| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.06.2012, 22:45
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C  nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.06.2012, 11:12
| #17 |
 | Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt Hier ist das Log vom TDSS-Killer
__________________Code:
ATTFilter
12:05:35.0468 2400 TDSS rootkit removing tool 2.7.41.0 Jun 20 2012 20:53:32
12:05:35.0828 2400 ============================================================
12:05:35.0828 2400 Current date / time: 2012/06/21 12:05:35.0828
12:05:35.0828 2400 SystemInfo:
12:05:35.0828 2400
12:05:35.0828 2400 OS Version: 5.1.2600 ServicePack: 3.0
12:05:35.0828 2400 Product type: Workstation
12:05:35.0828 2400 ComputerName: HPKNIES
12:05:35.0828 2400 UserName: Finshy
12:05:35.0828 2400 Windows directory: C:\WINDOWS
12:05:35.0828 2400 System windows directory: C:\WINDOWS
12:05:35.0828 2400 Processor architecture: Intel x86
12:05:35.0828 2400 Number of processors: 1
12:05:35.0828 2400 Page size: 0x1000
12:05:35.0828 2400 Boot type: Normal boot
12:05:35.0828 2400 ============================================================
12:05:38.0875 2400 Drive \Device\Harddisk0\DR0 - Size: 0x132C570000 (76.69 Gb), SectorSize: 0x200, Cylinders: 0x271B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:05:38.0875 2400 ============================================================
12:05:38.0875 2400 \Device\Harddisk0\DR0:
12:05:38.0875 2400 MBR partitions:
12:05:38.0875 2400 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x995C65B
12:05:38.0875 2400 ============================================================
12:05:38.0953 2400 C: <-> \Device\Harddisk0\DR0\Partition0
12:05:39.0109 2400 ============================================================
12:05:39.0109 2400 Initialize success
12:05:39.0109 2400 ============================================================
12:06:25.0390 2812 ============================================================
12:06:25.0390 2812 Scan started
12:06:25.0390 2812 Mode: Manual; SigCheck; TDLFS;
12:06:25.0390 2812 ============================================================
12:06:25.0890 2812 Abiosdsk - ok
12:06:25.0906 2812 abp480n5 - ok
12:06:25.0968 2812 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:06:27.0375 2812 ACPI - ok
12:06:27.0406 2812 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
12:06:27.0562 2812 ACPIEC - ok
12:06:27.0578 2812 adpu160m - ok
12:06:27.0625 2812 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
12:06:27.0703 2812 aeaudio - ok
12:06:27.0734 2812 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:06:27.0937 2812 aec - ok
12:06:27.0984 2812 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
12:06:28.0109 2812 AFD - ok
12:06:28.0125 2812 Aha154x - ok
12:06:28.0125 2812 aic78u2 - ok
12:06:28.0156 2812 aic78xx - ok
12:06:28.0187 2812 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
12:06:28.0328 2812 Alerter - ok
12:06:28.0359 2812 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
12:06:28.0437 2812 ALG - ok
12:06:28.0453 2812 AliIde - ok
12:06:28.0453 2812 amsint - ok
12:06:28.0546 2812 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
12:06:28.0578 2812 AntiVirSchedulerService - ok
12:06:28.0625 2812 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
12:06:28.0640 2812 AntiVirService - ok
12:06:28.0703 2812 AntiVirWebService (676894fa57b671fec5c3f05f8929e03b) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
12:06:28.0734 2812 AntiVirWebService - ok
12:06:28.0796 2812 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
12:06:28.0859 2812 AppMgmt - ok
12:06:28.0875 2812 asc - ok
12:06:28.0890 2812 asc3350p - ok
12:06:28.0906 2812 asc3550 - ok
12:06:29.0015 2812 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
12:06:29.0046 2812 aspnet_state - ok
12:06:29.0078 2812 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:06:29.0218 2812 AsyncMac - ok
12:06:29.0250 2812 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:06:29.0406 2812 atapi - ok
12:06:29.0406 2812 Atdisk - ok
12:06:29.0468 2812 ati2mtag (8948961a4bd498a29e5eeefe548e380f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
12:06:29.0687 2812 ati2mtag - ok
12:06:29.0734 2812 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:06:29.0921 2812 Atmarpc - ok
12:06:29.0937 2812 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
12:06:30.0109 2812 AudioSrv - ok
12:06:30.0156 2812 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:06:30.0312 2812 audstub - ok
12:06:30.0359 2812 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:06:30.0406 2812 avgntflt - ok
12:06:30.0453 2812 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:06:30.0468 2812 avipbb - ok
12:06:30.0500 2812 avkmgr (53e56450da16a1a7f0d002f511113f67) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:06:30.0515 2812 avkmgr - ok
12:06:30.0562 2812 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:06:30.0718 2812 Beep - ok
12:06:30.0796 2812 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
12:06:31.0046 2812 BITS - ok
12:06:31.0078 2812 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
12:06:31.0250 2812 Browser - ok
12:06:31.0296 2812 BVRPMPR5 (248dfa5762dde38dfddbbd44149e9d7a) C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
12:06:31.0296 2812 BVRPMPR5 ( UnsignedFile.Multi.Generic ) - warning
12:06:31.0296 2812 BVRPMPR5 - detected UnsignedFile.Multi.Generic (1)
12:06:31.0343 2812 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:06:31.0515 2812 cbidf2k - ok
12:06:31.0515 2812 cd20xrnt - ok
12:06:31.0546 2812 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:06:31.0734 2812 Cdaudio - ok
12:06:31.0781 2812 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:06:31.0968 2812 Cdfs - ok
12:06:31.0984 2812 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:06:32.0187 2812 Cdrom - ok
12:06:32.0187 2812 Changer - ok
12:06:32.0218 2812 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
12:06:32.0390 2812 CiSvc - ok
12:06:32.0406 2812 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
12:06:32.0593 2812 ClipSrv - ok
12:06:32.0703 2812 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:06:32.0734 2812 clr_optimization_v2.0.50727_32 - ok
12:06:32.0796 2812 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:06:32.0843 2812 clr_optimization_v4.0.30319_32 - ok
12:06:32.0859 2812 CmdIde - ok
12:06:32.0875 2812 COMSysApp - ok
12:06:32.0890 2812 Cpqarray - ok
12:06:32.0937 2812 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
12:06:33.0109 2812 CryptSvc - ok
12:06:33.0125 2812 dac2w2k - ok
12:06:33.0140 2812 dac960nt - ok
12:06:33.0187 2812 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
12:06:33.0250 2812 DcomLaunch - ok
12:06:33.0296 2812 dgderdrv (6216fd7fd227de454238a702b218cec7) C:\WINDOWS\system32\drivers\dgderdrv.sys
12:06:33.0312 2812 dgderdrv - ok
12:06:33.0343 2812 dg_ssudbus (919f338fd36f47d860775368d0748780) C:\WINDOWS\system32\DRIVERS\ssudbus.sys
12:06:33.0359 2812 dg_ssudbus - ok
12:06:33.0390 2812 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
12:06:33.0593 2812 Dhcp - ok
12:06:33.0609 2812 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:06:33.0781 2812 Disk - ok
12:06:33.0796 2812 dmadmin - ok
12:06:33.0859 2812 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
12:06:34.0078 2812 dmboot - ok
12:06:34.0125 2812 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
12:06:34.0296 2812 dmio - ok
12:06:34.0343 2812 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:06:34.0500 2812 dmload - ok
12:06:34.0562 2812 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
12:06:34.0734 2812 dmserver - ok
12:06:34.0796 2812 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:06:34.0968 2812 DMusic - ok
12:06:35.0031 2812 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
12:06:35.0125 2812 Dnscache - ok
12:06:35.0156 2812 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
12:06:35.0328 2812 Dot3svc - ok
12:06:35.0343 2812 dpti2o - ok
12:06:35.0375 2812 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:06:35.0531 2812 drmkaud - ok
12:06:35.0593 2812 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
12:06:35.0750 2812 EapHost - ok
12:06:35.0781 2812 EL90XBC (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys
12:06:35.0953 2812 EL90XBC - ok
12:06:35.0968 2812 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
12:06:36.0171 2812 ERSvc - ok
12:06:36.0218 2812 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
12:06:36.0234 2812 Eventlog - ok
12:06:36.0296 2812 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
12:06:36.0328 2812 EventSystem - ok
12:06:36.0359 2812 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:06:36.0531 2812 Fastfat - ok
12:06:36.0578 2812 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:06:36.0609 2812 FastUserSwitchingCompatibility - ok
12:06:36.0656 2812 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
12:06:36.0828 2812 Fdc - ok
12:06:36.0843 2812 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
12:06:37.0031 2812 Fips - ok
12:06:37.0046 2812 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:06:37.0218 2812 Flpydisk - ok
12:06:37.0281 2812 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
12:06:37.0453 2812 FltMgr - ok
12:06:37.0531 2812 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:06:37.0546 2812 FontCache3.0.0.0 - ok
12:06:37.0593 2812 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:06:37.0765 2812 Fs_Rec - ok
12:06:37.0796 2812 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:06:37.0937 2812 Ftdisk - ok
12:06:37.0953 2812 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
12:06:38.0109 2812 gameenum - ok
12:06:38.0140 2812 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:06:38.0328 2812 Gpc - ok
12:06:38.0437 2812 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
12:06:38.0453 2812 gupdate - ok
12:06:38.0468 2812 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
12:06:38.0484 2812 gupdatem - ok
12:06:38.0562 2812 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:06:38.0718 2812 helpsvc - ok
12:06:38.0765 2812 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
12:06:38.0937 2812 HidServ - ok
12:06:38.0968 2812 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:06:39.0171 2812 HidUsb - ok
12:06:39.0218 2812 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
12:06:39.0390 2812 hkmsvc - ok
12:06:39.0406 2812 hpn - ok
12:06:39.0453 2812 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:06:39.0500 2812 HTTP - ok
12:06:39.0531 2812 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
12:06:39.0687 2812 HTTPFilter - ok
12:06:39.0703 2812 i2omgmt - ok
12:06:39.0718 2812 i2omp - ok
12:06:39.0765 2812 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:06:39.0953 2812 i8042prt - ok
12:06:40.0140 2812 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:06:40.0218 2812 idsvc - ok
12:06:40.0250 2812 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:06:40.0437 2812 Imapi - ok
12:06:40.0453 2812 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
12:06:40.0609 2812 ImapiService - ok
12:06:40.0625 2812 ini910u - ok
12:06:40.0640 2812 IntelIde - ok
12:06:40.0687 2812 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:06:40.0859 2812 intelppm - ok
12:06:40.0875 2812 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
12:06:41.0031 2812 Ip6Fw - ok
12:06:41.0078 2812 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:06:41.0234 2812 IpFilterDriver - ok
12:06:41.0281 2812 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:06:41.0453 2812 IpInIp - ok
12:06:41.0468 2812 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:06:41.0640 2812 IpNat - ok
12:06:41.0656 2812 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:06:41.0828 2812 IPSec - ok
12:06:41.0875 2812 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:06:41.0953 2812 IRENUM - ok
12:06:42.0000 2812 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:06:42.0187 2812 isapnp - ok
12:06:42.0218 2812 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:06:42.0390 2812 Kbdclass - ok
12:06:42.0437 2812 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:06:42.0593 2812 kbdhid - ok
12:06:42.0625 2812 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:06:42.0796 2812 kmixer - ok
12:06:42.0843 2812 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:06:42.0921 2812 KSecDD - ok
12:06:42.0968 2812 LanmanServer (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
12:06:42.0984 2812 LanmanServer - ok
12:06:43.0046 2812 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
12:06:43.0125 2812 lanmanworkstation - ok
12:06:43.0125 2812 lbrtfdc - ok
12:06:43.0171 2812 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
12:06:43.0328 2812 LmHosts - ok
12:06:43.0359 2812 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
12:06:43.0515 2812 Messenger - ok
12:06:43.0640 2812 Microsoft Office Groove Audit Service (123271bd5237ab991dc5c21fdf8835eb) C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
12:06:43.0656 2812 Microsoft Office Groove Audit Service - ok
12:06:43.0703 2812 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:06:43.0859 2812 mnmdd - ok
12:06:43.0906 2812 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
12:06:44.0078 2812 mnmsrvc - ok
12:06:44.0125 2812 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
12:06:44.0296 2812 Modem - ok
12:06:44.0328 2812 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:06:44.0500 2812 Mouclass - ok
12:06:44.0546 2812 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:06:44.0718 2812 mouhid - ok
12:06:44.0750 2812 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:06:44.0937 2812 MountMgr - ok
12:06:44.0984 2812 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
12:06:45.0015 2812 MozillaMaintenance - ok
12:06:45.0031 2812 mraid35x - ok
12:06:45.0078 2812 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:06:45.0265 2812 MRxDAV - ok
12:06:45.0328 2812 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:06:45.0437 2812 MRxSmb - ok
12:06:45.0468 2812 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
12:06:45.0625 2812 MSDTC - ok
12:06:45.0703 2812 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:06:45.0859 2812 Msfs - ok
12:06:45.0859 2812 MSIServer - ok
12:06:45.0906 2812 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:06:46.0062 2812 MSKSSRV - ok
12:06:46.0078 2812 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:06:46.0250 2812 MSPCLOCK - ok
12:06:46.0265 2812 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:06:46.0437 2812 MSPQM - ok
12:06:46.0500 2812 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:06:46.0671 2812 mssmbios - ok
12:06:46.0718 2812 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
12:06:46.0750 2812 Mup - ok
12:06:46.0812 2812 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
12:06:46.0968 2812 napagent - ok
12:06:47.0031 2812 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:06:47.0187 2812 NDIS - ok
12:06:47.0218 2812 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:06:47.0250 2812 NdisTapi - ok
12:06:47.0265 2812 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:06:47.0437 2812 Ndisuio - ok
12:06:47.0468 2812 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:06:47.0625 2812 NdisWan - ok
12:06:47.0671 2812 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
12:06:47.0718 2812 NDProxy - ok
12:06:47.0765 2812 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
12:06:47.0921 2812 NetBIOS - ok
12:06:47.0937 2812 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
12:06:48.0093 2812 NetBT - ok
12:06:48.0109 2812 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
12:06:48.0281 2812 NetDDE - ok
12:06:48.0296 2812 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
12:06:48.0437 2812 NetDDEdsdm - ok
12:06:48.0484 2812 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:06:48.0625 2812 Netlogon - ok
12:06:48.0687 2812 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
12:06:48.0843 2812 Netman - ok
12:06:48.0921 2812 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:06:48.0937 2812 NetTcpPortSharing - ok
12:06:49.0046 2812 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
12:06:49.0093 2812 Nla - ok
12:06:49.0359 2812 NMSAccess (7aea4df1ca68fd45dd4bbe1f0243ce7f) C:\Programme\CDBurnerXP\NMSAccessU.exe
12:06:49.0375 2812 NMSAccess - ok
12:06:49.0421 2812 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:06:49.0578 2812 Npfs - ok
12:06:49.0640 2812 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:06:49.0843 2812 Ntfs - ok
12:06:49.0843 2812 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:06:50.0031 2812 NtLmSsp - ok
12:06:50.0062 2812 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
12:06:50.0265 2812 NtmsSvc - ok
12:06:50.0296 2812 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:06:50.0468 2812 Null - ok
12:06:50.0500 2812 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:06:50.0671 2812 NwlnkFlt - ok
12:06:50.0687 2812 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:06:50.0859 2812 NwlnkFwd - ok
12:06:50.0968 2812 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
12:06:51.0000 2812 odserv - ok
12:06:51.0046 2812 ose (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
12:06:51.0062 2812 ose - ok
12:06:51.0109 2812 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
12:06:51.0296 2812 Parport - ok
12:06:51.0312 2812 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:06:51.0468 2812 PartMgr - ok
12:06:51.0515 2812 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
12:06:51.0671 2812 ParVdm - ok
12:06:51.0718 2812 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
12:06:51.0875 2812 PCI - ok
12:06:51.0875 2812 PCIDump - ok
12:06:51.0921 2812 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:06:52.0078 2812 PCIIde - ok
12:06:52.0109 2812 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
12:06:52.0265 2812 Pcmcia - ok
12:06:52.0281 2812 PDCOMP - ok
12:06:52.0296 2812 PDFRAME - ok
12:06:52.0312 2812 PDRELI - ok
12:06:52.0328 2812 PDRFRAME - ok
12:06:52.0343 2812 perc2 - ok
12:06:52.0343 2812 perc2hib - ok
12:06:52.0421 2812 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
12:06:52.0453 2812 PlugPlay - ok
12:06:52.0484 2812 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:06:52.0640 2812 PolicyAgent - ok
12:06:52.0687 2812 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:06:52.0859 2812 PptpMiniport - ok
12:06:52.0875 2812 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:06:53.0015 2812 ProtectedStorage - ok
12:06:53.0046 2812 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
12:06:53.0218 2812 PSched - ok
12:06:53.0281 2812 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:06:53.0437 2812 Ptilink - ok
12:06:53.0484 2812 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:06:53.0500 2812 PxHelp20 - ok
12:06:53.0500 2812 ql1080 - ok
12:06:53.0515 2812 Ql10wnt - ok
12:06:53.0531 2812 ql12160 - ok
12:06:53.0546 2812 ql1240 - ok
12:06:53.0546 2812 ql1280 - ok
12:06:53.0578 2812 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:06:53.0734 2812 RasAcd - ok
12:06:53.0781 2812 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
12:06:53.0921 2812 RasAuto - ok
12:06:53.0937 2812 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:06:54.0109 2812 Rasl2tp - ok
12:06:54.0140 2812 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
12:06:54.0296 2812 RasMan - ok
12:06:54.0328 2812 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:06:54.0484 2812 RasPppoe - ok
12:06:54.0531 2812 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:06:54.0671 2812 Raspti - ok
12:06:54.0718 2812 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:06:54.0859 2812 Rdbss - ok
12:06:54.0890 2812 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:06:55.0046 2812 RDPCDD - ok
12:06:55.0093 2812 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:06:55.0250 2812 rdpdr - ok
12:06:55.0296 2812 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
12:06:55.0359 2812 RDPWD - ok
12:06:55.0375 2812 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
12:06:55.0546 2812 RDSessMgr - ok
12:06:55.0578 2812 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
12:06:55.0718 2812 redbook - ok
12:06:55.0765 2812 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
12:06:55.0921 2812 RemoteAccess - ok
12:06:55.0968 2812 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
12:06:56.0125 2812 RemoteRegistry - ok
12:06:56.0171 2812 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
12:06:56.0390 2812 RpcLocator - ok
12:06:56.0453 2812 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
12:06:56.0468 2812 RpcSs - ok
12:06:56.0531 2812 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
12:06:56.0687 2812 RSVP - ok
12:06:56.0718 2812 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:06:56.0875 2812 SamSs - ok
12:06:56.0921 2812 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
12:06:57.0078 2812 SCardSvr - ok
12:06:57.0125 2812 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
12:06:57.0281 2812 Schedule - ok
12:06:57.0312 2812 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:06:57.0375 2812 Secdrv - ok
12:06:57.0406 2812 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
12:06:57.0578 2812 seclogon - ok
12:06:57.0609 2812 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
12:06:57.0750 2812 SENS - ok
12:06:57.0765 2812 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
12:06:57.0921 2812 serenum - ok
12:06:57.0937 2812 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
12:06:58.0093 2812 Serial - ok
12:06:58.0187 2812 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
12:06:58.0343 2812 Sfloppy - ok
12:06:58.0390 2812 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
12:06:58.0578 2812 SharedAccess - ok
12:06:58.0625 2812 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:06:58.0656 2812 ShellHWDetection - ok
12:06:58.0656 2812 Simbad - ok
12:06:58.0734 2812 smwdm (fa3368a7039f5abaa4b933703ac34763) C:\WINDOWS\system32\drivers\smwdm.sys
12:06:58.0796 2812 smwdm - ok
12:06:58.0875 2812 SoundMAX Agent Service (default) (3978f082274f723ad5a0a8058c2417dd) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
12:06:58.0890 2812 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - warning
12:06:58.0890 2812 SoundMAX Agent Service (default) - detected UnsignedFile.Multi.Generic (1)
12:06:58.0906 2812 Sparrow - ok
12:06:58.0937 2812 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:06:59.0093 2812 splitter - ok
12:06:59.0140 2812 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
12:06:59.0156 2812 Spooler - ok
12:06:59.0203 2812 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
12:06:59.0281 2812 sr - ok
12:06:59.0328 2812 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
12:06:59.0390 2812 srservice - ok
12:06:59.0453 2812 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
12:06:59.0515 2812 Srv - ok
12:06:59.0562 2812 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
12:06:59.0640 2812 SSDPSRV - ok
12:06:59.0671 2812 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:06:59.0687 2812 ssmdrv - ok
12:06:59.0734 2812 ssudmdm (8f299012ef58246f1c98de7b7e48dbf0) C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
12:06:59.0765 2812 ssudmdm - ok
12:06:59.0781 2812 ssudobex (741b3bed19aadaf2625c937955ea659b) C:\WINDOWS\system32\DRIVERS\ssudobex.sys
12:06:59.0796 2812 ssudobex - ok
12:06:59.0843 2812 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
12:06:59.0859 2812 StarOpen ( UnsignedFile.Multi.Generic ) - warning
12:06:59.0859 2812 StarOpen - detected UnsignedFile.Multi.Generic (1)
12:06:59.0921 2812 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
12:07:00.0109 2812 stisvc - ok
12:07:00.0140 2812 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:07:00.0296 2812 swenum - ok
12:07:00.0343 2812 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:07:00.0484 2812 swmidi - ok
12:07:00.0500 2812 SwPrv - ok
12:07:00.0515 2812 symc810 - ok
12:07:00.0515 2812 symc8xx - ok
12:07:00.0531 2812 sym_hi - ok
12:07:00.0546 2812 sym_u3 - ok
12:07:00.0562 2812 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:07:00.0703 2812 sysaudio - ok
12:07:00.0750 2812 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
12:07:00.0906 2812 SysmonLog - ok
12:07:00.0921 2812 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
12:07:01.0078 2812 TapiSrv - ok
12:07:01.0125 2812 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:07:01.0187 2812 Tcpip - ok
12:07:01.0203 2812 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:07:01.0359 2812 TDPIPE - ok
12:07:01.0375 2812 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:07:01.0531 2812 TDTCP - ok
12:07:01.0578 2812 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:07:01.0718 2812 TermDD - ok
12:07:01.0750 2812 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
12:07:01.0890 2812 TermService - ok
12:07:01.0937 2812 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:07:01.0968 2812 Themes - ok
12:07:02.0031 2812 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
12:07:02.0093 2812 TlntSvr - ok
12:07:02.0109 2812 TosIde - ok
12:07:02.0140 2812 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
12:07:02.0281 2812 TrkWks - ok
12:07:02.0328 2812 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
12:07:02.0468 2812 uagp35 - ok
12:07:02.0531 2812 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:07:02.0671 2812 Udfs - ok
12:07:02.0687 2812 ultra - ok
12:07:02.0765 2812 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:07:02.0937 2812 Update - ok
12:07:02.0984 2812 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
12:07:03.0062 2812 upnphost - ok
12:07:03.0078 2812 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
12:07:03.0234 2812 UPS - ok
12:07:03.0281 2812 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:07:03.0453 2812 usbccgp - ok
12:07:03.0484 2812 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:07:03.0640 2812 usbehci - ok
12:07:03.0656 2812 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:07:03.0812 2812 usbhub - ok
12:07:03.0843 2812 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
12:07:04.0000 2812 usbohci - ok
12:07:04.0046 2812 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:07:04.0187 2812 usbprint - ok
12:07:04.0234 2812 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:07:04.0390 2812 usbscan - ok
12:07:04.0421 2812 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:07:04.0593 2812 USBSTOR - ok
12:07:04.0625 2812 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:07:04.0781 2812 VgaSave - ok
12:07:04.0796 2812 ViaIde - ok
12:07:04.0812 2812 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
12:07:04.0937 2812 VolSnap - ok
12:07:04.0984 2812 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
12:07:05.0046 2812 VSS - ok
12:07:05.0093 2812 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
12:07:05.0250 2812 W32Time - ok
12:07:05.0265 2812 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:07:05.0421 2812 Wanarp - ok
12:07:05.0484 2812 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
12:07:05.0531 2812 Wdf01000 - ok
12:07:05.0531 2812 WDICA - ok
12:07:05.0578 2812 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:07:05.0718 2812 wdmaud - ok
12:07:05.0765 2812 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
12:07:05.0906 2812 WebClient - ok
12:07:06.0015 2812 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
12:07:06.0187 2812 winmgmt - ok
12:07:06.0265 2812 WinRM (f10075c2ec96d2eb118012e78ece2fc2) C:\WINDOWS\system32\WsmSvc.dll
12:07:06.0390 2812 WinRM - ok
12:07:06.0468 2812 WinUSB (fd600b032e741eb6aab509fc630f7c42) C:\WINDOWS\system32\DRIVERS\WinUSB.sys
12:07:06.0484 2812 WinUSB - ok
12:07:06.0531 2812 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
12:07:06.0562 2812 WmdmPmSN - ok
12:07:06.0625 2812 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
12:07:06.0703 2812 Wmi - ok
12:07:06.0796 2812 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:07:06.0937 2812 WmiApSrv - ok
12:07:07.0093 2812 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
12:07:07.0156 2812 WMPNetworkSvc - ok
12:07:07.0312 2812 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
12:07:07.0343 2812 WPFFontCache_v0400 - ok
12:07:07.0437 2812 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:07:07.0609 2812 WS2IFSL - ok
12:07:07.0656 2812 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
12:07:07.0796 2812 wscsvc - ok
12:07:07.0796 2812 WSearch - ok
12:07:07.0859 2812 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
12:07:08.0000 2812 wuauserv - ok
12:07:08.0062 2812 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:07:08.0109 2812 WudfPf - ok
12:07:08.0140 2812 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:07:08.0171 2812 WudfRd - ok
12:07:08.0187 2812 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
12:07:08.0203 2812 WudfSvc - ok
12:07:08.0265 2812 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
12:07:08.0437 2812 WZCSVC - ok
12:07:08.0453 2812 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
12:07:08.0656 2812 xmlprov - ok
12:07:08.0671 2812 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
12:07:09.0203 2812 \Device\Harddisk0\DR0 - ok
12:07:09.0250 2812 Boot (0x1200) (76a529491fff78b494187f59ccd42ead) \Device\Harddisk0\DR0\Partition0
12:07:09.0250 2812 \Device\Harddisk0\DR0\Partition0 - ok
12:07:09.0250 2812 ============================================================
12:07:09.0250 2812 Scan finished
12:07:09.0250 2812 ============================================================
12:07:09.0390 3492 Detected object count: 3
12:07:09.0390 3492 Actual detected object count: 3
12:08:09.0375 3492 BVRPMPR5 ( UnsignedFile.Multi.Generic ) - skipped by user
12:08:09.0375 3492 BVRPMPR5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:08:09.0375 3492 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - skipped by user
12:08:09.0375 3492 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:08:09.0375 3492 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
12:08:09.0375 3492 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
21.06.2012, 14:05
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
21.06.2012, 18:34
| #19 |
| | Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt Das Log von Combo Fix Code:
ATTFilter Combofix Logfile: |
|
21.06.2012, 19:37
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.06.2012, 13:02
| #21 |
| | Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt Hier GMER Log Code:
ATTFilter GMER Logfile: Code:
ATTFilter OSAM Logfile: Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-22 06:45:45
-----------------------------
06:45:45.406 OS Version: Windows 5.1.2600 Service Pack 3
06:45:45.406 Number of processors: 1 586 0x209
06:45:45.406 ComputerName: HPKNIES UserName: Finshy
06:45:47.250 Initialize success
06:50:21.578 AVAST engine defs: 12062101
06:56:42.859 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
06:56:42.859 Disk 0 Vendor: HDS728080PLAT20 PF2OA21B Size: 78533MB BusType: 3
06:56:42.906 Disk 0 MBR read successfully
06:56:42.906 Disk 0 MBR scan
06:56:42.968 Disk 0 Windows XP default MBR code
06:56:42.968 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 78520 MB offset 63
06:56:42.984 Disk 0 scanning sectors +160810650
06:56:43.203 Disk 0 scanning C:\WINDOWS\system32\drivers
06:57:10.406 Service scanning
06:57:43.640 Modules scanning
06:58:11.765 Disk 0 trace - called modules:
06:58:11.796 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
06:58:11.796 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8677aab8]
06:58:12.125 3 CLASSPNP.SYS[f786efd7] -> nt!IofCallDriver -> \Device\0000005c[0x867cbf18]
06:58:12.140 5 ACPI.sys[f77e4620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x867ce940]
06:58:13.093 AVAST engine scan C:\WINDOWS
06:58:46.265 AVAST engine scan C:\WINDOWS\system32
07:16:22.640 AVAST engine scan C:\WINDOWS\system32\drivers
07:17:42.218 AVAST engine scan C:\Dokumente und Einstellungen\Administrator
08:12:22.062 AVAST engine scan C:\Dokumente und Einstellungen\All Users
08:14:27.421 Scan finished successfully
13:56:30.984 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner-Board\MBR.dat"
13:56:30.984 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner-Board\aswMBR.txt"
111fi |
|
22.06.2012, 13:27
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.06.2012, 21:58
| #23 |
| | Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt ESET Log Code:
ATTFilter ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=1
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9193ad3f7d0820439398ea98f790c78c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-17 03:18:47
# local_time=2012-06-17 05:18:47 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 3281816 3281816 0 0
# compatibility_mode=8192 67108863 100 0 461 461 0 0
# scanned=119430
# found=2
# cleaned=0
# scan_time=5074
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SoftonicDownloader_fuer_tunebite.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
${Memory} probably a variant of Win32/Ponmocup.AA trojan 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9193ad3f7d0820439398ea98f790c78c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-22 08:36:09
# local_time=2012-06-22 10:36:09 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 3730103 3730103 0 0
# compatibility_mode=8192 67108863 100 0 448748 448748 0 0
# scanned=74879
# found=1
# cleaned=0
# scan_time=7831
C:\_OTL\MovedFiles\06202012_144550\C_WINDOWS\system32\msrecr40F.dll a variant of Win32/Ponmocup.CU trojan (unable to clean) 00000000000000000000000000000000 I
Malwarebytes neu Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.22.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Finshy :: HPKNIES [Administrator] 22.06.2012 16:02:18 mbam-log-2012-06-22 (16-02-18).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 309456 Laufzeit: 3 Stunde(n), 2 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SoftonicDownloader_fuer_tunebite.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Malwarebytes alt Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.13.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Finshy :: HPKNIES [limitiert] 13.06.2012 14:00:18 mbam-log-2012-06-13 (17-02-27).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 317271 Laufzeit: 2 Stunde(n), 20 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Daten: 1 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SoftonicDownloader_fuer_tunebite.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. (Ende) |
|
24.06.2012, 15:57
| #24 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt Mist, ich hab mich in meinen Bausteinen verklickt  Mach bitte noch mit SUPERAntiSpyware einen Vollscan Eigentlich wollte ich das hier posten: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.06.2012, 21:42
| #25 |
| | Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt Superantispyware Log Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/24/2012 at 10:36 PM
Application Version : 5.1.1002
Core Rules Database Version : 8788
Trace Rules Database Version: 6600
Scan type : Complete Scan
Total Scan Time : 04:38:15
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 531
Memory threats detected : 0
Registry items scanned : 33966
Registry threats detected : 0
File items scanned : 74146
File threats detected : 131
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[1].txt [ /ad.zanox ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[2].txt [ /adfarm1.adition ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[2].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[3].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@smartadserver[1].txt [ /smartadserver ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[2].txt [ /webmasterplan ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[2].txt [ /zanox ]
C:\Dokumente und Einstellungen\Administrator\Cookies\finshy@ad4.adfarm1.adition[2].txt [ /ad4.adfarm1.adition ]
C:\Dokumente und Einstellungen\Administrator\Cookies\finshy@adx.chip[2].txt [ /adx.chip ]
C:\Dokumente und Einstellungen\Administrator\Cookies\finshy@content.yieldmanager[1].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\Administrator\Cookies\finshy@content.yieldmanager[3].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\Administrator\Cookies\finshy@imrworldwide[2].txt [ /imrworldwide ]
C:\Dokumente und Einstellungen\Administrator\Cookies\finshy@sevenoneintermedia.112.2o7[1].txt [ /sevenoneintermedia.112.2o7 ]
C:\Dokumente und Einstellungen\Administrator\Cookies\finshy@traffictrack[2].txt [ /traffictrack ]
C:\Dokumente und Einstellungen\Administrator\Cookies\5UULNN8C.txt [ /ads.adk2.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\Q2VBLMC6.txt [ /invitemedia.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\4DTQBXP3.txt [ /webmasterplan.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\KR01KW8H.txt [ /eas.apm.emediate.eu ]
C:\Dokumente und Einstellungen\Administrator\Cookies\FW6MEGKM.txt [ /ads.creative-serving.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\PEZ7NVVO.txt [ /ad.zanox.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\KT90O98D.txt [ /ad.adc-serv.net ]
C:\Dokumente und Einstellungen\Administrator\Cookies\JP6RXTM4.txt [ /zanox-affiliate.de ]
C:\Dokumente und Einstellungen\Administrator\Cookies\0SR4Y9S4.txt [ /www.zanox-affiliate.de ]
C:\Dokumente und Einstellungen\Administrator\Cookies\USH8IP4W.txt [ /ox-d.enveromedia.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\9GDTYFGZ.txt [ /ad2.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\8WCAUIP3.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\PW3KYMM6.txt [ /revsci.net ]
C:\Dokumente und Einstellungen\Administrator\Cookies\2I2OAKOC.txt [ /eaeacom.112.2o7.net ]
C:\Dokumente und Einstellungen\Administrator\Cookies\4O25NPFX.txt [ /tracking.quisma.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\KH62G2RU.txt [ /ru4.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\Q0FYDGON.txt [ /ad.adserver01.de ]
C:\Dokumente und Einstellungen\Administrator\Cookies\22XH350Y.txt [ /xml.trafficno.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\KNVQ4MKC.txt [ /serving-sys.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\6N16UCPB.txt [ /smartadserver.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\D7MS9LZD.txt [ /ad1.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\FWV18S5I.txt [ /tracking.mlsat02.de ]
C:\Dokumente und Einstellungen\Administrator\Cookies\3BONEG62.txt [ /ad3.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\U6GQZPTC.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\PGYD5J2X.txt [ /ads.gamersmedia.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\XQYA8UDR.txt [ /ad.ad-srv.net ]
C:\Dokumente und Einstellungen\Administrator\Cookies\IWNDDQ2K.txt [ /www.usenext.de ]
C:\Dokumente und Einstellungen\Administrator\Cookies\T557C6XI.txt [ /dyntracker.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\81JQH30L.txt [ /adform.net ]
C:\Dokumente und Einstellungen\Administrator\Cookies\5O7JMQ56.txt [ /eyewonder.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\6U7WQJTK.txt [ /ad.dyntracker.de ]
C:\Dokumente und Einstellungen\Administrator\Cookies\WQMD7LBE.txt [ /click.get-answers-fast.com ]
C:\Dokumente und Einstellungen\Administrator\Cookies\38TSPHGK.txt [ /track.adform.net ]
C:\Dokumente und Einstellungen\Administrator\Cookies\070LSNST.txt [ /find.safeseeking.com ]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\CD9JI1G1.txt [ Cookie:finshy@clkads.com/adServe ]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\PA45S1LB.txt [ Cookie:finshy@clkads.com/adServe/banners ]
C:\DOKUMENTE UND EINSTELLUNGEN\GAST.HPKNIES\Cookies\gast@adx.chip[2].txt [ Cookie:gast@adx.chip.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\GAST.HPKNIES\Cookies\gast@doubleclick[1].txt [ Cookie:gast@doubleclick.net/ ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
xml.trafficno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
xml.trafficno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
track.zalando.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
server.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.atrack.allposters.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
Trojan.Agent/Gen-Ponmocup
C:\_OTL\MOVEDFILES\06202012_144550\C_WINDOWS\SYSTEM32\MSRECR40F.DLL
soll ich irgend was löschen? ich habe erstmal nichts getan. 111fi |
|
25.06.2012, 10:47
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigtCode:
ATTFilter Trojan.Agent/Gen-Ponmocup
C:\_OTL\MOVEDFILES\06202012_144550\C_WINDOWS\SYSTEM32\MSRECR40F.DLL
Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.06.2012, 13:22
| #27 |
| | Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt "...Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird...." Wie finde ich diese Einstellung? Ich habe nun unter Extras --> Einstellungen --> Datenschutz --> "Firefox wird eine Chronik nach benutzerdefinierten Einstellungen angelegt". Und dann habe ich nur einen Hacken bei "Immer den privaten Modus verwenden" und KEINEN Hacken bei "Cookies akzeptieren" Ist das so richtig? 111fi |
|
26.06.2012, 14:18
| #28 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigtZitat:
Was ich meinte ist das: "Firefox wird eine Chronik nach benutzerdefinierten Einstellungen anlegen" => Chronik löschen wenn FF beendet wird => Einstellungen => Haken bei Cookies setzen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.06.2012, 14:56
| #29 |
| | Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt Okay, dann habe ich nun glaub ich alles Vielen, vielen Dank für die Hilfe! Alles funktioniert wieder bestens! Ohne euch hätte ich das nicht hin bekommen! 111fi |
|
26.06.2012, 15:25
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt |
| administrator, anti-malware, autostart, code, dateien, dateisystem, explorer, falsche, forum, gmer, google, heuristiks/extra, heuristiks/shuriken, hijack.controlpanelstyle, infizierte, infizierte dateien, malwarebytes, microsoft, problem, programme, security, seite, seiten, service pack 3, software, speicher, suche, suchergebnisse, verlinkungen, weitergeleitet |
Linear-Darstellung
