Live Security Platinum Virus eingefangen

cosinus · 06.08.2012, 11:01

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
[2012.08.05 01:20:22 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de
[2012.07.31 16:29:23 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [GEST] m’|\ü File not found
O4 - HKLM..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1801674531-1960408961-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.22 12:34:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6C82D12400508B5151142F617B07D329
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Matze1987 · 06.08.2012, 11:15

Hier das Logfile nach dem Fix

Code:

ATTFilter

All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin\webapps folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin\weather folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin\ticker folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin\shopping folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin\search folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin\pref folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin\phish folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin\newtab\initial-thumbs folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin\newtab folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin\neterror folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin\horoscope folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin\homebutton folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin\highlight folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin\help folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin\email folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin\ebay folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin\brand folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\skin folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\en-US\webapps folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\en-US\weather folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\en-US\ticker folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\en-US\shopping folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\en-US\search folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\en-US\pref folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\en-US\phish folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\en-US\newtab folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\en-US\neterror folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\en-US\main folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\en-US\horoscope folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\en-US\highlight folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\en-US\help folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\en-US\email folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\en-US\ebay folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\de-DE\webapps folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\de-DE\weather folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\de-DE\ticker folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\de-DE\shopping folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\de-DE\search folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\de-DE\pref folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\de-DE\phish folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\de-DE\newtab folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\de-DE\neterror folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\de-DE\main folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\de-DE\horoscope folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\de-DE\highlight folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\de-DE\help\page folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\de-DE\help folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\de-DE\email folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\de-DE\ebay folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale\de-DE folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\locale folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\webapps folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\weather folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\util folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\tracking folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\ticker folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\shopping folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\search\mcollect folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\search folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\pref folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\phish folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\newtab folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\neterror folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\main folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\hotnews folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\horoscope folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\highlight folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\help folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\email folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content\ebay folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\content folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de\components folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\83uce8ts.default\extensions\toolbar@web.de folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin\webapps folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin\weather folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin\ticker folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin\shopping folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin\search folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin\pref folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin\phish folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin\newtab\initial-thumbs folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin\newtab folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin\neterror folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin\horoscope folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin\homebutton folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin\highlight folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin\help folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin\email folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin\ebay folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin\brand folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\skin folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\en-US\webapps folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\en-US\weather folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\en-US\ticker folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\en-US\shopping folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\en-US\search folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\en-US\pref folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\en-US\phish folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\en-US\newtab folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\en-US\neterror folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\en-US\main folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\en-US\horoscope folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\en-US\highlight folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\en-US\help folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\en-US\email folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\en-US\ebay folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\en-US folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\de-DE\webapps folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\de-DE\weather folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\de-DE\ticker folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\de-DE\shopping folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\de-DE\search folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\de-DE\pref folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\de-DE\phish folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\de-DE\newtab folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\de-DE\neterror folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\de-DE\main folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\de-DE\horoscope folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\de-DE\highlight folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\de-DE\help\page folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\de-DE\help folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\de-DE\email folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\de-DE\ebay folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale\de-DE folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\locale folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\webapps folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\weather folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\util folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\tracking folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\ticker folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\shopping folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\search\mcollect folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\search folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\pref folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\phish folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\newtab folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\neterror folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\main folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\hotnews folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\horoscope folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\highlight folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\help folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\email folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content\ebay folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\content folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de\components folder moved successfully.
C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\GEST deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DXM6Patch_981116 deleted successfully.
C:\WINDOWS\p_981116.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1801674531-1960408961-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6C82D12400508B5151142F617B07D329 folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 114082 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 79158173 bytes
->Flash cache emptied: 492 bytes
 
User: All Users
 
User: All Users.WINDOWS
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 290840 bytes
 
User: Matze
->Temp folder emptied: 9319628987 bytes
->Temporary Internet Files folder emptied: 219043561 bytes
->Java cache emptied: 5992664 bytes
->FireFox cache emptied: 157929560 bytes
->Flash cache emptied: 6776 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 162417423 bytes
 
User: Standard
->Temp folder emptied: 23620869 bytes
->Temporary Internet Files folder emptied: 1554083 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 17135549 bytes
%systemroot%\System32 .tmp files removed: 837815 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 632079340 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 10.128,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: All Users.WINDOWS
 
User: Default User
 
User: Default User.WINDOWS
 
User: LocalService
 
User: LocalService.NT-AUTORITÄT
 
User: Matze
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
User: NetworkService.NT-AUTORITÄT
 
User: Standard
 
User: UpdatusUser
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.56.0 log created on 08062012_120340

Gruß Matze

cosinus · 06.08.2012, 16:07

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Matze1987 · 06.08.2012, 16:31

So TDSS-Killer ist durch, hier das Log:

Code:

ATTFilter

17:24:59.0453 2436	TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
17:24:59.0656 2436	============================================================
17:24:59.0656 2436	Current date / time: 2012/08/06 17:24:59.0656
17:24:59.0656 2436	SystemInfo:
17:24:59.0656 2436	
17:24:59.0656 2436	OS Version: 5.1.2600 ServicePack: 3.0
17:24:59.0656 2436	Product type: Workstation
17:24:59.0656 2436	ComputerName: ICH-SEPPDUNET
17:24:59.0656 2436	UserName: Matze
17:24:59.0656 2436	Windows directory: C:\WINDOWS
17:24:59.0656 2436	System windows directory: C:\WINDOWS
17:24:59.0656 2436	Processor architecture: Intel x86
17:24:59.0656 2436	Number of processors: 4
17:24:59.0656 2436	Page size: 0x1000
17:24:59.0656 2436	Boot type: Normal boot
17:24:59.0656 2436	============================================================
17:25:00.0750 2436	Drive \Device\Harddisk0\DR0 - Size: 0x7470AFDE00 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:25:00.0750 2436	============================================================
17:25:00.0750 2436	\Device\Harddisk0\DR0:
17:25:00.0750 2436	MBR partitions:
17:25:00.0750 2436	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1E849D80
17:25:00.0765 2436	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E849DFE, BlocksNum 0x1BB36F82
17:25:00.0765 2436	============================================================
17:25:00.0796 2436	C: <-> \Device\Harddisk0\DR0\Partition0
17:25:00.0828 2436	D: <-> \Device\Harddisk0\DR0\Partition1
17:25:00.0828 2436	============================================================
17:25:00.0828 2436	Initialize success
17:25:00.0828 2436	============================================================
17:26:21.0671 2772	============================================================
17:26:21.0671 2772	Scan started
17:26:21.0671 2772	Mode: Manual; SigCheck; TDLFS; 
17:26:21.0671 2772	============================================================
17:26:22.0343 2772	Abiosdsk - ok
17:26:22.0343 2772	abp480n5 - ok
17:26:22.0375 2772	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:26:22.0765 2772	ACPI - ok
17:26:22.0796 2772	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:26:22.0875 2772	ACPIEC - ok
17:26:22.0875 2772	adpu160m - ok
17:26:22.0890 2772	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:26:22.0968 2772	aec - ok
17:26:23.0015 2772	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:26:23.0031 2772	AFD - ok
17:26:23.0031 2772	Aha154x - ok
17:26:23.0031 2772	aic78u2 - ok
17:26:23.0031 2772	aic78xx - ok
17:26:23.0078 2772	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
17:26:23.0156 2772	Alerter - ok
17:26:23.0156 2772	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
17:26:23.0234 2772	ALG - ok
17:26:23.0234 2772	AliIde - ok
17:26:23.0234 2772	amsint - ok
17:26:23.0343 2772	AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
17:26:23.0359 2772	AntiVirSchedulerService - ok
17:26:23.0390 2772	AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
17:26:23.0406 2772	AntiVirService - ok
17:26:23.0437 2772	Apple Mobile Device (d8e18021f91ad79ca8491cb5a5da22d4) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
17:26:23.0453 2772	Apple Mobile Device - ok
17:26:23.0453 2772	AppMgmt - ok
17:26:23.0453 2772	asc - ok
17:26:23.0453 2772	asc3350p - ok
17:26:23.0453 2772	asc3550 - ok
17:26:23.0546 2772	aspnet_state    (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:26:23.0546 2772	aspnet_state - ok
17:26:23.0562 2772	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:26:23.0625 2772	AsyncMac - ok
17:26:23.0656 2772	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:26:23.0718 2772	atapi - ok
17:26:23.0718 2772	Atdisk - ok
17:26:23.0750 2772	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:26:23.0812 2772	Atmarpc - ok
17:26:23.0843 2772	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
17:26:23.0921 2772	AudioSrv - ok
17:26:23.0953 2772	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:26:24.0015 2772	audstub - ok
17:26:24.0046 2772	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:26:24.0062 2772	avgntflt - ok
17:26:24.0078 2772	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:26:24.0093 2772	avipbb - ok
17:26:24.0109 2772	avkmgr          (53e56450da16a1a7f0d002f511113f67) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
17:26:24.0109 2772	avkmgr - ok
17:26:24.0156 2772	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:26:24.0218 2772	Beep - ok
17:26:24.0250 2772	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
17:26:24.0328 2772	BITS - ok
17:26:24.0406 2772	Bonjour Service (1c87705ccb2f60172b0fc86b5d82f00d) C:\Programme\Bonjour\mDNSResponder.exe
17:26:24.0437 2772	Bonjour Service - ok
17:26:24.0468 2772	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
17:26:24.0546 2772	Browser - ok
17:26:24.0562 2772	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:26:24.0640 2772	cbidf2k - ok
17:26:24.0640 2772	cd20xrnt - ok
17:26:24.0687 2772	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:26:24.0750 2772	Cdaudio - ok
17:26:24.0750 2772	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:26:24.0828 2772	Cdfs - ok
17:26:24.0843 2772	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:26:24.0906 2772	Cdrom - ok
17:26:24.0906 2772	Changer - ok
17:26:24.0921 2772	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
17:26:24.0984 2772	CiSvc - ok
17:26:25.0000 2772	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
17:26:25.0062 2772	ClipSrv - ok
17:26:25.0140 2772	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:26:25.0156 2772	clr_optimization_v2.0.50727_32 - ok
17:26:25.0234 2772	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:26:25.0234 2772	clr_optimization_v4.0.30319_32 - ok
17:26:25.0234 2772	CmdIde - ok
17:26:25.0250 2772	COMSysApp - ok
17:26:25.0250 2772	Cpqarray - ok
17:26:25.0250 2772	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
17:26:25.0312 2772	CryptSvc - ok
17:26:25.0328 2772	dac2w2k - ok
17:26:25.0328 2772	dac960nt - ok
17:26:25.0375 2772	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
17:26:25.0437 2772	DcomLaunch - ok
17:26:25.0468 2772	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
17:26:25.0546 2772	Dhcp - ok
17:26:25.0546 2772	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:26:25.0625 2772	Disk - ok
17:26:25.0625 2772	dmadmin - ok
17:26:25.0671 2772	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:26:25.0781 2772	dmboot - ok
17:26:25.0796 2772	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:26:25.0890 2772	dmio - ok
17:26:25.0921 2772	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:26:25.0984 2772	dmload - ok
17:26:26.0000 2772	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
17:26:26.0093 2772	dmserver - ok
17:26:26.0093 2772	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:26:26.0171 2772	DMusic - ok
17:26:26.0187 2772	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
17:26:26.0234 2772	Dnscache - ok
17:26:26.0281 2772	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
17:26:26.0343 2772	Dot3svc - ok
17:26:26.0343 2772	dpti2o - ok
17:26:26.0359 2772	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:26:26.0421 2772	drmkaud - ok
17:26:26.0453 2772	EagleNT - ok
17:26:26.0484 2772	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
17:26:26.0546 2772	EapHost - ok
17:26:26.0562 2772	ElbyCDIO        (44996a2addd2db7454f2ca40b67d8941) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
17:26:26.0578 2772	ElbyCDIO - ok
17:26:26.0593 2772	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
17:26:26.0671 2772	ERSvc - ok
17:26:26.0718 2772	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:26:26.0734 2772	Eventlog - ok
17:26:26.0781 2772	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
17:26:26.0781 2772	EventSystem - ok
17:26:26.0812 2772	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:26:26.0906 2772	Fastfat - ok
17:26:26.0937 2772	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:26:26.0953 2772	FastUserSwitchingCompatibility - ok
17:26:26.0968 2772	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
17:26:27.0046 2772	Fdc - ok
17:26:27.0046 2772	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
17:26:27.0109 2772	Fips - ok
17:26:27.0109 2772	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:26:27.0187 2772	Flpydisk - ok
17:26:27.0218 2772	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
17:26:27.0296 2772	FltMgr - ok
17:26:27.0375 2772	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:26:27.0390 2772	FontCache3.0.0.0 - ok
17:26:27.0406 2772	FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
17:26:27.0437 2772	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
17:26:27.0437 2772	FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
17:26:27.0453 2772	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:26:27.0546 2772	Fs_Rec - ok
17:26:27.0546 2772	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:26:27.0625 2772	Ftdisk - ok
17:26:27.0640 2772	gdrv            (5c230948dd6652228f88ca7ae6cb276c) C:\WINDOWS\gdrv.sys
17:26:27.0656 2772	gdrv - ok
17:26:27.0687 2772	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
17:26:27.0703 2772	GEARAspiWDM - ok
17:26:27.0703 2772	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:26:27.0781 2772	Gpc - ok
17:26:27.0890 2772	gusvc           (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
17:26:27.0890 2772	gusvc - ok
17:26:27.0937 2772	hamachi         (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
17:26:27.0937 2772	hamachi - ok
17:26:27.0984 2772	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:26:28.0046 2772	HDAudBus - ok
17:26:28.0093 2772	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:26:28.0156 2772	helpsvc - ok
17:26:28.0187 2772	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
17:26:28.0265 2772	HidServ - ok
17:26:28.0296 2772	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:26:28.0375 2772	hidusb - ok
17:26:28.0406 2772	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
17:26:28.0484 2772	hkmsvc - ok
17:26:28.0484 2772	hpn - ok
17:26:28.0500 2772	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:26:28.0515 2772	HTTP - ok
17:26:28.0531 2772	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
17:26:28.0593 2772	HTTPFilter - ok
17:26:28.0593 2772	i2omgmt - ok
17:26:28.0593 2772	i2omp - ok
17:26:28.0609 2772	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:26:28.0687 2772	i8042prt - ok
17:26:28.0750 2772	IDriverT        (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
17:26:28.0750 2772	IDriverT ( UnsignedFile.Multi.Generic ) - warning
17:26:28.0750 2772	IDriverT - detected UnsignedFile.Multi.Generic (1)
17:26:28.0875 2772	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:26:28.0906 2772	idsvc - ok
17:26:28.0906 2772	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:26:28.0984 2772	Imapi - ok
17:26:29.0015 2772	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
17:26:29.0078 2772	ImapiService - ok
17:26:29.0078 2772	ini910u - ok
17:26:29.0312 2772	IntcAzAudAddService (08baf30f6de95814f58af9ce7bbc5614) C:\WINDOWS\system32\drivers\RtkHDAud.sys
17:26:29.0468 2772	IntcAzAudAddService - ok
17:26:29.0515 2772	IntelIde - ok
17:26:29.0546 2772	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:26:29.0609 2772	intelppm - ok
17:26:29.0625 2772	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
17:26:29.0703 2772	Ip6Fw - ok
17:26:29.0718 2772	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:26:29.0812 2772	IpFilterDriver - ok
17:26:29.0843 2772	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:26:29.0906 2772	IpInIp - ok
17:26:29.0921 2772	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:26:29.0984 2772	IpNat - ok
17:26:30.0062 2772	iPod Service    (3a6d4d8abacf64292d060c9e06d2050d) C:\Programme\iPod\bin\iPodService.exe
17:26:30.0093 2772	iPod Service - ok
17:26:30.0093 2772	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:26:30.0171 2772	IPSec - ok
17:26:30.0171 2772	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:26:30.0265 2772	IRENUM - ok
17:26:30.0296 2772	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:26:30.0359 2772	isapnp - ok
17:26:30.0500 2772	JavaQuickStarterService (de5d05fd449798ef88cc34ad4b1e7f85) C:\Programme\Java\jre6\bin\jqs.exe
17:26:30.0515 2772	JavaQuickStarterService - ok
17:26:30.0531 2772	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:26:30.0593 2772	Kbdclass - ok
17:26:30.0609 2772	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:26:30.0671 2772	kbdhid - ok
17:26:30.0703 2772	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:26:30.0765 2772	kmixer - ok
17:26:30.0796 2772	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:26:30.0812 2772	KSecDD - ok
17:26:30.0843 2772	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
17:26:30.0875 2772	lanmanserver - ok
17:26:30.0906 2772	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
17:26:30.0921 2772	lanmanworkstation - ok
17:26:30.0921 2772	lbrtfdc - ok
17:26:31.0015 2772	LightScribeService (83d8be94e1cbcbe2ea8372db1a95a159) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
17:26:31.0015 2772	LightScribeService ( UnsignedFile.Multi.Generic ) - warning
17:26:31.0015 2772	LightScribeService - detected UnsignedFile.Multi.Generic (1)
17:26:31.0046 2772	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
17:26:31.0125 2772	LmHosts - ok
17:26:31.0234 2772	lredbooo - ok
17:26:31.0250 2772	MBAMProtector   (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
17:26:31.0265 2772	MBAMProtector - ok
17:26:31.0328 2772	MBAMService     (43683e970f008c93c9429ef428147a54) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
17:26:31.0359 2772	MBAMService - ok
17:26:31.0375 2772	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
17:26:31.0453 2772	Messenger - ok
17:26:31.0484 2772	Microsoft Office Groove Audit Service (123271bd5237ab991dc5c21fdf8835eb) C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
17:26:31.0484 2772	Microsoft Office Groove Audit Service - ok
17:26:31.0515 2772	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:26:31.0593 2772	mnmdd - ok
17:26:31.0609 2772	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
17:26:31.0687 2772	mnmsrvc - ok
17:26:31.0718 2772	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:26:31.0796 2772	Modem - ok
17:26:31.0812 2772	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:26:31.0875 2772	Mouclass - ok
17:26:31.0906 2772	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:26:31.0984 2772	mouhid - ok
17:26:31.0984 2772	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:26:32.0062 2772	MountMgr - ok
17:26:32.0078 2772	MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:26:32.0093 2772	MozillaMaintenance - ok
17:26:32.0093 2772	mraid35x - ok
17:26:32.0109 2772	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:26:32.0171 2772	MRxDAV - ok
17:26:32.0203 2772	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:26:32.0218 2772	MRxSmb - ok
17:26:32.0234 2772	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
17:26:32.0296 2772	MSDTC - ok
17:26:32.0312 2772	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:26:32.0375 2772	Msfs - ok
17:26:32.0390 2772	MSIServer - ok
17:26:32.0406 2772	MSKSSRV         (85736f804191cb420a31aca2a7f0674f) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:26:32.0437 2772	MSKSSRV - ok
17:26:32.0453 2772	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:26:32.0515 2772	MSPCLOCK - ok
17:26:32.0531 2772	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:26:32.0593 2772	MSPQM - ok
17:26:32.0609 2772	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:26:32.0671 2772	mssmbios - ok
17:26:32.0687 2772	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:26:32.0687 2772	Mup - ok
17:26:32.0718 2772	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
17:26:32.0796 2772	napagent - ok
17:26:32.0796 2772	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:26:32.0890 2772	NDIS - ok
17:26:32.0937 2772	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:26:32.0937 2772	NdisTapi - ok
17:26:32.0953 2772	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:26:33.0015 2772	Ndisuio - ok
17:26:33.0015 2772	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:26:33.0078 2772	NdisWan - ok
17:26:33.0109 2772	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:26:33.0109 2772	NDProxy - ok
17:26:33.0109 2772	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:26:33.0187 2772	NetBIOS - ok
17:26:33.0203 2772	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:26:33.0265 2772	NetBT - ok
17:26:33.0296 2772	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:26:33.0375 2772	NetDDE - ok
17:26:33.0375 2772	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:26:33.0437 2772	NetDDEdsdm - ok
17:26:33.0468 2772	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:26:33.0531 2772	Netlogon - ok
17:26:33.0546 2772	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
17:26:33.0625 2772	Netman - ok
17:26:33.0718 2772	NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:26:33.0734 2772	NetTcpPortSharing - ok
17:26:33.0765 2772	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
17:26:33.0796 2772	Nla - ok
17:26:33.0812 2772	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:26:33.0875 2772	Npfs - ok
17:26:33.0890 2772	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:26:33.0984 2772	Ntfs - ok
17:26:33.0984 2772	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:26:34.0046 2772	NtLmSsp - ok
17:26:34.0078 2772	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
17:26:34.0171 2772	NtmsSvc - ok
17:26:34.0203 2772	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:26:34.0281 2772	Null - ok
17:26:35.0093 2772	nv              (7b5a17bd54bb9142843dbe99a1caaed8) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:26:35.0703 2772	nv - ok
17:26:35.0781 2772	NVSvc           (5150b108ea88831e1c599603d8b89621) C:\WINDOWS\system32\nvsvc32.exe
17:26:35.0796 2772	NVSvc - ok
17:26:35.0937 2772	nvUpdatusService (83e8ab7bb3c8956c53fec071c94f0bbb) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
17:26:35.0984 2772	nvUpdatusService - ok
17:26:36.0046 2772	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:26:36.0125 2772	NwlnkFlt - ok
17:26:36.0156 2772	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:26:36.0250 2772	NwlnkFwd - ok
17:26:36.0328 2772	odserv          (785f487a64950f3cb8e9f16253ba3b7b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
17:26:36.0359 2772	odserv - ok
17:26:36.0390 2772	ose             (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
17:26:36.0390 2772	ose - ok
17:26:36.0437 2772	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
17:26:36.0500 2772	Parport - ok
17:26:36.0515 2772	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:26:36.0593 2772	PartMgr - ok
17:26:36.0640 2772	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:26:36.0703 2772	ParVdm - ok
17:26:36.0703 2772	pccsmcfd - ok
17:26:36.0718 2772	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:26:36.0781 2772	PCI - ok
17:26:36.0781 2772	PCIDump - ok
17:26:36.0796 2772	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:26:36.0875 2772	PCIIde - ok
17:26:36.0890 2772	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:26:36.0968 2772	Pcmcia - ok
17:26:36.0968 2772	PDCOMP - ok
17:26:36.0968 2772	PDFRAME - ok
17:26:36.0968 2772	PDRELI - ok
17:26:36.0968 2772	PDRFRAME - ok
17:26:36.0968 2772	perc2 - ok
17:26:36.0968 2772	perc2hib - ok
17:26:37.0015 2772	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:26:37.0031 2772	PlugPlay - ok
17:26:37.0078 2772	PnkBstrA        (3a2bdd76e7d2a5f40a7174793d1ba794) C:\WINDOWS\system32\PnkBstrA.exe
17:26:37.0078 2772	PnkBstrA - ok
17:26:37.0109 2772	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:26:37.0171 2772	PolicyAgent - ok
17:26:37.0171 2772	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:26:37.0234 2772	PptpMiniport - ok
17:26:37.0234 2772	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:26:37.0312 2772	ProtectedStorage - ok
17:26:37.0328 2772	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:26:37.0406 2772	PSched - ok
17:26:37.0421 2772	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:26:37.0515 2772	Ptilink - ok
17:26:37.0546 2772	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:26:37.0546 2772	PxHelp20 - ok
17:26:37.0562 2772	ql1080 - ok
17:26:37.0562 2772	Ql10wnt - ok
17:26:37.0562 2772	ql12160 - ok
17:26:37.0562 2772	ql1240 - ok
17:26:37.0562 2772	ql1280 - ok
17:26:37.0578 2772	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:26:37.0656 2772	RasAcd - ok
17:26:37.0687 2772	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
17:26:37.0750 2772	RasAuto - ok
17:26:37.0750 2772	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:26:37.0828 2772	Rasl2tp - ok
17:26:37.0843 2772	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
17:26:37.0906 2772	RasMan - ok
17:26:37.0906 2772	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:26:37.0968 2772	RasPppoe - ok
17:26:37.0984 2772	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:26:38.0046 2772	Raspti - ok
17:26:38.0062 2772	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:26:38.0140 2772	Rdbss - ok
17:26:38.0140 2772	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:26:38.0203 2772	RDPCDD - ok
17:26:38.0250 2772	RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
17:26:38.0265 2772	RDPWD - ok
17:26:38.0312 2772	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
17:26:38.0390 2772	RDSessMgr - ok
17:26:38.0390 2772	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:26:38.0453 2772	redbook - ok
17:26:38.0484 2772	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
17:26:38.0546 2772	RemoteAccess - ok
17:26:38.0562 2772	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
17:26:38.0625 2772	RpcLocator - ok
17:26:38.0671 2772	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
17:26:38.0703 2772	RpcSs - ok
17:26:38.0734 2772	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
17:26:38.0796 2772	RSVP - ok
17:26:38.0843 2772	RTL8192su       (678c6d510f7d324a8f02b4a97aed8e7e) C:\WINDOWS\system32\DRIVERS\RTL8192su.sys
17:26:38.0859 2772	RTL8192su ( UnsignedFile.Multi.Generic ) - warning
17:26:38.0859 2772	RTL8192su - detected UnsignedFile.Multi.Generic (1)
17:26:38.0890 2772	RTLE8023xp      (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
17:26:38.0906 2772	RTLE8023xp - ok
17:26:38.0937 2772	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:26:39.0000 2772	SamSs - ok
17:26:39.0015 2772	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
17:26:39.0093 2772	SCardSvr - ok
17:26:39.0109 2772	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
17:26:39.0187 2772	Schedule - ok
17:26:39.0218 2772	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:26:39.0296 2772	Secdrv - ok
17:26:39.0296 2772	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
17:26:39.0359 2772	seclogon - ok
17:26:39.0375 2772	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
17:26:39.0437 2772	SENS - ok
17:26:39.0468 2772	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
17:26:39.0531 2772	serenum - ok
17:26:39.0531 2772	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
17:26:39.0593 2772	Serial - ok
17:26:39.0656 2772	sfdrv01         (9e7dee11fd5a4355941a45f13c0ed59a) C:\WINDOWS\system32\drivers\sfdrv01.sys
17:26:39.0671 2772	sfdrv01 ( UnsignedFile.Multi.Generic ) - warning
17:26:39.0671 2772	sfdrv01 - detected UnsignedFile.Multi.Generic (1)
17:26:39.0671 2772	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:26:39.0750 2772	Sfloppy - ok
17:26:39.0796 2772	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
17:26:39.0859 2772	SharedAccess - ok
17:26:39.0906 2772	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:26:39.0906 2772	ShellHWDetection - ok
17:26:39.0906 2772	Simbad - ok
17:26:39.0984 2772	SkypeUpdate     (ea396139541706b4b433641d62ea53ce) C:\Programme\Skype\Updater\Updater.exe
17:26:40.0000 2772	SkypeUpdate - ok
17:26:40.0000 2772	Sparrow - ok
17:26:40.0015 2772	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:26:40.0078 2772	splitter - ok
17:26:40.0093 2772	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
17:26:40.0109 2772	Spooler - ok
17:26:40.0109 2772	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:26:40.0187 2772	sr - ok
17:26:40.0218 2772	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
17:26:40.0281 2772	srservice - ok
17:26:40.0312 2772	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:26:40.0328 2772	Srv - ok
17:26:40.0343 2772	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
17:26:40.0421 2772	SSDPSRV - ok
17:26:40.0453 2772	SSHDRV84        (cfc9b1ca57b41323a721d5f01fb2f899) C:\WINDOWS\system32\drivers\SSHDRV84.sys
17:26:40.0453 2772	SSHDRV84 ( UnsignedFile.Multi.Generic ) - warning
17:26:40.0453 2772	SSHDRV84 - detected UnsignedFile.Multi.Generic (1)
17:26:40.0468 2772	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:26:40.0484 2772	ssmdrv - ok
17:26:40.0484 2772	StarOpen - ok
17:26:40.0500 2772	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
17:26:40.0578 2772	stisvc - ok
17:26:40.0593 2772	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:26:40.0671 2772	swenum - ok
17:26:40.0671 2772	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:26:40.0750 2772	swmidi - ok
17:26:40.0750 2772	SwPrv - ok
17:26:40.0750 2772	symc810 - ok
17:26:40.0750 2772	symc8xx - ok
17:26:40.0750 2772	sym_hi - ok
17:26:40.0750 2772	sym_u3 - ok
17:26:40.0765 2772	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:26:40.0828 2772	sysaudio - ok
17:26:40.0843 2772	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
17:26:40.0906 2772	SysmonLog - ok
17:26:40.0937 2772	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
17:26:41.0015 2772	TapiSrv - ok
17:26:41.0046 2772	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:26:41.0078 2772	Tcpip - ok
17:26:41.0093 2772	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:26:41.0156 2772	TDPIPE - ok
17:26:41.0171 2772	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:26:41.0234 2772	TDTCP - ok
17:26:41.0265 2772	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:26:41.0328 2772	TermDD - ok
17:26:41.0359 2772	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
17:26:41.0421 2772	TermService - ok
17:26:41.0484 2772	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:26:41.0500 2772	Themes - ok
17:26:41.0500 2772	TosIde - ok
17:26:41.0515 2772	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
17:26:41.0593 2772	TrkWks - ok
17:26:41.0609 2772	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:26:41.0687 2772	Udfs - ok
17:26:41.0687 2772	ultra - ok
17:26:41.0718 2772	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:26:41.0796 2772	Update - ok
17:26:41.0812 2772	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
17:26:41.0875 2772	upnphost - ok
17:26:41.0890 2772	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
17:26:41.0953 2772	UPS - ok
17:26:41.0984 2772	USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
17:26:42.0000 2772	USBAAPL - ok
17:26:42.0046 2772	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
17:26:42.0109 2772	usbaudio - ok
17:26:42.0125 2772	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:26:42.0187 2772	usbccgp - ok
17:26:42.0203 2772	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:26:42.0265 2772	usbehci - ok
17:26:42.0265 2772	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:26:42.0328 2772	usbhub - ok
17:26:42.0375 2772	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:26:42.0437 2772	usbscan - ok
17:26:42.0484 2772	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:26:42.0546 2772	USBSTOR - ok
17:26:42.0562 2772	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:26:42.0625 2772	usbuhci - ok
17:26:42.0656 2772	VClone          (94d73b62e458fb56c9ce60aa96d914f9) C:\WINDOWS\system32\DRIVERS\VClone.sys
17:26:42.0656 2772	VClone ( UnsignedFile.Multi.Generic ) - warning
17:26:42.0656 2772	VClone - detected UnsignedFile.Multi.Generic (1)
17:26:42.0671 2772	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:26:42.0734 2772	VgaSave - ok
17:26:42.0750 2772	ViaIde - ok
17:26:42.0765 2772	vmm             (5fe459e744ab07565bce96addf98ef54) C:\WINDOWS\system32\Drivers\vmm.sys
17:26:42.0781 2772	vmm ( UnsignedFile.Multi.Generic ) - warning
17:26:42.0781 2772	vmm - detected UnsignedFile.Multi.Generic (1)
17:26:42.0781 2772	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:26:42.0859 2772	VolSnap - ok
17:26:42.0875 2772	VPCNetS2        (776b784b4f4d0be767c289f59a21ef20) C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys
17:26:42.0890 2772	VPCNetS2 - ok
17:26:42.0921 2772	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
17:26:43.0000 2772	VSS - ok
17:26:43.0015 2772	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
17:26:43.0078 2772	W32Time - ok
17:26:43.0078 2772	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:26:43.0156 2772	Wanarp - ok
17:26:43.0156 2772	WDICA - ok
17:26:43.0171 2772	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:26:43.0234 2772	wdmaud - ok
17:26:43.0250 2772	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
17:26:43.0312 2772	WebClient - ok
17:26:43.0390 2772	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
17:26:43.0468 2772	winmgmt - ok
17:26:43.0500 2772	WmBEnum         (84a90f13eebf4380345ef9474d30f10e) C:\WINDOWS\system32\drivers\WmBEnum.sys
17:26:43.0515 2772	WmBEnum - ok
17:26:43.0531 2772	WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
17:26:43.0609 2772	WmdmPmSN - ok
17:26:43.0609 2772	WmFilter        (eb0034ac02a44dc784a3174d2b81e764) C:\WINDOWS\system32\drivers\WmFilter.sys
17:26:43.0625 2772	WmFilter - ok
17:26:43.0640 2772	WmHidLo         (31d2906d59f127654964be334b615720) C:\WINDOWS\system32\drivers\WmHidLo.sys
17:26:43.0640 2772	WmHidLo - ok
17:26:43.0671 2772	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:26:43.0750 2772	WmiApSrv - ok
17:26:43.0765 2772	WmVirHid        (72c4f5a748c74d8d4016ccfa7367210f) C:\WINDOWS\system32\drivers\WmVirHid.sys
17:26:43.0765 2772	WmVirHid - ok
17:26:43.0781 2772	WmXlCore        (eacdcced934a185e61ce0684f71c2dec) C:\WINDOWS\system32\drivers\WmXlCore.sys
17:26:43.0781 2772	WmXlCore - ok
17:26:43.0906 2772	WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:26:43.0937 2772	WPFFontCache_v0400 - ok
17:26:43.0968 2772	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
17:26:44.0046 2772	wscsvc - ok
17:26:44.0062 2772	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
17:26:44.0140 2772	wuauserv - ok
17:26:44.0203 2772	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
17:26:44.0296 2772	WZCSVC - ok
17:26:44.0328 2772	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
17:26:44.0406 2772	xmlprov - ok
17:26:44.0437 2772	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:26:44.0859 2772	\Device\Harddisk0\DR0 - ok
17:26:44.0859 2772	Boot (0x1200)   (6664e43bb753efcdb3ef2747b526b716) \Device\Harddisk0\DR0\Partition0
17:26:44.0859 2772	\Device\Harddisk0\DR0\Partition0 - ok
17:26:44.0859 2772	Boot (0x1200)   (7bf62fc6e1e6b9eb34be2ab279d3f998) \Device\Harddisk0\DR0\Partition1
17:26:44.0859 2772	\Device\Harddisk0\DR0\Partition1 - ok
17:26:44.0859 2772	============================================================
17:26:44.0859 2772	Scan finished
17:26:44.0859 2772	============================================================
17:26:44.0968 2236	Detected object count: 8
17:26:44.0968 2236	Actual detected object count: 8
17:27:21.0828 2236	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
17:27:21.0828 2236	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:27:21.0828 2236	IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
17:27:21.0828 2236	IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:27:21.0828 2236	LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
17:27:21.0828 2236	LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:27:21.0828 2236	RTL8192su ( UnsignedFile.Multi.Generic ) - skipped by user
17:27:21.0828 2236	RTL8192su ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:27:21.0828 2236	sfdrv01 ( UnsignedFile.Multi.Generic ) - skipped by user
17:27:21.0828 2236	sfdrv01 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:27:21.0828 2236	SSHDRV84 ( UnsignedFile.Multi.Generic ) - skipped by user
17:27:21.0828 2236	SSHDRV84 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:27:21.0828 2236	VClone ( UnsignedFile.Multi.Generic ) - skipped by user
17:27:21.0828 2236	VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:27:21.0843 2236	vmm ( UnsignedFile.Multi.Generic ) - skipped by user
17:27:21.0843 2236	vmm ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:28:39.0734 1372	============================================================
17:28:39.0734 1372	Scan started
17:28:39.0734 1372	Mode: Manual; SigCheck; TDLFS; 
17:28:39.0734 1372	============================================================
17:28:40.0250 1372	Abiosdsk - ok
17:28:40.0265 1372	abp480n5 - ok
17:28:40.0312 1372	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:28:40.0437 1372	ACPI - ok
17:28:40.0453 1372	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:28:40.0546 1372	ACPIEC - ok
17:28:40.0546 1372	adpu160m - ok
17:28:40.0562 1372	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:28:40.0640 1372	aec - ok
17:28:40.0671 1372	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:28:40.0703 1372	AFD - ok
17:28:40.0703 1372	Aha154x - ok
17:28:40.0703 1372	aic78u2 - ok
17:28:40.0703 1372	aic78xx - ok
17:28:40.0750 1372	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
17:28:40.0828 1372	Alerter - ok
17:28:40.0843 1372	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
17:28:40.0906 1372	ALG - ok
17:28:40.0921 1372	AliIde - ok
17:28:40.0921 1372	amsint - ok
17:28:41.0031 1372	AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
17:28:41.0031 1372	AntiVirSchedulerService - ok
17:28:41.0078 1372	AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
17:28:41.0093 1372	AntiVirService - ok
17:28:41.0125 1372	Apple Mobile Device (d8e18021f91ad79ca8491cb5a5da22d4) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
17:28:41.0125 1372	Apple Mobile Device - ok
17:28:41.0140 1372	AppMgmt - ok
17:28:41.0140 1372	asc - ok
17:28:41.0140 1372	asc3350p - ok
17:28:41.0140 1372	asc3550 - ok
17:28:41.0234 1372	aspnet_state    (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:28:41.0234 1372	aspnet_state - ok
17:28:41.0265 1372	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:28:41.0328 1372	AsyncMac - ok
17:28:41.0359 1372	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:28:41.0421 1372	atapi - ok
17:28:41.0421 1372	Atdisk - ok
17:28:41.0453 1372	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:28:41.0515 1372	Atmarpc - ok
17:28:41.0531 1372	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
17:28:41.0609 1372	AudioSrv - ok
17:28:41.0640 1372	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:28:41.0703 1372	audstub - ok
17:28:41.0718 1372	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:28:41.0734 1372	avgntflt - ok
17:28:41.0765 1372	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:28:41.0765 1372	avipbb - ok
17:28:41.0781 1372	avkmgr          (53e56450da16a1a7f0d002f511113f67) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
17:28:41.0781 1372	avkmgr - ok
17:28:41.0828 1372	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:28:41.0890 1372	Beep - ok
17:28:41.0921 1372	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
17:28:42.0000 1372	BITS - ok
17:28:42.0078 1372	Bonjour Service (1c87705ccb2f60172b0fc86b5d82f00d) C:\Programme\Bonjour\mDNSResponder.exe
17:28:42.0093 1372	Bonjour Service - ok
17:28:42.0125 1372	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
17:28:42.0187 1372	Browser - ok
17:28:42.0218 1372	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:28:42.0312 1372	cbidf2k - ok
17:28:42.0312 1372	cd20xrnt - ok
17:28:42.0343 1372	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:28:42.0421 1372	Cdaudio - ok
17:28:42.0421 1372	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:28:42.0484 1372	Cdfs - ok
17:28:42.0500 1372	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:28:42.0562 1372	Cdrom - ok
17:28:42.0562 1372	Changer - ok
17:28:42.0609 1372	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
17:28:42.0671 1372	CiSvc - ok
17:28:42.0687 1372	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
17:28:42.0750 1372	ClipSrv - ok
17:28:42.0828 1372	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:28:42.0843 1372	clr_optimization_v2.0.50727_32 - ok
17:28:42.0906 1372	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:28:42.0921 1372	clr_optimization_v4.0.30319_32 - ok
17:28:42.0921 1372	CmdIde - ok
17:28:42.0921 1372	COMSysApp - ok
17:28:42.0921 1372	Cpqarray - ok
17:28:42.0937 1372	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
17:28:43.0000 1372	CryptSvc - ok
17:28:43.0000 1372	dac2w2k - ok
17:28:43.0000 1372	dac960nt - ok
17:28:43.0046 1372	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
17:28:43.0125 1372	DcomLaunch - ok
17:28:43.0140 1372	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
17:28:43.0203 1372	Dhcp - ok
17:28:43.0203 1372	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:28:43.0265 1372	Disk - ok
17:28:43.0265 1372	dmadmin - ok
17:28:43.0328 1372	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:28:43.0421 1372	dmboot - ok
17:28:43.0453 1372	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:28:43.0531 1372	dmio - ok
17:28:43.0562 1372	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:28:43.0640 1372	dmload - ok
17:28:43.0656 1372	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
17:28:43.0734 1372	dmserver - ok
17:28:43.0750 1372	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:28:43.0828 1372	DMusic - ok
17:28:43.0843 1372	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
17:28:43.0875 1372	Dnscache - ok
17:28:43.0921 1372	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
17:28:43.0984 1372	Dot3svc - ok
17:28:43.0984 1372	dpti2o - ok
17:28:44.0000 1372	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:28:44.0062 1372	drmkaud - ok
17:28:44.0062 1372	EagleNT - ok
17:28:44.0093 1372	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
17:28:44.0156 1372	EapHost - ok
17:28:44.0187 1372	ElbyCDIO        (44996a2addd2db7454f2ca40b67d8941) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
17:28:44.0203 1372	ElbyCDIO - ok
17:28:44.0218 1372	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
17:28:44.0281 1372	ERSvc - ok
17:28:44.0312 1372	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:28:44.0343 1372	Eventlog - ok
17:28:44.0390 1372	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
17:28:44.0406 1372	EventSystem - ok
17:28:44.0437 1372	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:28:44.0515 1372	Fastfat - ok
17:28:44.0562 1372	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:28:44.0578 1372	FastUserSwitchingCompatibility - ok
17:28:44.0593 1372	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
17:28:44.0656 1372	Fdc - ok
17:28:44.0656 1372	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
17:28:44.0718 1372	Fips - ok
17:28:44.0734 1372	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:28:44.0796 1372	Flpydisk - ok
17:28:44.0828 1372	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
17:28:44.0890 1372	FltMgr - ok
17:28:44.0968 1372	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:28:44.0984 1372	FontCache3.0.0.0 - ok
17:28:45.0000 1372	FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
17:28:45.0031 1372	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
17:28:45.0031 1372	FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
17:28:45.0046 1372	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:28:45.0125 1372	Fs_Rec - ok
17:28:45.0125 1372	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:28:45.0203 1372	Ftdisk - ok
17:28:45.0203 1372	gdrv            (5c230948dd6652228f88ca7ae6cb276c) C:\WINDOWS\gdrv.sys
17:28:45.0218 1372	gdrv - ok
17:28:45.0250 1372	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
17:28:45.0250 1372	GEARAspiWDM - ok
17:28:45.0250 1372	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:28:45.0328 1372	Gpc - ok
17:28:45.0437 1372	gusvc           (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
17:28:45.0453 1372	gusvc - ok
17:28:45.0484 1372	hamachi         (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
17:28:45.0484 1372	hamachi - ok
17:28:45.0515 1372	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:28:45.0578 1372	HDAudBus - ok
17:28:45.0625 1372	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:28:45.0687 1372	helpsvc - ok
17:28:45.0718 1372	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
17:28:45.0796 1372	HidServ - ok
17:28:45.0828 1372	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:28:45.0906 1372	hidusb - ok
17:28:45.0937 1372	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
17:28:46.0000 1372	hkmsvc - ok
17:28:46.0000 1372	hpn - ok
17:28:46.0031 1372	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:28:46.0031 1372	HTTP - ok
17:28:46.0046 1372	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
17:28:46.0125 1372	HTTPFilter - ok
17:28:46.0125 1372	i2omgmt - ok
17:28:46.0140 1372	i2omp - ok
17:28:46.0140 1372	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:28:46.0218 1372	i8042prt - ok
17:28:46.0265 1372	IDriverT        (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
17:28:46.0265 1372	IDriverT ( UnsignedFile.Multi.Generic ) - warning
17:28:46.0265 1372	IDriverT - detected UnsignedFile.Multi.Generic (1)
17:28:46.0375 1372	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:28:46.0390 1372	idsvc - ok
17:28:46.0406 1372	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:28:46.0468 1372	Imapi - ok
17:28:46.0500 1372	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
17:28:46.0562 1372	ImapiService - ok
17:28:46.0578 1372	ini910u - ok
17:28:46.0796 1372	IntcAzAudAddService (08baf30f6de95814f58af9ce7bbc5614) C:\WINDOWS\system32\drivers\RtkHDAud.sys
17:28:46.0890 1372	IntcAzAudAddService - ok
17:28:46.0953 1372	IntelIde - ok
17:28:46.0968 1372	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:28:47.0046 1372	intelppm - ok
17:28:47.0046 1372	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
17:28:47.0109 1372	Ip6Fw - ok
17:28:47.0125 1372	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:28:47.0218 1372	IpFilterDriver - ok
17:28:47.0250 1372	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:28:47.0312 1372	IpInIp - ok
17:28:47.0328 1372	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:28:47.0390 1372	IpNat - ok
17:28:47.0468 1372	iPod Service    (3a6d4d8abacf64292d060c9e06d2050d) C:\Programme\iPod\bin\iPodService.exe
17:28:47.0484 1372	iPod Service - ok
17:28:47.0484 1372	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:28:47.0562 1372	IPSec - ok
17:28:47.0562 1372	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:28:47.0656 1372	IRENUM - ok
17:28:47.0671 1372	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:28:47.0734 1372	isapnp - ok
17:28:47.0875 1372	JavaQuickStarterService (de5d05fd449798ef88cc34ad4b1e7f85) C:\Programme\Java\jre6\bin\jqs.exe
17:28:47.0890 1372	JavaQuickStarterService - ok
17:28:47.0890 1372	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:28:47.0968 1372	Kbdclass - ok
17:28:47.0984 1372	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:28:48.0046 1372	kbdhid - ok
17:28:48.0078 1372	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:28:48.0140 1372	kmixer - ok
17:28:48.0156 1372	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:28:48.0187 1372	KSecDD - ok
17:28:48.0218 1372	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
17:28:48.0250 1372	lanmanserver - ok
17:28:48.0281 1372	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
17:28:48.0281 1372	lanmanworkstation - ok
17:28:48.0296 1372	lbrtfdc - ok
17:28:48.0390 1372	LightScribeService (83d8be94e1cbcbe2ea8372db1a95a159) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
17:28:48.0390 1372	LightScribeService ( UnsignedFile.Multi.Generic ) - warning
17:28:48.0390 1372	LightScribeService - detected UnsignedFile.Multi.Generic (1)
17:28:48.0421 1372	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
17:28:48.0500 1372	LmHosts - ok
17:28:48.0609 1372	lredbooo - ok
17:28:48.0625 1372	MBAMProtector   (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
17:28:48.0640 1372	MBAMProtector - ok
17:28:48.0703 1372	MBAMService     (43683e970f008c93c9429ef428147a54) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
17:28:48.0734 1372	MBAMService - ok
17:28:48.0750 1372	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
17:28:48.0828 1372	Messenger - ok
17:28:48.0859 1372	Microsoft Office Groove Audit Service (123271bd5237ab991dc5c21fdf8835eb) C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
17:28:48.0859 1372	Microsoft Office Groove Audit Service - ok
17:28:48.0890 1372	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:28:48.0953 1372	mnmdd - ok
17:28:48.0984 1372	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
17:28:49.0062 1372	mnmsrvc - ok
17:28:49.0093 1372	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:28:49.0171 1372	Modem - ok
17:28:49.0187 1372	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:28:49.0250 1372	Mouclass - ok
17:28:49.0281 1372	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:28:49.0359 1372	mouhid - ok
17:28:49.0359 1372	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:28:49.0437 1372	MountMgr - ok
17:28:49.0453 1372	MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:28:49.0468 1372	MozillaMaintenance - ok
17:28:49.0468 1372	mraid35x - ok
17:28:49.0484 1372	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:28:49.0546 1372	MRxDAV - ok
17:28:49.0578 1372	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:28:49.0578 1372	MRxSmb - ok
17:28:49.0609 1372	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
17:28:49.0671 1372	MSDTC - ok
17:28:49.0671 1372	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:28:49.0750 1372	Msfs - ok
17:28:49.0765 1372	MSIServer - ok
17:28:49.0781 1372	MSKSSRV         (85736f804191cb420a31aca2a7f0674f) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:28:49.0796 1372	MSKSSRV - ok
17:28:49.0812 1372	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:28:49.0875 1372	MSPCLOCK - ok
17:28:49.0875 1372	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:28:49.0937 1372	MSPQM - ok
17:28:49.0953 1372	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:28:50.0015 1372	mssmbios - ok
17:28:50.0031 1372	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:28:50.0046 1372	Mup - ok
17:28:50.0078 1372	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
17:28:50.0140 1372	napagent - ok
17:28:50.0156 1372	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:28:50.0234 1372	NDIS - ok
17:28:50.0265 1372	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:28:50.0281 1372	NdisTapi - ok
17:28:50.0281 1372	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:28:50.0359 1372	Ndisuio - ok
17:28:50.0359 1372	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:28:50.0421 1372	NdisWan - ok
17:28:50.0437 1372	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:28:50.0468 1372	NDProxy - ok
17:28:50.0468 1372	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:28:50.0546 1372	NetBIOS - ok
17:28:50.0562 1372	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:28:50.0625 1372	NetBT - ok
17:28:50.0656 1372	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:28:50.0718 1372	NetDDE - ok
17:28:50.0734 1372	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:28:50.0796 1372	NetDDEdsdm - ok
17:28:50.0812 1372	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:28:50.0890 1372	Netlogon - ok
17:28:50.0906 1372	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
17:28:50.0968 1372	Netman - ok
17:28:51.0062 1372	NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:28:51.0062 1372	NetTcpPortSharing - ok
17:28:51.0109 1372	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
17:28:51.0140 1372	Nla - ok
17:28:51.0140 1372	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:28:51.0218 1372	Npfs - ok
17:28:51.0234 1372	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:28:51.0343 1372	Ntfs - ok
17:28:51.0343 1372	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:28:51.0406 1372	NtLmSsp - ok
17:28:51.0515 1372	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
17:28:51.0593 1372	NtmsSvc - ok
17:28:51.0625 1372	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:28:51.0687 1372	Null - ok
17:28:52.0515 1372	nv              (7b5a17bd54bb9142843dbe99a1caaed8) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:28:52.0796 1372	nv - ok
17:28:52.0875 1372	NVSvc           (5150b108ea88831e1c599603d8b89621) C:\WINDOWS\system32\nvsvc32.exe
17:28:52.0890 1372	NVSvc - ok
17:28:53.0031 1372	nvUpdatusService (83e8ab7bb3c8956c53fec071c94f0bbb) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
17:28:53.0062 1372	nvUpdatusService - ok
17:28:53.0125 1372	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:28:53.0203 1372	NwlnkFlt - ok
17:28:53.0218 1372	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:28:53.0312 1372	NwlnkFwd - ok
17:28:53.0406 1372	odserv          (785f487a64950f3cb8e9f16253ba3b7b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
17:28:53.0421 1372	odserv - ok
17:28:53.0437 1372	ose             (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
17:28:53.0453 1372	ose - ok
17:28:53.0484 1372	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
17:28:53.0546 1372	Parport - ok
17:28:53.0562 1372	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:28:53.0625 1372	PartMgr - ok
17:28:53.0671 1372	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:28:53.0734 1372	ParVdm - ok
17:28:53.0750 1372	pccsmcfd - ok
17:28:53.0750 1372	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:28:53.0828 1372	PCI - ok
17:28:53.0843 1372	PCIDump - ok
17:28:53.0859 1372	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:28:53.0921 1372	PCIIde - ok
17:28:53.0953 1372	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:28:54.0015 1372	Pcmcia - ok
17:28:54.0015 1372	PDCOMP - ok
17:28:54.0015 1372	PDFRAME - ok
17:28:54.0015 1372	PDRELI - ok
17:28:54.0015 1372	PDRFRAME - ok
17:28:54.0015 1372	perc2 - ok
17:28:54.0031 1372	perc2hib - ok
17:28:54.0062 1372	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:28:54.0093 1372	PlugPlay - ok
17:28:54.0125 1372	PnkBstrA        (3a2bdd76e7d2a5f40a7174793d1ba794) C:\WINDOWS\system32\PnkBstrA.exe
17:28:54.0125 1372	PnkBstrA - ok
17:28:54.0156 1372	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:28:54.0218 1372	PolicyAgent - ok
17:28:54.0218 1372	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:28:54.0296 1372	PptpMiniport - ok
17:28:54.0296 1372	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:28:54.0359 1372	ProtectedStorage - ok
17:28:54.0359 1372	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:28:54.0453 1372	PSched - ok
17:28:54.0468 1372	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:28:54.0546 1372	Ptilink - ok
17:28:54.0562 1372	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:28:54.0578 1372	PxHelp20 - ok
17:28:54.0578 1372	ql1080 - ok
17:28:54.0578 1372	Ql10wnt - ok
17:28:54.0578 1372	ql12160 - ok
17:28:54.0578 1372	ql1240 - ok
17:28:54.0593 1372	ql1280 - ok
17:28:54.0609 1372	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:28:54.0671 1372	RasAcd - ok
17:28:54.0703 1372	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
17:28:54.0765 1372	RasAuto - ok
17:28:54.0765 1372	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:28:54.0843 1372	Rasl2tp - ok
17:28:54.0875 1372	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
17:28:54.0953 1372	RasMan - ok
17:28:54.0953 1372	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:28:55.0015 1372	RasPppoe - ok
17:28:55.0015 1372	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:28:55.0093 1372	Raspti - ok
17:28:55.0109 1372	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:28:55.0171 1372	Rdbss - ok
17:28:55.0187 1372	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:28:55.0250 1372	RDPCDD - ok
17:28:55.0281 1372	RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
17:28:55.0296 1372	RDPWD - ok
17:28:55.0312 1372	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
17:28:55.0390 1372	RDSessMgr - ok
17:28:55.0390 1372	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:28:55.0453 1372	redbook - ok
17:28:55.0484 1372	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
17:28:55.0546 1372	RemoteAccess - ok
17:28:55.0578 1372	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
17:28:55.0640 1372	RpcLocator - ok
17:28:55.0687 1372	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
17:28:55.0718 1372	RpcSs - ok
17:28:55.0734 1372	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
17:28:55.0812 1372	RSVP - ok
17:28:55.0859 1372	RTL8192su       (678c6d510f7d324a8f02b4a97aed8e7e) C:\WINDOWS\system32\DRIVERS\RTL8192su.sys
17:28:55.0859 1372	RTL8192su ( UnsignedFile.Multi.Generic ) - warning
17:28:55.0859 1372	RTL8192su - detected UnsignedFile.Multi.Generic (1)
17:28:55.0906 1372	RTLE8023xp      (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
17:28:55.0921 1372	RTLE8023xp - ok
17:28:55.0953 1372	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:28:56.0031 1372	SamSs - ok
17:28:56.0046 1372	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
17:28:56.0109 1372	SCardSvr - ok
17:28:56.0156 1372	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
17:28:56.0218 1372	Schedule - ok
17:28:56.0265 1372	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:28:56.0328 1372	Secdrv - ok
17:28:56.0343 1372	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
17:28:56.0406 1372	seclogon - ok
17:28:56.0406 1372	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
17:28:56.0468 1372	SENS - ok
17:28:56.0500 1372	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
17:28:56.0578 1372	serenum - ok
17:28:56.0593 1372	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
17:28:56.0656 1372	Serial - ok
17:28:56.0687 1372	sfdrv01         (9e7dee11fd5a4355941a45f13c0ed59a) C:\WINDOWS\system32\drivers\sfdrv01.sys
17:28:56.0703 1372	sfdrv01 ( UnsignedFile.Multi.Generic ) - warning
17:28:56.0703 1372	sfdrv01 - detected UnsignedFile.Multi.Generic (1)
17:28:56.0718 1372	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:28:56.0781 1372	Sfloppy - ok
17:28:56.0812 1372	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
17:28:56.0890 1372	SharedAccess - ok
17:28:56.0921 1372	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:28:56.0937 1372	ShellHWDetection - ok
17:28:56.0937 1372	Simbad - ok
17:28:57.0015 1372	SkypeUpdate     (ea396139541706b4b433641d62ea53ce) C:\Programme\Skype\Updater\Updater.exe
17:28:57.0015 1372	SkypeUpdate - ok
17:28:57.0031 1372	Sparrow - ok
17:28:57.0062 1372	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:28:57.0125 1372	splitter - ok
17:28:57.0156 1372	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
17:28:57.0156 1372	Spooler - ok
17:28:57.0156 1372	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:28:57.0250 1372	sr - ok
17:28:57.0265 1372	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
17:28:57.0343 1372	srservice - ok
17:28:57.0375 1372	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:28:57.0390 1372	Srv - ok
17:28:57.0390 1372	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
17:28:57.0484 1372	SSDPSRV - ok
17:28:57.0500 1372	SSHDRV84        (cfc9b1ca57b41323a721d5f01fb2f899) C:\WINDOWS\system32\drivers\SSHDRV84.sys
17:28:57.0500 1372	SSHDRV84 ( UnsignedFile.Multi.Generic ) - warning
17:28:57.0500 1372	SSHDRV84 - detected UnsignedFile.Multi.Generic (1)
17:28:57.0515 1372	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:28:57.0515 1372	ssmdrv - ok
17:28:57.0531 1372	StarOpen - ok
17:28:57.0562 1372	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
17:28:57.0640 1372	stisvc - ok
17:28:57.0671 1372	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:28:57.0734 1372	swenum - ok
17:28:57.0750 1372	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:28:57.0812 1372	swmidi - ok
17:28:57.0812 1372	SwPrv - ok
17:28:57.0812 1372	symc810 - ok
17:28:57.0812 1372	symc8xx - ok
17:28:57.0812 1372	sym_hi - ok
17:28:57.0812 1372	sym_u3 - ok
17:28:57.0828 1372	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:28:57.0890 1372	sysaudio - ok
17:28:57.0906 1372	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
17:28:57.0968 1372	SysmonLog - ok
17:28:58.0000 1372	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
17:28:58.0078 1372	TapiSrv - ok
17:28:58.0109 1372	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:28:58.0140 1372	Tcpip - ok
17:28:58.0156 1372	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:28:58.0218 1372	TDPIPE - ok
17:28:58.0234 1372	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:28:58.0296 1372	TDTCP - ok
17:28:58.0312 1372	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:28:58.0375 1372	TermDD - ok
17:28:58.0406 1372	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
17:28:58.0484 1372	TermService - ok
17:28:58.0531 1372	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:28:58.0531 1372	Themes - ok
17:28:58.0531 1372	TosIde - ok
17:28:58.0546 1372	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
17:28:58.0625 1372	TrkWks - ok
17:28:58.0656 1372	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:28:58.0734 1372	Udfs - ok
17:28:58.0734 1372	ultra - ok
17:28:58.0781 1372	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:28:58.0859 1372	Update - ok
17:28:58.0875 1372	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
17:28:58.0937 1372	upnphost - ok
17:28:58.0953 1372	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
17:28:59.0015 1372	UPS - ok
17:28:59.0046 1372	USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
17:28:59.0062 1372	USBAAPL - ok
17:28:59.0093 1372	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
17:28:59.0156 1372	usbaudio - ok
17:28:59.0171 1372	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:28:59.0234 1372	usbccgp - ok
17:28:59.0250 1372	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:28:59.0312 1372	usbehci - ok
17:28:59.0312 1372	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:28:59.0375 1372	usbhub - ok
17:28:59.0406 1372	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:28:59.0484 1372	usbscan - ok
17:28:59.0515 1372	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:28:59.0578 1372	USBSTOR - ok
17:28:59.0593 1372	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:28:59.0671 1372	usbuhci - ok
17:28:59.0703 1372	VClone          (94d73b62e458fb56c9ce60aa96d914f9) C:\WINDOWS\system32\DRIVERS\VClone.sys
17:28:59.0703 1372	VClone ( UnsignedFile.Multi.Generic ) - warning
17:28:59.0703 1372	VClone - detected UnsignedFile.Multi.Generic (1)
17:28:59.0718 1372	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:28:59.0781 1372	VgaSave - ok
17:28:59.0781 1372	ViaIde - ok
17:28:59.0796 1372	vmm             (5fe459e744ab07565bce96addf98ef54) C:\WINDOWS\system32\Drivers\vmm.sys
17:28:59.0812 1372	vmm ( UnsignedFile.Multi.Generic ) - warning
17:28:59.0812 1372	vmm - detected UnsignedFile.Multi.Generic (1)
17:28:59.0812 1372	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:28:59.0890 1372	VolSnap - ok
17:28:59.0906 1372	VPCNetS2        (776b784b4f4d0be767c289f59a21ef20) C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys
17:28:59.0921 1372	VPCNetS2 - ok
17:28:59.0937 1372	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
17:29:00.0015 1372	VSS - ok
17:29:00.0031 1372	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
17:29:00.0109 1372	W32Time - ok
17:29:00.0109 1372	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:29:00.0171 1372	Wanarp - ok
17:29:00.0171 1372	WDICA - ok
17:29:00.0187 1372	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:29:00.0250 1372	wdmaud - ok
17:29:00.0265 1372	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
17:29:00.0343 1372	WebClient - ok
17:29:00.0421 1372	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
17:29:00.0500 1372	winmgmt - ok
17:29:00.0531 1372	WmBEnum         (84a90f13eebf4380345ef9474d30f10e) C:\WINDOWS\system32\drivers\WmBEnum.sys
17:29:00.0546 1372	WmBEnum - ok
17:29:00.0562 1372	WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
17:29:00.0640 1372	WmdmPmSN - ok
17:29:00.0656 1372	WmFilter        (eb0034ac02a44dc784a3174d2b81e764) C:\WINDOWS\system32\drivers\WmFilter.sys
17:29:00.0671 1372	WmFilter - ok
17:29:00.0687 1372	WmHidLo         (31d2906d59f127654964be334b615720) C:\WINDOWS\system32\drivers\WmHidLo.sys
17:29:00.0703 1372	WmHidLo - ok
17:29:00.0734 1372	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:29:00.0796 1372	WmiApSrv - ok
17:29:00.0812 1372	WmVirHid        (72c4f5a748c74d8d4016ccfa7367210f) C:\WINDOWS\system32\drivers\WmVirHid.sys
17:29:00.0828 1372	WmVirHid - ok
17:29:00.0828 1372	WmXlCore        (eacdcced934a185e61ce0684f71c2dec) C:\WINDOWS\system32\drivers\WmXlCore.sys
17:29:00.0828 1372	WmXlCore - ok
17:29:00.0953 1372	WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:29:00.0984 1372	WPFFontCache_v0400 - ok
17:29:01.0015 1372	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
17:29:01.0078 1372	wscsvc - ok
17:29:01.0125 1372	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
17:29:01.0203 1372	wuauserv - ok
17:29:01.0234 1372	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
17:29:01.0296 1372	WZCSVC - ok
17:29:01.0328 1372	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
17:29:01.0390 1372	xmlprov - ok
17:29:01.0406 1372	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:29:01.0828 1372	\Device\Harddisk0\DR0 - ok
17:29:01.0828 1372	Boot (0x1200)   (6664e43bb753efcdb3ef2747b526b716) \Device\Harddisk0\DR0\Partition0
17:29:01.0828 1372	\Device\Harddisk0\DR0\Partition0 - ok
17:29:01.0828 1372	Boot (0x1200)   (7bf62fc6e1e6b9eb34be2ab279d3f998) \Device\Harddisk0\DR0\Partition1
17:29:01.0828 1372	\Device\Harddisk0\DR0\Partition1 - ok
17:29:01.0828 1372	============================================================
17:29:01.0828 1372	Scan finished
17:29:01.0828 1372	============================================================
17:29:01.0828 0788	Detected object count: 8
17:29:01.0828 0788	Actual detected object count: 8
17:29:07.0828 0788	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:07.0828 0788	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:29:07.0828 0788	IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:07.0828 0788	IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:29:07.0843 0788	LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:07.0843 0788	LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:29:07.0843 0788	RTL8192su ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:07.0843 0788	RTL8192su ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:29:07.0843 0788	sfdrv01 ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:07.0843 0788	sfdrv01 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:29:07.0843 0788	SSHDRV84 ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:07.0843 0788	SSHDRV84 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:29:07.0843 0788	VClone ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:07.0843 0788	VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:29:07.0843 0788	vmm ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:07.0843 0788	vmm ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:30:48.0046 3856	Deinitialize success

Gruß Matze

cosinus · 07.08.2012, 11:07

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Matze1987 · 07.08.2012, 20:39

Hallo Arne,

habe ComboFix drüber laufen lassen, hier das Log:

Code:

ATTFilter

ComboFix 12-08-07.03 - Matze 07.08.2012  21:24:01.1.4 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.3582.2977 [GMT 2:00]
Running from: c:\dokumente und einstellungen\Matze\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Matze\WINDOWS
c:\windows\dasetup.log
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\system32\winlogon.bak
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
(((((((((((((((((((((((((   Files Created from 2012-07-07 to 2012-08-07  )))))))))))))))))))))))))))))))
.
.
2012-08-06 10:03 . 2012-08-06 10:03	--------	d-----w-	C:\_OTL
2012-08-04 23:29 . 2012-08-04 23:29	--------	d-----w-	c:\programme\ESET
2012-08-04 21:06 . 2012-08-04 23:28	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-07-20 07:39 . 2012-08-06 15:08	--------	d-----w-	c:\windows\system32\NtmsData
2012-07-20 07:39 . 2012-07-20 07:39	--------	d-----w-	c:\dokumente und einstellungen\Matze\Anwendungsdaten\Avira
2012-07-20 07:34 . 2012-04-27 08:20	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-07-20 07:34 . 2012-04-16 19:17	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-07-20 07:34 . 2012-07-20 07:34	--------	d-----w-	c:\programme\Avira
2012-07-20 07:34 . 2012-07-20 07:34	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2012-07-09 21:47 . 2012-07-09 21:47	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-07-09 21:47 . 2012-07-09 21:47	476936	----a-w-	c:\windows\system32\npdeployJava1.dll
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-09 21:47 . 2010-05-01 12:21	472840	----a-w-	c:\windows\system32\deployJava1.dll
2012-07-08 08:47 . 2012-04-18 10:06	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-07-08 08:47 . 2011-06-03 15:27	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-03 11:46 . 2011-11-06 21:21	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-13 13:55 . 2004-08-04 12:00	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2007-05-15 13:43	1372672	----a-w-	c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2004-08-04 12:00	1172480	----a-w-	c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2004-08-04 12:00	152576	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2009-09-23 15:20	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2009-09-23 15:20	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2009-09-23 15:20	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2008-10-16 12:08	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2008-10-16 12:07	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-09-23 15:20	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2009-09-23 15:20	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2008-10-16 12:09	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2008-10-16 12:08	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2004-08-04 12:00	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2008-10-16 12:08	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2009-09-23 15:20	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2009-09-23 15:20	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2011-09-24 08:31	214256	----a-w-	c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2011-09-24 08:31	275696	----a-w-	c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2011-09-24 08:31	18160	----a-w-	c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2004-08-04 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2004-09-29 18:47	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-15 10:18 . 2012-04-20 18:22	883008	----a-w-	c:\windows\system32\nvgenco32.dll
2012-05-15 10:18 . 2012-04-20 18:22	1000768	----a-w-	c:\windows\system32\nvdispco32.dll
2012-05-15 10:18 . 2010-07-11 07:35	65536	----a-w-	c:\windows\system32\OpenCL.dll
2012-05-15 10:18 . 2010-07-11 07:34	17543168	----a-w-	c:\windows\system32\nvcompiler.dll
2012-05-15 10:18 . 2009-08-16 22:57	2530624	----a-w-	c:\windows\system32\nvcuvid.dll
2012-05-15 10:18 . 2009-08-16 22:57	2445120	----a-w-	c:\windows\system32\nvcuvenc.dll
2012-05-15 10:18 . 2008-07-09 11:02	6012928	----a-w-	c:\windows\system32\nvcuda.dll
2012-05-15 10:18 . 2008-07-09 11:02	4373248	----a-w-	c:\windows\system32\nv4_disp.dll
2012-05-15 10:18 . 2008-07-09 11:02	2359808	----a-w-	c:\windows\system32\nvapi.dll
2012-05-15 10:18 . 2008-07-09 11:02	18771968	----a-w-	c:\windows\system32\nvoglnt.dll
2012-05-15 10:18 . 2008-07-09 11:02	14014656	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2012-05-15 09:43 . 2010-06-07 15:35	229376	----a-w-	c:\windows\system32\nvrszhc.dll
2012-05-15 09:43 . 2010-06-07 15:35	253952	----a-w-	c:\windows\system32\nvrsth.dll
2012-05-15 09:43 . 2010-06-07 15:35	126976	----a-w-	c:\windows\system32\nvrszht.dll
2012-05-15 09:43 . 2010-06-07 15:35	282624	----a-w-	c:\windows\system32\nvrsit.dll
2012-05-15 09:43 . 2010-06-07 15:35	253952	----a-w-	c:\windows\system32\nvrssv.dll
2012-05-15 09:43 . 2010-06-07 15:35	249856	----a-w-	c:\windows\system32\nvrseng.dll
2012-05-15 09:43 . 2010-06-07 15:35	282624	----a-w-	c:\windows\system32\nvrsel.dll
2012-05-15 09:43 . 2010-06-07 15:35	274432	----a-w-	c:\windows\system32\nvrsnl.dll
2012-05-15 09:43 . 2010-06-07 15:35	274432	----a-w-	c:\windows\system32\nvrsesm.dll
2012-05-15 09:43 . 2010-06-07 15:35	335872	----a-w-	c:\windows\system32\nvrsar.dll
2012-05-15 09:43 . 2010-06-07 15:35	266240	----a-w-	c:\windows\system32\nvrsko.dll
2012-05-15 09:43 . 2010-06-07 15:35	335872	----a-w-	c:\windows\system32\nvrshe.dll
2012-05-15 09:43 . 2010-06-07 15:35	249856	----a-w-	c:\windows\system32\nvrsfi.dll
2012-05-15 09:43 . 2010-06-07 15:35	286720	----a-w-	c:\windows\system32\nvrsfr.dll
2012-05-15 09:43 . 2010-06-07 15:35	274432	----a-w-	c:\windows\system32\nvrspt.dll
2012-05-15 09:43 . 2010-06-07 15:35	258048	----a-w-	c:\windows\system32\nvrssl.dll
2012-05-15 09:43 . 2010-06-07 15:35	253952	----a-w-	c:\windows\system32\nvrsno.dll
2012-05-15 09:43 . 2010-06-07 15:35	282624	----a-w-	c:\windows\system32\nvrses.dll
2012-05-15 09:43 . 2010-06-07 15:35	270336	----a-w-	c:\windows\system32\nvrsru.dll
2012-05-15 09:43 . 2010-06-07 15:35	258048	----a-w-	c:\windows\system32\nvrssk.dll
2012-05-15 09:43 . 2010-06-07 15:35	253952	----a-w-	c:\windows\system32\nvrsda.dll
2012-05-15 09:43 . 2010-06-07 15:35	262144	----a-w-	c:\windows\system32\nvrshu.dll
2012-05-15 09:43 . 2010-06-07 15:35	258048	----a-w-	c:\windows\system32\nvrstr.dll
2012-05-15 09:43 . 2010-06-07 15:35	274432	----a-w-	c:\windows\system32\nvrsja.dll
2012-05-15 09:43 . 2010-06-07 15:35	258048	----a-w-	c:\windows\system32\nvrspl.dll
2012-05-15 09:43 . 2010-06-07 15:35	278528	----a-w-	c:\windows\system32\nvrsde.dll
2012-05-15 09:43 . 2010-06-07 15:35	270336	----a-w-	c:\windows\system32\nvrsptb.dll
2012-05-15 09:43 . 2010-06-07 15:35	249856	----a-w-	c:\windows\system32\nvrscs.dll
2012-05-15 09:40 . 2010-06-07 15:35	54272	----a-w-	c:\windows\system32\nvwddi.dll
2012-05-15 09:40 . 2010-06-07 15:35	15504192	----a-w-	c:\windows\system32\nvcpl.dll
2012-05-15 09:40 . 2010-06-07 15:35	143680	----a-w-	c:\windows\system32\nvcolor.exe
2012-05-15 09:40 . 2010-06-07 15:35	108352	----a-w-	c:\windows\system32\nvmctray.dll
2012-05-15 09:40 . 2010-06-07 15:35	164160	----a-w-	c:\windows\system32\nvsvc32.exe
2012-05-11 14:40 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2012-04-21 01:18 . 2012-07-31 14:29	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-10-11 . 63F596358D91E0DE887E3D031CCCF5C6 . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[7] 2004-08-04 . 2B6A0BAF33A9918F09442D873848FF72 . 507392 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-23 39408]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"Google Quick Search Box"="c:\programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-23 122880]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-04-18 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-07-19 421736]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2012-02-23 59240]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-05-15 15504192]
"NvMediaCenter"="NvMCTray.dll" [2012-05-15 108352]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-07-13 17418928]
.
c:\dokumente und einstellungen\Matze\Startmenü\Programme\Autostart\
CurseClientStartup.ccip [2012-6-23 0]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Games\\Age of Empires\\Empires.exe"=
"c:\\Dokumente und Einstellungen\\Matze\\Lokale Einstellungen\\Temp\\jivexviewer\\jre\\bin\\JiveX[dv] light"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Ubisoft\\James Cameron's AVATAR - DAS SPIEL\\bin\\Avatar.exe"=
"c:\\Programme\\Ubisoft\\James Cameron's AVATAR - DAS SPIEL\\bin\\AvatarLauncher.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programme\\Ubisoft\\Die Siedler 7\\Data\\Base\\_Dbg\\Bin\\Release\\Settlers7R.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\call of duty black ops\\BlackOps.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\zombie shooter\\ZombieShooter.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\metro 2033\\metro2033.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\call of duty black ops\\BlackOpsMP.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 2070\\Anno5.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 2070\\AutoPatcher.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 2070\\InitEngine.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\star trek online\\Star Trek Online.exe"=
"c:\\Programme\\Electronic Arts\\BioWare\\Star Wars - The Old Republic\\launcher.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 3\\iw5sp.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 3\\iw5mp.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 3\\iw5mp_server.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\Battle.net\\Agent\\Agent.1040\\Agent.exe"=
"c:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\Battle.net\\Agent\\Agent.1199\\Agent.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\Diablo III\\Diablo III.exe"=
"c:\\Dokumente und Einstellungen\\Matze\\Lokale Einstellungen\\Apps\\2.0\\49A6Z2OW.QQ6\\5AZDCDJQ.DG2\\curs..tion_9e9e83ddf3ed3ead_0005.0001_32b1384d1fffca2c\\CurseClient.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58627:TCP"= 58627:TCP:Pando Media Booster
"58627:UDP"= 58627:UDP:Pando Media Booster
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [20.07.2012 09:34 36000]
R1 SSHDRV84;SSHDRV84;c:\windows\system32\drivers\SSHDRV84.sys [28.11.2009 22:29 76800]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.07.2012 09:34 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [06.11.2011 23:21 655944]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [20.04.2012 20:24 1262400]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.11.2011 23:21 22344]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [03.07.2012 13:19 160944]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [08.11.2009 00:15 36608]
S3 lredbooo;lredbooo;\??\c:\dokume~1\Matze\LOKALE~1\Temp\lredbooo.sys --> c:\dokume~1\Matze\LOKALE~1\Temp\lredbooo.sys [?]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [31.07.2012 16:29 129976]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [23.09.2011 21:25 583552]
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11	451872	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Contents of the 'Scheduled Tasks' folder
.
2012-07-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Matze\Anwendungsdaten\Mozilla\Firefox\Profiles\jsafm9gl.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.msn.com/
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&sr=0&q=
.
- - - - ORPHANS REMOVED - - - -
.
HKCU-Run-BLASC - c:\programme\buffed\BLASC.exe
AddRemove-DivX Player - c:\programme\DivX\DivXPlayerUninstall.exe
AddRemove-ESET Online Scanner - c:\programme\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-07 21:30
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...  
.
scanning hidden autostart entries ... 
.
scanning hidden files ...  
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-1801674531-1960408961-839522115-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'explorer.exe'(3092)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\RunDLL32.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\dfsvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\dokumente und einstellungen\Matze\Lokale Einstellungen\Apps\2.0\DZDTOM7V.KJ8\9OCJWDQQ.KW9\curs..tion_9e9e83ddf3ed3ead_0005.0001_32b1384d1fffca2c\CurseClient.exe
.
**************************************************************************
.
Completion time: 2012-08-07  21:34:37 - machine was rebooted
ComboFix-quarantined-files.txt  2012-08-07 19:34
.
Pre-Run: 11 Verzeichnis(se), 53.325.864.960 Bytes frei
Post-Run: 14 Verzeichnis(se), 53.408.722.944 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - C0F430EC8155A6066E57228B9C84B193

Gruß Matze

cosinus · 08.08.2012, 20:05

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Matze1987 · 09.08.2012, 00:02

So das wäre dann nach 4 std. endlich geschafft

Hier die Logs

GMER:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-08-08 23:57:07
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-9 WDC_WD5000AAKS-00V1A0 rev.05.01D05
Running: ftj88o5s.exe; Driver: C:\DOKUME~1\Matze\LOKALE~1\Temp\kwdyiaod.sys


---- System - GMER 1.0.15 ----

SSDT     B87CDD84                                  ZwClose
SSDT     B87CDD3E                                  ZwCreateKey
SSDT     B87CDD8E                                  ZwCreateSection
SSDT     B87CDD34                                  ZwCreateThread
SSDT     B87CDD43                                  ZwDeleteKey
SSDT     B87CDD4D                                  ZwDeleteValueKey
SSDT     B87CDD7F                                  ZwDuplicateObject
SSDT     B87CDD52                                  ZwLoadKey
SSDT     B87CDD20                                  ZwOpenProcess
SSDT     B87CDD25                                  ZwOpenThread
SSDT     B87CDDA7                                  ZwQueryValueKey
SSDT     B87CDD5C                                  ZwReplaceKey
SSDT     B87CDD98                                  ZwRequestWaitReplyPort
SSDT     B87CDD57                                  ZwRestoreKey
SSDT     B87CDD93                                  ZwSetContextThread
SSDT     B87CDD9D                                  ZwSetSecurityObject
SSDT     B87CDD48                                  ZwSetValueKey
SSDT     B87CDDA2                                  ZwSystemDebugControl
SSDT     B87CDD2F                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text    C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xB64B73C0, 0x9B091A, 0xE8000020]
.text    C:\WINDOWS\system32\drivers\SSHDRV84.sys  section is writeable [0xB3CBC000, 0x233D4, 0xE8000020]
.pklstb  C:\WINDOWS\system32\drivers\SSHDRV84.sys  entry point in ".pklstb" section [0xB3CEE000]
.relo2   C:\WINDOWS\system32\drivers\SSHDRV84.sys  unknown last section [0xB3D04000, 0x8E, 0x42000040]

---- EOF - GMER 1.0.15 ----

OSAM:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 00:10:19 on 09.08.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 12.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\MLCFG32.CPL
"Pando" - "Pando Networks" - C:\Programme\Pando Networks\Media Booster\PMB.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys  (File not found)
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\gdrv.sys
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"kwdyiaod" (kwdyiaod) - ? - C:\DOKUME~1\Matze\LOKALE~1\Temp\kwdyiaod.sys  (Hidden registry entry, rootkit activity | File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lredbooo" (lredbooo) - ? - C:\DOKUME~1\Matze\LOKALE~1\Temp\lredbooo.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCCS Mode Change Filter Driver" (pccsmcfd) - ? - C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter" (RTL8192su) - "Realtek Semiconductor Corporation                           " - C:\WINDOWS\System32\DRIVERS\RTL8192su.sys
"SSHDRV84" (SSHDRV84) - ? - C:\WINDOWS\system32\drivers\SSHDRV84.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology (StarForce)" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File not found)
"VClone" (VClone) - "Elaborate Bytes AG" - C:\WINDOWS\System32\DRIVERS\VClone.sys
"Virtual Machine Monitor" (vmm) - "Microsoft Corporation" - C:\WINDOWS\system32\Drivers\vmm.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{B1759355-3EEC-4C1E-B0F1-B719FE26E377} "Google Dictionary Compression filter" - "Google Inc." - C:\Programme\Google\Google Toolbar\Component\fastsearch_C5284CC30AB3000E.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nview\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nview\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nview\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{B7056B8E-4F99-44f8-8CBD-282390FE5428} "VirtualCloneDrive Shell Extension" - "Elaborate Bytes AG" - C:\Programme\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
{8932AEFE-9DB6-4f43-AFB2-5682F55E773A} "VPCHostCopyHook" - "Microsoft Corporation" - C:\Programme\Microsoft Virtual PC\VPCShExH.DLL
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_33" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_33.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} "Java Plug-in 1.6.0_33" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_33.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_33" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_33.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
"ICQ6" - "ICQ, LLC." - C:\Programme\ICQ6.5\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} "Google Dictionary Compression sdch" - "Google Inc." - C:\Programme\Google\Google Toolbar\Component\fastsearch_C5284CC30AB3000E.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"CurseClientStartup.ccip" - ? - C:\Dokumente und Einstellungen\Matze\Startmenü\Programme\Autostart\CurseClientStartup.ccip
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
"APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Google Quick Search Box" - "Google Inc." - "C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
"GrooveMonitor" - "Microsoft Corporation" - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
"nwiz" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"VirtualCloneDrive" - "Elaborate Bytes AG" - "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"NVIDIA Driver Helper Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"NVIDIA Update Service Daemon" (nvUpdatusService) - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Programme\Skype\Updater\Updater.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

und aswMBR:

Code:

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-09 00:12:25
-----------------------------
00:12:25.218    OS Version: Windows 5.1.2600 Service Pack 3
00:12:25.218    Number of processors: 4 586 0xF0B
00:12:25.218    ComputerName: ICH-SEPPDUNET  UserName: Matze
00:12:25.750    Initialize success
00:15:29.296    AVAST engine defs: 12080801
00:15:54.781    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-9
00:15:54.781    Disk 0 Vendor: WDC_WD5000AAKS-00V1A0 05.01D05 Size: 476938MB BusType: 3
00:15:54.812    Disk 0 MBR read successfully
00:15:54.828    Disk 0 MBR scan
00:15:54.828    Disk 0 Windows XP default MBR code
00:15:54.828    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       250003 MB offset 63
00:15:54.828    Disk 0 Partition - 00     0F Extended LBA            226925 MB offset 512007615
00:15:54.859    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       226925 MB offset 512007678
00:15:54.875    Disk 0 scanning sectors +976752000
00:15:54.984    Disk 0 scanning C:\WINDOWS\system32\drivers
00:16:10.031    Service scanning
00:16:21.046    Modules scanning
00:16:30.656    Disk 0 trace - called modules:
00:16:30.671    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
00:16:30.671    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ae51308]
00:16:30.671    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000070[0x8ad9d9e8]
00:16:30.671    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP4T0L0-9[0x8ae22940]
00:16:31.140    AVAST engine scan C:\WINDOWS
00:16:56.375    AVAST engine scan C:\WINDOWS\system32
00:21:27.812    AVAST engine scan C:\WINDOWS\system32\drivers
00:21:56.640    AVAST engine scan C:\Dokumente und Einstellungen\Matze
00:27:37.781    AVAST engine scan C:\Dokumente und Einstellungen\All Users.WINDOWS
00:34:38.843    Scan finished successfully
00:56:07.406    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Matze\Desktop\MBR.dat"
00:56:07.406    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Matze\Desktop\aswMBR.txt"

Gruß Matze

cosinus · 09.08.2012, 15:51

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Matze1987 · 09.08.2012, 20:51

So die Scans sind fertig

hier die Logs

Malwarebytes:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.09.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Matze :: ICH-SEPPDUNET [Administrator]

09.08.2012 17:00:07
mbam-log-2012-08-09 (17-00-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 466001
Laufzeit: 1 Stunde(n), 9 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\08062012_120340\C_Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6C82D12400508B5151142F617B07D329\6C82D12400508B5151142F617B07D329.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

SUPERAntiSpyware:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/09/2012 at 09:43 PM

Application Version : 5.5.1012

Core Rules Database Version : 9035
Trace Rules Database Version: 6847

Scan type       : Complete Scan
Total Scan Time : 01:20:42

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 607
Memory threats detected   : 0
Registry items scanned    : 36862
Registry threats detected : 0
File items scanned        : 135885
File threats detected     : 375

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@ad.adition[1].txt [ /ad.adition ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@ad.adserver01[1].txt [ /ad.adserver01 ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@ads.medienhaus[1].txt [ /ads.medienhaus ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@clicksor[2].txt [ /clicksor ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@content.yieldmanager[2].txt [ /content.yieldmanager ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@content.yieldmanager[3].txt [ /content.yieldmanager ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@imrworldwide[2].txt [ /imrworldwide ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@liveperson[1].txt [ /liveperson ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@liveperson[3].txt [ /liveperson ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@myroitracking[1].txt [ /myroitracking ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@servedby.adxpower[2].txt [ /servedby.adxpower ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@server.iad.liveperson[2].txt [ /server.iad.liveperson ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@smartadserver[1].txt [ /smartadserver ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@tacoda[2].txt [ /tacoda ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@track.effiliation[2].txt [ /track.effiliation ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@track.effiliation[3].txt [ /track.effiliation ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@tracking.gameforge[1].txt [ /tracking.gameforge ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@tracking.quisma[1].txt [ /tracking.quisma ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@unitymedia[1].txt [ /unitymedia ]
	C:\Dokumente und Einstellungen\Matze\Cookies\matze@xm.xtendmedia[1].txt [ /xm.xtendmedia ]
	C:\Dokumente und Einstellungen\Matze\Cookies\Y647FOP7.txt [ /serving-sys.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\239T5DY7.txt [ /ad2.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\6DCR4F7W.txt [ /at.atwola.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\I0QMPPUD.txt [ /doubleclick.net ]
	C:\Dokumente und Einstellungen\Matze\Cookies\GE2Q7EU6.txt [ /advertising.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\28KVK2W0.txt [ /adtech.de ]
	C:\Dokumente und Einstellungen\Matze\Cookies\3Z9NQ503.txt [ /atdmt.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\6C1U1JYO.txt [ /traffictrack.de ]
	C:\Dokumente und Einstellungen\Matze\Cookies\ZV6EUYMV.txt [ /questionmarket.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\JAJWM5JA.txt [ /apmebf.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\XRJSFGPF.txt [ /specificclick.net ]
	C:\Dokumente und Einstellungen\Matze\Cookies\8KP1Z4DD.txt [ /lucidmedia.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\QD8S0T83.txt [ /adserver.adtechus.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\HKY49YD8.txt [ /www.googleadservices.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\JJ9ZMR95.txt [ /pro-market.net ]
	C:\Dokumente und Einstellungen\Matze\Cookies\MDL7UIYZ.txt [ /mediaplex.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\YZFM768T.txt [ /zanox.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\64H9NYQF.txt [ /ad1.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\SPVIMIMX.txt [ /zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\Matze\Cookies\JXMRSK4R.txt [ /eas.apm.emediate.eu ]
	C:\Dokumente und Einstellungen\Matze\Cookies\TW4QW5U1.txt [ /media6degrees.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\NSTZI0EV.txt [ /adform.net ]
	C:\Dokumente und Einstellungen\Matze\Cookies\38N7SYGN.txt [ /webmasterplan.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\ZRSG47MA.txt [ /casalemedia.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\69VTLDM4.txt [ /adbrite.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\XAOQM1IY.txt [ /interclick.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\JZRVTAS8.txt [ /yieldmanager.net ]
	C:\Dokumente und Einstellungen\Matze\Cookies\ARIDG6ZX.txt [ /invitemedia.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\FOVCAR62.txt [ /eaeacom.112.2o7.net ]
	C:\Dokumente und Einstellungen\Matze\Cookies\SY1Z8QUV.txt [ /2o7.net ]
	C:\Dokumente und Einstellungen\Matze\Cookies\B2GV585S.txt [ /collective-media.net ]
	C:\Dokumente und Einstellungen\Matze\Cookies\06AHDSG9.txt [ /kaspersky.122.2o7.net ]
	C:\Dokumente und Einstellungen\Matze\Cookies\RVBF6CSF.txt [ /ru4.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\TR7FVC7V.txt [ /zedo.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\Z360F1G9.txt [ /track.adform.net ]
	C:\Dokumente und Einstellungen\Matze\Cookies\6R2BNM51.txt [ /ads.247activemedia.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\K290JWPW.txt [ /adxpose.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\2GU4K2DX.txt [ /ads.creative-serving.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\D1XHPUM1.txt [ /ads.pubmatic.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\9ADH94I7.txt [ /ad3.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\GY9OKFJI.txt [ /c.atdmt.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\OAWLTD5J.txt [ /server.cpmstar.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\8VYSKMVY.txt [ /ad.adc-serv.net ]
	C:\Dokumente und Einstellungen\Matze\Cookies\P2H5Z6ML.txt [ /tradedoubler.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\BBAI8KES.txt [ /www.zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\Matze\Cookies\VSYAYHTH.txt [ /revsci.net ]
	C:\Dokumente und Einstellungen\Matze\Cookies\WVUHKO3I.txt [ /ad.zanox.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\7FX5LRTK.txt [ /ad.yieldmanager.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\C2GJ7NP4.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\59PMLOSY.txt [ /fastclick.net ]
	C:\Dokumente und Einstellungen\Matze\Cookies\C829CYJW.txt [ /ad.reklamport.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\BR1I0Q32.txt [ /ad.360yield.com ]
	C:\Dokumente und Einstellungen\Matze\Cookies\T196UK4F.txt [ /im.banner.t-online.de ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\Cookies\3DVG1GB7.txt [ Cookie:matze@eu.battle.net/account ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\Cookies\matze@google[6].txt [ Cookie:matze@google.de/intl/de/ads/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\Cookies\standard@doubleclick[1].txt [ Cookie:standard@doubleclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\Cookies\standard@atdmt[1].txt [ Cookie:standard@atdmt.com/ ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	keyword-advertising.web.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	keyword-advertising.web.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	keyword-advertising.web.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	keyword-advertising.web.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\83UCE8TS.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	m1.webstats.motigo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	m1.webstats.motigo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	www.elitepartner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	www.elitepartner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.elitepartner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.elitepartner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.elitepartner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.elitepartner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	eas8.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	eas8.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	eas8.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	eas8.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	primary.bannerwerbung.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	adserver5.bannerwerbung.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.eaeacom.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.topliste.top-pserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.topliste.top-pserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.topliste.top-pserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.topliste.top-pserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.topliste.top-pserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.topliste.top-pserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.topliste.top-pserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	media.tripod.lycos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.kaspersky.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adnetwork.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	insight.torbit.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	de-fourmedia.videoplaza.tv [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.toplist.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.exoclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.exoclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adxpansion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	aimfar.solution.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.weboramapublishertrackinguk2.solution.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.weboramapublishertrackinguk2.solution.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.tracker.vinsight.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MATZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JSAFM9GL.DEFAULT\COOKIES.SQLITE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\COOKIES\STANDARD@MSNPORTAL.112.2O7[1].TXT [ /MSNPORTAL.112.2O7 ]

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{E043F660-52D7-40CE-A81B-4CB0166930A8}\RP650\A0143583.EXE

Gruß Matze

cosinus · 10.08.2012, 21:51

Nur Cookies, ein Schädling in der Q (der ist da harmlos) und ein Überrest (wenn überhaupt) in der Systemwiederherstellung

=> alles ok soweit

Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Matze1987 · 12.08.2012, 12:50

Hallo Arne,

das hört sich doch ganz gut an, das System läuft auch wieder sauber.

Vielen vielen dank für deine Kompetente Hilfe, ihr macht hier eine grandiose Arbeit weiter so.

MfG Matze

cosinus · 13.08.2012, 12:40

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Matze1987 · 16.08.2012, 13:25

Hallo Arne,

hab alles so abgearbeitet wie oben beschrieben.

Nochmals vielen dank für deine super Hilfe

MfG Matze

09.08.2012, 15:51	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Live Security Platinum Virus eingefangen Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

Live Security Platinum Virus eingefangen

Plagegeister aller Art und deren Bekämpfung: Live Security Platinum Virus eingefangen