.google.com ]
C:\Dokumente und Einstellungen\0\Cookies\KQA1C1DA.txt [ /insightexpressai.com ]
C:\Dokumente und Einstellungen\0\Cookies\FSM44N5J.txt [ /s4.trafficmaxx.de ]
C:\Dokumente und Einstellungen\0\Cookies\TA8HQ8V3.txt [ /e-2dj6wnlycicpebo.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\V0ZFPW1E.txt [ /www.sex-pictures.cc ]
C:\Dokumente und Einstellungen\0\Cookies\WNLLIEU4.txt [ /pornme.com ]
C:\Dokumente und Einstellungen\0\Cookies\U8N04K7H.txt [ /e-2dj6wmmykkajago.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\ERMQDO31.txt [ /www.freesexnavigator.com ]
C:\Dokumente und Einstellungen\0\Cookies\MNZLWYEA.txt [ /deutsch-porno.com ]
C:\Dokumente und Einstellungen\0\Cookies\XM3F3YUX.txt [ /teentube.net ]
C:\Dokumente und Einstellungen\0\Cookies\7JOKETEF.txt [ /ads.undertone.com ]
C:\Dokumente und Einstellungen\0\Cookies\MA08HSMK.txt [ /ixxx.com ]
C:\Dokumente und Einstellungen\0\Cookies\AB61R3BL.txt [ /www.sexvideoshub.com ]
C:\Dokumente und Einstellungen\0\Cookies\TMOOEA31.txt [ /e-2dj6wak4wmdzoao.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\PNGB31H5.txt [ /hardsextube.com ]
C:\Dokumente und Einstellungen\0\Cookies\IH4IEFLX.txt [ /e-2dj6wgmiqodpgbp.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\LFAFEST1.txt [ /t4.trackalyzer.com ]
C:\Dokumente und Einstellungen\0\Cookies\O6UPAUU1.txt [ /e-2dj6wjlocpcpofq.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\U472YYQ5.txt [ /e-2dj6aek4cndzalq.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\7GWXPBLS.txt [ /stats.bmw.de ]
C:\Dokumente und Einstellungen\0\Cookies\18BTXGW4.txt [ /adbrite.com ]
C:\Dokumente und Einstellungen\0\Cookies\ZSRSAKIM.txt [ /tracking.hostgator.com ]
C:\Dokumente und Einstellungen\0\Cookies\W02VLTD9.txt [ /autoscout24.112.2o7.net ]
C:\Dokumente und Einstellungen\0\Cookies\PVME8PCW.txt [ /content.yieldmanager.com ]
C:\Dokumente und Einstellungen\0\Cookies\CX3T93OK.txt [ /lfstmedia.com ]
C:\Dokumente und Einstellungen\0\Cookies\PXNZQYKF.txt [ /trackfox2.com ]
C:\Dokumente und Einstellungen\0\Cookies\J5HKP6N9.txt [ /www.usenext.de ]
C:\Dokumente und Einstellungen\0\Cookies\2433FY75.txt [ /track.effiliation.com ]
C:\Dokumente und Einstellungen\0\Cookies\CDD9RFSY.txt [ /partners.webmasterplan.com ]
C:\Dokumente und Einstellungen\0\Cookies\KY1KQXR5.txt [ /basssex.com ]
C:\Dokumente und Einstellungen\0\Cookies\GY8OR5YV.txt [ /247realmedia.com ]
C:\Dokumente und Einstellungen\0\Cookies\2JTFR0GE.txt [ /germanwings.112.2o7.net ]
C:\Dokumente und Einstellungen\0\Cookies\974S43U7.txt [ /ad.stadtplan.net ]
C:\Dokumente und Einstellungen\0\Cookies\FW6187YJ.txt [ /www.rawhomeporn.com ]
C:\Dokumente und Einstellungen\0\Cookies\5WM1B8HU.txt [ /ads.quartermedia.de ]
C:\Dokumente und Einstellungen\0\Cookies\F53ZKQP9.txt [ /e-2dj6aekiepczilq.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\DLQJG04P.txt [ /e-2dj6wgkoagdzaep.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\PMNR6TMC.txt [ /e-2dj6wjkoakdpsdo.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\5F4BLDSK.txt [ /eyewonder.com ]
C:\Dokumente und Einstellungen\0\Cookies\V53PH4AN.txt [ /xiti.com ]
C:\Dokumente und Einstellungen\0\Cookies\AJOW4B60.txt [ /www.besthomesex.net ]
C:\Dokumente und Einstellungen\0\Cookies\PM6HK6AR.txt [ /www.momisnaked.com ]
C:\Dokumente und Einstellungen\0\Cookies\52WKGOWJ.txt [ /interclick.com ]
C:\Dokumente und Einstellungen\0\Cookies\TGFZVYQJ.txt [ /tracking.klicktel.de ]
C:\Dokumente und Einstellungen\0\Cookies\F2Y20V98.txt [ /at.atwola.com ]
C:\Dokumente und Einstellungen\0\Cookies\R383BX64.txt [ /guj.122.2o7.net ]
C:\Dokumente und Einstellungen\0\Cookies\1G7D1JUV.txt [ /mediafindermasterpromo.com ]
C:\Dokumente und Einstellungen\0\Cookies\8LRXULBE.txt [ /adxpansion.com ]
C:\Dokumente und Einstellungen\0\Cookies\5CKT51A5.txt [ /adxpose.com ]
C:\Dokumente und Einstellungen\0\Cookies\WEAUVMIU.txt [ /e-2dj6wjliohdjmfp.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\D0VERO0C.txt [ /dealtime.com ]
C:\Dokumente und Einstellungen\0\Cookies\E6O3IJX3.txt [ /e-2dj6aelowgdpoeq.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\0EER08RR.txt [ /e-2dj6wfmyglcpafp.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\B8SMY2HI.txt [ /us.sitestat.com ]
C:\Dokumente und Einstellungen\0\Cookies\TUDL0U15.txt [ /accounts.youtube.com ]
C:\Dokumente und Einstellungen\0\Cookies\7AN3I66C.txt [ /games.sl3.kfactormedia.com ]
C:\Dokumente und Einstellungen\0\Cookies\TEGJWJ2B.txt [ /amazon-adsystem.com ]
C:\Dokumente und Einstellungen\0\Cookies\EHSWACUO.txt [ /omaficktenkel.youporn-deutsch.info ]
C:\Dokumente und Einstellungen\0\Cookies\S86GW5CM.txt [ /3animalsex.com ]
C:\Dokumente und Einstellungen\0\Cookies\1C09ZDL8.txt [ /www.3animalsex.com ]
C:\Dokumente und Einstellungen\0\Cookies\WQCF50X2.txt [ /e2.emediate.se ]
C:\Dokumente und Einstellungen\0\Cookies\HCS52GZY.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\0\Cookies\978LH0AT.txt [ /openx.jeetyetmedia.com ]
C:\Dokumente und Einstellungen\0\Cookies\GQLBRD1B.txt [ /chokertraffic.com ]
C:\Dokumente und Einstellungen\0\Cookies\OSQWC7AY.txt [ /deutschepostag.112.2o7.net ]
C:\Dokumente und Einstellungen\0\Cookies\6N0W0HO1.txt [ /tribalfusion.com ]
C:\Dokumente und Einstellungen\0\Cookies\S9ZO3AKG.txt [ /ads.creative-serving.com ]
C:\Dokumente und Einstellungen\0\Cookies\AA5SIXLK.txt [ /server.adform.net ]
C:\Dokumente und Einstellungen\0\Cookies\42W1SSJA.txt [ /e-2dj6wnk4ujdpaho.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\WNPKGKJZ.txt [ /e-2dj6aekyajdjihp.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\NQEWUQGO.txt [ /ads.intergi.com ]
C:\Dokumente und Einstellungen\0\Cookies\K9UOAQWZ.txt [ /e-2dj6wnmykkdjmep.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\2I1S5S9C.txt [ /home.mywebsearch.com ]
C:\Dokumente und Einstellungen\0\Cookies\7U9JSHTV.txt [ /statse.webtrendslive.com ]
C:\Dokumente und Einstellungen\0\Cookies\YNDTICOR.txt [ /e-2dj6wjlikoajkho.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\AHUETIWJ.txt [ /e-2dj6wjl4endzmdo.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\LTHKV0Q0.txt [ /adserv.adservercentral.info ]
C:\Dokumente und Einstellungen\0\Cookies\1RXR2OPB.txt [ /sexvideoshub.com ]
C:\Dokumente und Einstellungen\0\Cookies\6F63LYF0.txt [ /ads.ad4game.com ]
C:\Dokumente und Einstellungen\0\Cookies\ZW17G28Z.txt [ /e-2dj6walicpdjaap.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\U7QCDO66.txt [ /counter.cnw.cz ]
C:\Dokumente und Einstellungen\0\Cookies\HMEREAXP.txt [ /counter.sexsuche.tv ]
C:\Dokumente und Einstellungen\0\Cookies\F7VLLCP6.txt [ /e-2dj6wfl4ugazigo.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\2VI9YCVH.txt [ /e-2dj6wmkykhajieo.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\8M6GFDOO.txt [ /click.naughtyplayful.com ]
C:\Dokumente und Einstellungen\0\Cookies\VSL6J0GQ.txt [ /media4.tchibo-content.de ]
C:\Dokumente und Einstellungen\0\Cookies\SGCE89KP.txt [ /novonordiskas.112.2o7.net ]
C:\Dokumente und Einstellungen\0\Cookies\C9FNOPIU.txt [ /e-2dj6wjliqkdzcdp.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\FC6RTVA3.txt [ /clickfuse.com ]
C:\Dokumente und Einstellungen\0\Cookies\EAOZIN6O.txt [ /myroitracking.com ]
C:\Dokumente und Einstellungen\0\Cookies\A21IOYN4.txt [ /statcounter.com ]
C:\Dokumente und Einstellungen\0\Cookies\KNLAH0TX.txt [ /plug-media.com ]
C:\Dokumente und Einstellungen\0\Cookies\XYOM7BTF.txt [ /e-2dj6wnk4sgc5afp.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\DUF3699G.txt [ /track.webtrekk.de ]
C:\Dokumente und Einstellungen\0\Cookies\7HKCE7NY.txt [ /e-2dj6wjk4enajsgp.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\1XYTFPBO.txt [ /casalemedia.com ]
C:\Dokumente und Einstellungen\0\Cookies\9RZ04WVR.txt [ /animal-sex-stories.net ]
C:\Dokumente und Einstellungen\0\Cookies\B9HK9BMO.txt [ /media2.tchibo-content.de ]
C:\Dokumente und Einstellungen\0\Cookies\M34UP8WZ.txt [ /adserver.hardsextube.com ]
C:\Dokumente und Einstellungen\0\Cookies\KOZ2RO1S.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\0\Cookies\0RS31F14.txt [ /1.sharkadnetwork.com ]
C:\Dokumente und Einstellungen\0\Cookies\M1GCIQQX.txt [ /e-2dj6aekococ5ebp.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\APEY720C.txt [ /pornturbo.com ]
C:\Dokumente und Einstellungen\0\Cookies\NI7H2D0H.txt [ /server.cpmstar.com ]
C:\Dokumente und Einstellungen\0\Cookies\Y5EVRQPM.txt [ /search.mywebsearch.com ]
C:\Dokumente und Einstellungen\0\Cookies\PW5BIX02.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\0\Cookies\WPK8NH6G.txt [ /jeetyetmedia.com ]
C:\Dokumente und Einstellungen\0\Cookies\HAYFQR84.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\0\Cookies\PD3YYI6C.txt [ /bwincom.122.2o7.net ]
C:\Dokumente und Einstellungen\0\Cookies\17G28291.txt [ /e-2dj6wakisjajiho.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\EW9IPW8V.txt [ /www.fetcj.com ]
C:\Dokumente und Einstellungen\0\Cookies\W64WY9E1.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\0\Cookies\JTI8EX4N.txt [ /e-2dj6wnmiwodzcco.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\55IXSGGJ.txt [ /ads.sport1games.de ]
C:\Dokumente und Einstellungen\0\Cookies\RVR6T6LF.txt [ /dc.tremormedia.com ]
C:\Dokumente und Einstellungen\0\Cookies\K9ENW94R.txt [ /e-2dj6wfk4spc5cdq.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\MU1PIFJR.txt [ /www.windowsmedia.com ]
C:\Dokumente und Einstellungen\0\Cookies\TXESXHNW.txt [ /avatraffic.com ]
C:\Dokumente und Einstellungen\0\Cookies\4VMT752R.txt [ /ads.chemweb.com ]
C:\Dokumente und Einstellungen\0\Cookies\1M25WJ1F.txt [ /pu.trafficshop.com ]
C:\Dokumente und Einstellungen\0\Cookies\A1MPD1Z9.txt [ /besthomesex.net ]
C:\Dokumente und Einstellungen\0\Cookies\1954NB6O.txt [ /e-2dj6wckikoazsfp.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\S3V3FLKQ.txt [ /3animalsextube.com ]
C:\Dokumente und Einstellungen\0\Cookies\U15S1N7Y.txt [ /ads.brandwire.tv ]
C:\Dokumente und Einstellungen\0\Cookies\Z4AYOZOF.txt [ /e-2dj6wjlyaocjgcp.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\XI7AA5MG.txt [ /etargetnet.com ]
C:\Dokumente und Einstellungen\0\Cookies\3JP0S4T1.txt [ /e-2dj6wjk4snd5egp.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\DXTNZTCV.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\0\Cookies\YMM2QRX0.txt [ /adserv.chirurgie-portal.de ]
C:\Dokumente und Einstellungen\0\Cookies\L1NHEUA2.txt [ /ad2.billboard.cz ]
C:\Dokumente und Einstellungen\0\Cookies\U8WESJX0.txt [ /e-2dj6wjmycgdzkap.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\LNCE82D8.txt [ /porno-deutsche.com ]
C:\Dokumente und Einstellungen\0\Cookies\A9YAJGBV.txt [ /unitedfuck.com ]
C:\Dokumente und Einstellungen\0\Cookies\NFM81LK9.txt [ /mm.chitika.net ]
C:\Dokumente und Einstellungen\0\Cookies\6U5J56F6.txt [ /tracking.klicktel.de ]
C:\Dokumente und Einstellungen\0\Cookies\TSY2NOUQ.txt [ /germansexvideo.com ]
C:\Dokumente und Einstellungen\0\Cookies\YVRSKK1A.txt [ /e-2dj6wmk4omd5iep.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\TDBSQ162.txt [ /www.unitedfuck.com ]
C:\Dokumente und Einstellungen\0\Cookies\SBXU5LJE.txt [ /vporn.com ]
C:\Dokumente und Einstellungen\0\Cookies\RGT37YTZ.txt [ /e-2dj6wnkocndpiep.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\06WCPDNQ.txt [ /kontera.com ]
C:\Dokumente und Einstellungen\0\Cookies\NP118JHM.txt [ /solvemedia.com ]
C:\Dokumente und Einstellungen\0\Cookies\I2C30ZYW.txt [ /studivz.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\0\Cookies\YE4IO21W.txt [ /ads2.zeusclicks.com ]
C:\Dokumente und Einstellungen\0\Cookies\8FZ67AR1.txt [ /de.partypoker.com ]
C:\Dokumente und Einstellungen\0\Cookies\28S8YMG9.txt [ /openx.burdamedia.cz ]
C:\Dokumente und Einstellungen\0\Cookies\7UHV5CS7.txt [ /foxporn.com ]
C:\Dokumente und Einstellungen\0\Cookies\ZIMKZ4X8.txt [ /e-2dj6wjkoujdzolq.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\F9ZT571K.txt [ /pornlongmovies.com ]
C:\Dokumente und Einstellungen\0\Cookies\PYP17LVR.txt [ /girlsteachsex.com ]
C:\Dokumente und Einstellungen\0\Cookies\HZ8YM2IO.txt [ /ad.123-template.com ]
C:\Dokumente und Einstellungen\0\Cookies\6I5FZ9PW.txt [ /www.pornme.com ]
C:\Dokumente und Einstellungen\0\Cookies\R7AVHHV2.txt [ /ads.saymedia.com ]
C:\Dokumente und Einstellungen\0\Cookies\2LE6JRUU.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\0\Cookies\05ADLBXE.txt [ /freebestialityporn.net ]
C:\Dokumente und Einstellungen\0\Cookies\5T5A31WA.txt [ /www.xxxbizarre.net ]
C:\Dokumente und Einstellungen\0\Cookies\8EJ8CDTL.txt [ /www.adservercentral.info ]
C:\Dokumente und Einstellungen\0\Cookies\9VA2K4Z2.txt [ /animalassfucking.info ]
C:\Dokumente und Einstellungen\0\Cookies\R7Q79L78.txt [ /eas8.emediate.eu ]
C:\Dokumente und Einstellungen\0\Cookies\F44RL6XE.txt [ /www.enigmaporn.com ]
C:\Dokumente und Einstellungen\0\Cookies\FGO1HGYJ.txt [ /fuckedtime.com ]
C:\Dokumente und Einstellungen\0\Cookies\QELH2M52.txt [ /hot-sex-tube.com ]
C:\Dokumente und Einstellungen\0\Cookies\LWIFAJC8.txt [ /animalsexporn.net ]
C:\Dokumente und Einstellungen\0\Cookies\2BRGDIG9.txt [ /zedo.com ]
C:\Dokumente und Einstellungen\0\Cookies\DMMXV2W2.txt [ /amateursexy.net ]
C:\Dokumente und Einstellungen\0\Cookies\TWTXH8QW.txt [ /www.deutsch-porno.com ]
C:\Dokumente und Einstellungen\0\Cookies\T5HE1U32.txt [ /www.hot-sex-tube.com ]
C:\Dokumente und Einstellungen\0\Cookies\8Q2VKHCO.txt [ /hotanimalporn.com ]
C:\Dokumente und Einstellungen\0\Cookies\2XSX0NQU.txt [ /www.xxxbizarre.net ]
C:\Dokumente und Einstellungen\0\Cookies\XDE1IN1G.txt [ /lucidmedia.com ]
C:\Dokumente und Einstellungen\0\Cookies\R2ZIIBJF.txt [ /partypoker.com ]
C:\Dokumente und Einstellungen\0\Cookies\CN6OJ1N1.txt [ /media.campartner.com ]
C:\Dokumente und Einstellungen\0\Cookies\SRCETYAF.txt [ /www9.addfreestats.com ]
C:\Dokumente und Einstellungen\0\Cookies\ZHUWKC64.txt [ /server.adformdsp.net ]
C:\Dokumente und Einstellungen\0\Cookies\FQVKJHV7.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\0\Cookies\I8BMW4DN.txt [ /freebestialityporn.net ]
C:\Dokumente und Einstellungen\0\Cookies\OSH12DBL.txt [ /animalsexmania.net ]
C:\Dokumente und Einstellungen\0\Cookies\1EL35FDA.txt [ /moviepilot.de ]
C:\Dokumente und Einstellungen\0\Cookies\1X7JTAE7.txt [ /ads.spinsoft.de ]
C:\Dokumente und Einstellungen\0\Cookies\2GKC2E7V.txt [ /www.moviepilot.de ]
C:\Dokumente und Einstellungen\0\Cookies\UT0QBK7M.txt [ /e-2dj6aekyajd5gco.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\8VSD22OV.txt [ /ad.jamba.de ]
C:\Dokumente und Einstellungen\0\Cookies\J6VV1X30.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\0\Cookies\U9UXCOH5.txt [ /e-2dj6wfkywhcpecq.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\5LXOJ429.txt [ /www.fuckbookofsex.xmatch.com ]
C:\Dokumente und Einstellungen\0\Cookies\L6JOVYAT.txt [ /rts.pgmediaserve.com ]
C:\Dokumente und Einstellungen\0\Cookies\DF8B0X0W.txt [ /adlegend.com ]
C:\Dokumente und Einstellungen\0\Cookies\CQ196KQH.txt [ /enigmaporn.com ]
C:\Dokumente und Einstellungen\0\Cookies\DPV3O05Z.txt [ /stat.ed.cupidplc.com ]
C:\Dokumente und Einstellungen\0\Cookies\3F0LSHM8.txt [ /cp.adform.net ]
C:\Dokumente und Einstellungen\0\Cookies\G653O2XV.txt [ /www.unitedfuck.com ]
C:\Dokumente und Einstellungen\0\Cookies\N5HL77GR.txt [ /www.pixeltrack66.com ]
C:\Dokumente und Einstellungen\0\Cookies\UX0GLJ1D.txt [ /advertising.superweb.de ]
C:\Dokumente und Einstellungen\0\Cookies\3GQ7NLDO.txt [ /freeanimalsextube.net ]
C:\Dokumente und Einstellungen\0\Cookies\N2RG01VL.txt [ /gtb14.acecounter.com ]
C:\Dokumente und Einstellungen\0\Cookies\RCIP5K3O.txt [ /www.fuckedtime.com ]
C:\Dokumente und Einstellungen\0\Cookies\Z8AXJOYS.txt [ /mywebsearch.com ]
C:\Dokumente und Einstellungen\0\Cookies\1LHAQ5DD.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\0\Cookies\RP188ERJ.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\0\Cookies\6TPXX2HD.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\0\Cookies\ATJO5FSZ.txt [ /admarketplace.net ]
C:\Dokumente und Einstellungen\0\Cookies\OT6PBKZU.txt [ /animalsexporn.net ]
C:\Dokumente und Einstellungen\0\Cookies\3YUJ55SK.txt [ /stepbyxxxporn.com ]
C:\Dokumente und Einstellungen\0\Cookies\W1JM25RX.txt [ /www.unitedhomeporn.com ]
C:\Dokumente und Einstellungen\0\Cookies\2I825PAM.txt [ /stat.dealtime.com ]
C:\Dokumente und Einstellungen\0\Cookies\288NKWC6.txt [ /counters.gigya.com ]
C:\Dokumente und Einstellungen\0\Cookies\7ROQ4MNQ.txt [ /bridge2.admarketplace.net ]
C:\Dokumente und Einstellungen\0\Cookies\0IJ9JA14.txt [ /e-2dj6wakicpd5wcq.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\0DDO3EHI.txt [ /ad.dyntracker.com ]
C:\Dokumente und Einstellungen\0\Cookies\4D2CT8GX.txt [ /questionmarket.com ]
C:\Dokumente und Einstellungen\0\Cookies\Z571XFIO.txt [ /clicksor.com ]
C:\Dokumente und Einstellungen\0\Cookies\LCTU92BQ.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\0\Cookies\NOGS73U1.txt [ /ads.adk2.com ]
C:\Dokumente und Einstellungen\0\Cookies\Y6EEJRD4.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\0\Cookies\2QR2S202.txt [ /exoclick.com ]
C:\Dokumente und Einstellungen\0\Cookies\N0S0IO0N.txt [ /www.mmtracking.com ]
C:\Dokumente und Einstellungen\0\Cookies\L524NSUW.txt [ /farmsexshow.com ]
C:\Dokumente und Einstellungen\0\Cookies\0Q0CKGBO.txt [ /adserver.adreactor.com ]
C:\Dokumente und Einstellungen\0\Cookies\RCH54P3R.txt [ /media1.tchibo-content.de ]
C:\Dokumente und Einstellungen\0\Cookies\L9WF2LWY.txt [ /lokalportal24de.112.2o7.net ]
C:\Dokumente und Einstellungen\0\Cookies\FW4R2X9B.txt [ /animalsexmania.net ]
C:\Dokumente und Einstellungen\0\Cookies\FPUILOY8.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\0\Cookies\65H3COJK.txt [ /media.photobucket.com ]
C:\Dokumente und Einstellungen\0\Cookies\P17VIYU4.txt [ /adnetwork.net ]
C:\Dokumente und Einstellungen\0\Cookies\5AJ4P2A0.txt [ /secmedia.de ]
C:\Dokumente und Einstellungen\0\Cookies\F9YK7IZG.txt [ /www.zoosextv.com ]
C:\Dokumente und Einstellungen\0\Cookies\HUIC4NA1.txt [ /pro-market.net ]
C:\Dokumente und Einstellungen\0\Cookies\EP8NOF86.txt [ /linksynergy.com ]
C:\Dokumente und Einstellungen\0\Cookies\31T4FGPU.txt [ /gostats.com ]
C:\Dokumente und Einstellungen\0\Cookies\4F21I50J.txt [ /ads1.zenoviaexchange.com ]
C:\Dokumente und Einstellungen\0\Cookies\26YH7ZFX.txt [ /farmsexshow.com ]
C:\Dokumente und Einstellungen\0\Cookies\5AC1CE8G.txt [ /3dogsex.com ]
C:\Dokumente und Einstellungen\0\Cookies\ORL7C864.txt [ /e-2dj6wjkywicjchp.stats.esomniture.com ]
C:\Dokumente und Einstellungen\0\Cookies\D1DZSXW9.txt [ /tracking.hannoversche.de ]
C:\Dokumente und Einstellungen\0\Cookies\D7UBI97Z.txt [ /ads2.backads.com ]
C:\Dokumente und Einstellungen\0\Cookies\GMBH3WKQ.txt [ /rambler.ru ]
C:\Dokumente und Einstellungen\0\Cookies\M1A1OIMK.txt [ /us.sitestat.com ]
C:\Dokumente und Einstellungen\0\Cookies\0PBI8W5X.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\0\Cookies\PF3R0XDK.txt [ /adformdsp.net ]
C:\Dokumente und Einstellungen\0\Cookies\GW287WO1.txt [ /stats.ilivid.com ]
C:\Dokumente und Einstellungen\0\Cookies\JAOBY7QD.txt [ /banners.victor.com ]
C:\Dokumente und Einstellungen\0\Cookies\BGVK3HZW.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\0\Cookies\HBJVJXSC.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\0\Cookies\FZLYTY39.txt [ /edge.jeetyetmedia.com ]
C:\Dokumente und Einstellungen\0\Cookies\5XAR5ZIR.txt [ /ad.propellerads.com ]
C:\Dokumente und Einstellungen\0\Cookies\MWV6AF9W.txt [ /legolas-media.com ]
C:\Dokumente und Einstellungen\0\Cookies\C2C551EF.txt [ /createthegroup.122.2o7.net ]
C:\Dokumente und Einstellungen\0\Cookies\6LBX9YYG.txt [ /traffic.brokerbabe.com ]
C:\Dokumente und Einstellungen\0\Cookies\WZ1ZMVRP.txt [ /www.hdpornmobile.xxx ]
C:\Dokumente und Einstellungen\0\Cookies\SFUTK8DA.txt [ /msnportal.112.2o7.net ]
C:\Dokumente und Einstellungen\0\Cookies\CZN5007Q.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\0\Cookies\JB3UMY1Y.txt [ /thetrafficstat.net ]
C:\Dokumente und Einstellungen\0\Cookies\7FE4LEXL.txt [ /hdpornmobile.xxx ]
C:\DOKUMENTE UND EINSTELLUNGEN\0\Cookies\KEIAH8P3.txt [ Cookie:0@www.google.de/accounts ]
C:\DOKUMENTE UND EINSTELLUNGEN\0\Cookies\EIBD3H0I.txt [ Cookie:0@clkads.com/adServe/banners ]
C:\DOKUMENTE UND EINSTELLUNGEN\0\Cookies\GJA435NP.txt [ Cookie:0@clkads.com/adServe ]
C:\DOKUMENTE UND EINSTELLUNGEN\0\Cookies\EPJU3D93.txt [ Cookie:0@www.onlyfree.de/cgi-bin/swfcount/ ]
cloud.bannergadgets.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ZMSNBC2T ]
delivery.ibanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\0\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ZMSNBC2T ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.19.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 0 :: HORLING [Administrator] Schutz: Deaktiviert 19.06.2012 17:08:47 mbam-log-2012-06-19 (17-36-58).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 224256 Laufzeit: 18 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\0\Eigene Dateien\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt. (Ende) Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.19.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 0 :: HORLING [Administrator] Schutz: Deaktiviert 19.06.2012 17:08:47 mbam-log-2012-06-19 (17-36-58).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 224256 Laufzeit: 18 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\0\Eigene Dateien\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt. (Ende) Metin |
|
19.06.2012, 22:51
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner - Alle Dateien weg!Code:
ATTFilter Infizierte Dateien: 1
C:\Dokumente und Einstellungen\0\Eigene Dateien\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Verschlüsselungstrojaner - Alle Dateien weg! |
| antivir, bekannter, benutzte, dateien, dateien weg, entferne, entschlüsseln, infiziert, konnte, malwarebytes, nicht mehr, pc infiziert, rechnung, schlüsseln, tools, verschlüsselt, verschlüsselungs, verschlüsselungstrojaner |
Linear-Darstellung
