Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.BHO (und weitere Malware?) entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.08.2010, 20:57   #1
Toms Cat
 
Trojan.BHO (und weitere Malware?) entfernen - Standard

Trojan.BHO (und weitere Malware?) entfernen



Hallo zusammen!

Mein OS ist XP und ich habe folgendes Problem:

Antivir hat sich nach einem Update gemeldet und gemeint, es seien diverse Viren und Trojaner da, die habe ich in Quarantäne geschoben. Bin mir im Nachhinein allerdings nicht mehr sicher, was da genau passiert ist, da sich Antivir seither nichtmehr bedienen lässt.

Seither bekomme ich Meldungen von einem Fake-Virenscanner, dass ich zu meinem Schutz irgendwas runterladen soll. Infektion mit z.B. BankerFox.A wird gemeldet.

Wenn ich ein beliebiges Programm starten will, kommt ein "Security Warning", dass die Datei infiziert sei und ich ein Antivirenprogramm runterladen soll, Angeklickt habe ich hier bisher nichts.

Wenn ich den Tastmanager nicht rechtzeitig starte, lässt sich nicht einmal dieser starten. Wenn ich im Taskmanager diverse dubiose Prozesse kille, kann ich wieder Programme starten. AntiVir kann ich allerdings auch dann nicht starten.


Vorgegangen bin ich bisher wie folgt:

Malwarebytes installiert. Einmal Quickscan, einmal vollständiger Scan, zwischendurch die db upgedatet. Logs siehe Ende des Posts.

Resultat: 4 infizierte Objekte (Trojan.BHO und Spyware.Onlinegames). Diese gelöscht. Das Problem besteht noch.

Welches Programm benutze ich am besten als nächstes?

Grüße und danke schonmal
Toms Katze


/edit:
vielleicht ist es besser, wenn ich die Logs direkt poste:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.08.2010 20:01:23
mbam-log-2010-08-18 (20-01-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 116596
Laufzeit: 6 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4446

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.08.2010 21:09:20
mbam-log-2010-08-18 (21-09-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 260624
Laufzeit: 1 Stunde(n), 1 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\Downloads\Programme\antivir_workstation_winu_de_h.exe (Spyware.Onlinegames) -> Quarantined and deleted successfully.
         
Angehängte Dateien
Dateityp: txt mbam-log-2010-08-18 (20-01-23).txt (1,3 KB, 211x aufgerufen)
Dateityp: txt mbam-log-2010-08-18 (21-09-20).txt (1,1 KB, 224x aufgerufen)

Geändert von Toms Cat (18.08.2010 um 21:03 Uhr)

Alt 18.08.2010, 23:29   #2
kira
/// Helfer-Team
 
Trojan.BHO (und weitere Malware?) entfernen - Standard

Trojan.BHO (und weitere Malware?) entfernen



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
Lade und installiere das Tool RootRepeal herunter
  • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
  • "Stealth Objects" -> "Scan"-> Save Report"...
  • "Hidden Services" -> "Scan"-> Save Report"...
  • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]


** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Geändert von kira (18.08.2010 um 23:46 Uhr)

Alt 20.08.2010, 01:20   #3
Toms Cat
 
Trojan.BHO (und weitere Malware?) entfernen - Standard

Trojan.BHO (und weitere Malware?) entfernen



Hallo Coverflow!

Wollte nur kurz Bescheid sagen, dass ich an deinen Vorschlägen arbeite. Die Benutzung von Programmen und der Datenaustausch auf dem infizierten Rechner gehen nur schleppend voran, deswegen dauert das alles ein bisschen. Ich melde mich morgen wieder.

Grüße
Toms Katze
__________________

Alt 20.08.2010, 18:52   #4
Toms Cat
 
Trojan.BHO (und weitere Malware?) entfernen - Standard

Trojan.BHO (und weitere Malware?) entfernen



Hallo Coverflow!

Hier die Neuigkeiten zu meinem Problem. Vorneweg noch: der Computer ist seit der Infektion vom Internet abgehängt. Ich war nur einige male kurz drin, um Antivir upzudaten, hijackthis runterzuladen etc. Ins Internet gehe ich gerade sonst nur mit meinem Linux-Laptop.

0) Antivir
Die Fake-Virenmeldungen bin ich los, weil ich herausgefunden habe, wo die unkillbaren Prozesse herkommen. Die entsprechenden exe-Dateien lagen unter "Anwendungsdaten", ich habe sie gelöscht. Ich kann jetzt wieder Programme installieren und starten, auch Antivir. Deswegen hier zunächst mal die Funde von AntiVir, die ich schon gelöscht hatte, als ich diesen Thread hier aufgemacht habe. Es gab außerdem einen neuen Fund, ein Rootkit, das ich in Quarantäne verschoben habe.
Code:
ATTFilter
Exportierte Ereignisse:

19.08.2010 12:15 [Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\drivers\awrhk.sys'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cdf04be.qua' 
      verschoben!

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und 
      Einstellungen\HP\Anwendungsdaten\FDE07E00A2D5FFD3E1AE2462C75EBF0A\newsecureapp70
      700.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.FrauDrop.bar' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und 
      Einstellungen\HP\Anwendungsdaten\FDE07E00A2D5FFD3E1AE2462C75EBF0A\newsecureapp70
      700.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.FrauDrop.bar' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale 
      Einstellungen\Temp\omlhl.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\104J20HX\axoiq[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale 
      Einstellungen\Temp\noaserwcxm.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale 
      Einstellungen\Temp\omlhl.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale 
      Einstellungen\Temp\sxaowcmner.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Meredrop.A.13012' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\104J20HX\newsecureapp70700[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.FrauDrop.bar' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\104J20HX\axoiq[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\B84HCNH6\axoiq[2].htm'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale 
      Einstellungen\Temp\dvcppxo.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SmartAdsSolutions.A.29' 
      [adware] gefunden.
      Ausgeführte Aktion: Datei löschen

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\B84HCNH6\qghoquc[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SmartAdsSolutions.A.29' 
      [adware] gefunden.
      Ausgeführte Aktion: Datei löschen

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\B84HCNH6\axoiq[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale 
      Einstellungen\Temp\omlhl.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\WSTKZ1EH\axoiq[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale 
      Einstellungen\Temp\dvcppxo.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SmartAdsSolutions.A.29' 
      [adware] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale 
      Einstellungen\Temp\omlhl.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale 
      Einstellungen\Temp\dvcppxo.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SmartAdsSolutions.A.29' 
      [adware] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\WSTKZ1EH\qghoquc[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SmartAdsSolutions.A.29' 
      [adware] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

18.08.2010 18:40 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\104J20HX\qghoquc[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SmartAdsSolutions.A.29' 
      [adware] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

18.08.2010 18:39 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\104J20HX\qghoquc[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SmartAdsSolutions.A.29' 
      [adware] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

18.08.2010 18:39 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale 
      Einstellungen\Temp\dvcppxo.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SmartAdsSolutions.A.29' 
      [adware] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

18.08.2010 18:39 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale 
      Einstellungen\Temp\xawsconerm.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben
         
Dann habe ich der Reihe nach die von dir vorgeschlagenen Programme benutzt.
1) Rist
RSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-08-20 15:17:32

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
AI RoboForm (All Users)-->"C:\Programme\Siber Systems\AI RoboForm\rfwipeout.exe"
artido-Foto Fun collection-->C:\Programme\artido-Foto Fun collection\uninst.exe
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
FlashFXP v3-->C:\Programme\FlashFXP\unins000.exe
Garmin Communicator Plugin-->MsiExec.exe /X{C7DD94A8-F775-426C-B56C-8E555A59F9E2}
Garmin Training Center-->MsiExec.exe /X{46E046C9-390D-4BF2-888E-EC82DB6B24CB}
Garmin USB Drivers-->MsiExec.exe /X{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}
GIMP 2.4.6-->"C:\Programme\GIMP-2.0\setup\unins000.exe"
Google Earth-->MsiExec.exe /X{C2D129C0-7508-11DF-9F1B-005056806466}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\programme\google\googletoolbar1.dll"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Haufe iDesk-Browser-->MsiExec.exe /X{56FDB311-6511-11DE-832F-0050560400B1}
Haufe iDesk-Service-->MsiExec.exe /X{EB5AE940-8E5D-11DE-992A-005056B12123}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IhrPlatz Online Fotoservice-->"C:\Programme\IhrPlatz Online Fotoservice\unins000.exe"
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Interaktives Lernen 99-->C:\PROGRA~1\SMS\UNWISE.EXE C:\PROGRA~1\SMS\IL9.log
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
ITN Converter 1.76-->"C:\Programme\ITN Converter\unins000.exe"
Jasc Paint Shop Pro 9-->MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017F0}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Lexware buchhalter 2008-->C:\Programme\InstallShield Installation Information\{E98371BD-6C0D-463E-B004-E6303F9A34A7}\setup.exe -runfromtemp -l0x0007 -removeonly
Lexware buchhalter Servicepack 2008, Version 13.50-->C:\Programme\InstallShield Installation Information\{FF1B3317-EADD-4AC3-BE54-37265FC9A133}\setup.exe -runfromtemp -l0x0007 -removeonly
Lexware Info Service-->MsiExec.exe /X{59624372-3B85-47f4-9B04-4911E551DF1E}
Lexware reisekosten 2008-->C:\Programme\InstallShield Installation Information\{8CE37484-B5C2-497E-8501-D339F1D828CC}\Setup.exe -runfromtemp -l0x0007 -removeonly
LifeView 713X WDM Driver-->C:\WINDOWS\system32\Setup.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Matrox Driver-->C:\WINDOWS\system32\PowerDesk8\ParheliaDrvUninstaller.exe
Matrox PowerDesk-HF-->MsiExec.exe /X{AFF1678B-9D8A-4932-BD8F-27ECEAFDB172}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft LifeCam-->MsiExec.exe /X{726DBFE3-BE2B-4FFA-9787-D6495765CFD2}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Small Business-->MsiExec.exe /I{00030407-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Multi-Card Reader / Flash Disk-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 
Nero 6 Ultra Edition-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
Notepad++-->C:\Programme\Notepad++\uninstall.exe
OpenVPN 2.0.9-->C:\Programme\OpenVPN\Uninstall.exe
PDFCreator-->C:\Programme\PDFCreator\unins000.exe
PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
Polar ProTrainer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF7DBA84-0A55-11D6-A0A6-6A7573736972}\setup.exe" -l0x7 
PowerAgent 7.5.1.10-->"C:\Programme\PowerAgent\unins000.exe"
Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
quäldich.de Tourenplaner-->"C:\Programme\quäldich.de Tourenplaner\uninstall.exe"
REAPER-->"C:\Programme\REAPER\Uninstall.exe"
ROOT-->MsiExec.exe /I{F570A3D8-BC0D-408E-BBE3-57E6DEEE5AAA}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sigma Data Center-->"C:\WINDOWS\Sigma Data Center\uninstall.exe" "/U:C:\Programme\Sigma Data Center\Uninstall\uninstall.xml"
SigmaTel USB-IR Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}\Setup.exe" 
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7  -removeonly
SpeedFan (remove only)-->"C:\Programme\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
TAXMAN 2007-->C:\Programme\InstallShield Installation Information\{C61187B9-2867-41F9-8D40-A94D302BAB51}\Setup.exe -runfromtemp -l0x0007 -removeonly
TAXMAN 2008-->C:\Programme\InstallShield Installation Information\{F331FBDC-7DCF-4598-9E7C-E11865677AB4}\Setup.exe -runfromtemp -l0x0007 -removeonly
TAXMAN 2009-->C:\Programme\InstallShield Installation Information\{EFE38CC6-2592-4F93-B59B-CE4B69600890}\Setup.exe -runfromtemp -l0x0007 -removeonly
TAXMAN 2010-->MsiExec.exe /X{5C5B0836-9648-4057-8044-2DF181E073E2}
TAXMAN Bibliothek 2007-->MsiExec.exe /X{A8E97458-4089-48D2-9BEB-6FD62D4FBB33}
TAXMAN Bibliothek 2008-->MsiExec.exe /X{1716D952-F601-4A07-8988-7FCFAEDE6FDC}
TAXMAN Bibliothek 2009-->MsiExec.exe /X{700C61BE-9424-4B20-9153-7A0C59722AF4}
TAXMAN Bibliothek 2010-->MsiExec.exe /X{BEC1F5F9-501B-43EF-834D-86CF63F64722}
Tevion HomePlug-Konfigurationsassistent-->C:\Programme\Tevion HomePlug\setup.exe /remove:dlanconf
TightVNC 1.3.9-->C:\Programme\TightVNC\unins000.exe
TVR-->C:\Programme\TVR\Uninstal.EXE
Tyre-->"C:\Programme\Tyre\unins000.exe"
Ulead Photo Express 4.0 SE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\setup.exe" 
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
USB Scanner-->C:\WINDOWS\RunUnDrv.exe C:\WINDOWS\Twain_32\FlatBed\PmxScan.INF DefaultUnInstall.USB.NTX86
VLC media player 1.1.2-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Driver Package - Dynastream Innovations (libusb0) LibUsbDevices  (07/07/2009 1.12.2)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\ANTUSBStic_49E658E2514939CA28BBCB9975C642E4B46D2F33\ANTUSBStick2.inf
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\grmnusb_8E661E05CC789A6D1B8ABAA087CF60EDD72AC35D\grmnusb.inf
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInstx86.exe /u C:\WINDOWS\system32\DRVSTORE\ftdibus_153CD6A841FF919A2C6EABB2274572BD90AC0FDB\ftdibus.inf
Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInstx86.exe /u C:\WINDOWS\system32\DRVSTORE\ftdiport_2AEF0DA7ACBB32405FF593226F4454A4D684E65B\ftdiport.inf
WinPcap 4.1.1-->C:\Programme\WinPcap\uninstall.exe
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
XP Codec Pack-->C:\Programme\XP Codec Pack\Uninstall.exe
XviD MPEG-4 Video Codec-->C:\Programme\XviD\unins000.exe

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)

======System event log======

Computer Name: MICK
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 32968
Source Name: Service Control Manager
Time Written: 20100706175756.000000+120
Event Type: Informationen
User: MICK\HP

Computer Name: MICK
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 32967
Source Name: Service Control Manager
Time Written: 20100706175756.000000+120
Event Type: Informationen
User: 

Computer Name: MICK
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 32966
Source Name: Service Control Manager
Time Written: 20100706175756.000000+120
Event Type: Informationen
User: 

Computer Name: MICK
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 32965
Source Name: Service Control Manager
Time Written: 20100706175756.000000+120
Event Type: Informationen
User: 

Computer Name: MICK
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 32964
Source Name: Service Control Manager
Time Written: 20100706175756.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: MICK
Event Code: 0
Message: 
Record Number: 7182
Source Name: gupdate1c99a3fc722bc
Time Written: 20100220184409.000000+060
Event Type: Informationen
User: 

Computer Name: MICK
Event Code: 0
Message: 
Record Number: 7181
Source Name: MSCamSvc
Time Written: 20100220184342.000000+060
Event Type: Informationen
User: 

Computer Name: MICK
Event Code: 0
Message: 
Record Number: 7180
Source Name: MSCamSvc
Time Written: 20100220184342.000000+060
Event Type: Informationen
User: 

Computer Name: MICK
Event Code: 0
Message: 
Record Number: 7179
Source Name: MSCamSvc
Time Written: 20100220184342.000000+060
Event Type: Informationen
User: 

Computer Name: MICK
Event Code: 0
Message: 
Record Number: 7178
Source Name: ICQ Service
Time Written: 20100220184334.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"LANG"=GERMAN
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Haufe\iDesk\iDeskService\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 5, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0205
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------
         
--- --- ---

RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by HP at 2010-08-20 15:17:28
Microsoft Windows XP Professional Service Pack 3
System drive C: has 3 GB (13%) free of 20 GB
Total RAM: 1022 MB (66% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cb0cc3a12af06.job
C:\WINDOWS\tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
C:\WINDOWS\tasks\Microsoft_Hardware_Launch_vVX3000_exe.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724d43a9-0d85-11d4-9908-00400523e39a}]
C:\Programme\Siber Systems\AI RoboForm\roboform.dll [2010-01-09 6013768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\programme\google\googletoolbar1.dll [2008-11-03 2427968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-28 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-01-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-11 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-06-01 962808]
{724d43a0-0d85-11d4-9908-00400523e39a} - &RoboForm - C:\Programme\Siber Systems\AI RoboForm\roboform.dll [2010-01-09 6013768]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\programme\google\googletoolbar1.dll [2008-11-03 2427968]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LifeCam"=C:\Programme\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]
"VX3000"=C:\WINDOWS\vVX3000.exe [2007-04-10 709992]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2008-08-27 413696]
"WinVNC"=C:\Programme\TightVNC\WinVNC.exe [2007-05-07 589824]
"LexwareInfoService"=C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2008-11-03 339240]
"HotKey"=C:\WINDOWS\Twain_32\FlatBed\HotKey.exe [2002-08-13 462848]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Matrox PowerDesk 8"=c:\Programme\Matrox Graphics Inc\PowerDesk HF\matrox.powerdesk.exe [2007-03-23 83464]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe []
"aromsecnxw.tmp"=C:\DOKUME~1\HP\LOKALE~1\Temp\aromsecnxw.tmp []
"rvharrma"=C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\uhnqkfyum\wxylibashdw.exe []
"ycmwboiv"=C:\Dokumente und Einstellungen\HP\Anwendungsdaten\lhupkxanp\wgekonkshdw.exe []
" Malwarebytes Anti-Malware  (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe /runcleanupscript []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"updateMgr"=C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 []
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-17 68856]
"RoboForm"=C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2010-01-09 160592]
"Polar Sync"= []
"ANT Agent"=C:\Programme\Garmin\ANT Agent\ANT Agent.exe [2010-05-20 12026216]
"rvharrma"=C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\uhnqkfyum\wxylibashdw.exe []
"ycmwboiv"=C:\Dokumente und Einstellungen\HP\Anwendungsdaten\lhupkxanp\wgekonkshdw.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDSwitchAgent]
C:\progra~1\softwin\bitdef~1\bdswitch.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
C:\WINDOWS\Dit.exe [2002-09-05 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll,NvStartup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecSche]
C:\Programme\TVR\RecSche.exe [2004-05-10 454656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanRegistry]
C:\W []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
C:\Programme\Analog Devices\SoundMAX\Smax4.exe [2004-08-06 860160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [2004-07-27 1388544]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinDVRCtrl]
C:\WINDOWS\WDVRCtrl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SoundMAX Agent Service (default)"=2
"NVSvc"=2

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE
Ulead Kalendar Checker 4.0 SE.lnk - C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\Dokumente und Einstellungen\HP\Startmenü\Programme\Autostart
SpeedFan.lnk - C:\Programme\SpeedFan\speedfan.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\FlashFXP\flashfxp.exe"="C:\Programme\FlashFXP\flashfxp.exe:*:Enabled:FlashFXP v3"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft LifeCam\LifeCam.exe"="C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Programme\Microsoft LifeCam\LifeExp.exe"="C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\OpenVPN\bin\openvpnserv.exe"="C:\Programme\OpenVPN\bin\openvpnserv.exe:*:Enabled:openvpnserv.exe"
"C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\WINDOWS\winscp.exe"="C:\WINDOWS\winscp.exe:*:Enabled:SFTP, FTP and SCP client"
"C:\Programme\TightVNC\WinVNC.exe"="C:\Programme\TightVNC\WinVNC.exe:LocalSubNet:Enabled:WinVNC.exe"
"C:\Programme\OpenVPN\bin\openvpn.exe"="C:\Programme\OpenVPN\bin\openvpn.exe:*:Enabled:openvpn"
"C:\Dokumente und Einstellungen\HP\Desktop\fritz.box_fon_wlan_7140.annexb.04.33.recover-image.exe"="C:\Dokumente und Einstellungen\HP\Desktop\fritz.box_fon_wlan_7140.annexb.04.33.recover-image.exe:*:Enabled:AvmRecover"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Google\Google Earth\client\googleearth.exe"="C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\FlashFXP\flashfxp.exe"="C:\Programme\FlashFXP\flashfxp.exe:*:Enabled:FlashFXP v3"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-08-20 15:17:28 ----D---- C:\rsit
2010-08-20 15:17:28 ----D---- C:\Programme\trend micro
2010-08-18 23:14:49 ----ASH---- C:\hiberfil.sys
2010-08-18 23:07:08 ----A---- C:\WINDOWS\ntbtlog.txt
2010-08-18 19:48:40 ----D---- C:\Dokumente und Einstellungen\HP\Anwendungsdaten\Malwarebytes
2010-08-18 19:48:31 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-18 19:48:27 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-08-18 19:48:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-18 19:48:27 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-18 18:39:46 ----A---- C:\WINDOWS\system32\drivers\awrhk.sys
2010-08-16 10:16:14 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-08-16 10:16:06 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-16 10:15:54 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-16 10:15:39 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-16 10:12:20 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-16 10:12:12 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-16 10:09:38 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-08-16 10:09:27 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2010-08-13 12:40:17 ----D---- C:\Programme\pdfsam
2010-08-09 00:13:20 ----D---- C:\Dokumente und Einstellungen\HP\Anwendungsdaten\vlc
2010-08-06 09:56:10 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$
2010-08-02 16:16:51 ----SHD---- C:\Config.Msi
2010-08-02 16:06:21 ----D---- C:\Dokumente und Einstellungen\HP\Anwendungsdaten\Tyre
2010-08-02 16:06:20 ----D---- C:\Programme\Tyre
2010-08-02 16:06:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tyre
2010-08-02 16:00:24 ----D---- C:\Programme\ITN Converter

======List of files/folders modified in the last 1 months======

2010-08-20 15:17:28 ----RD---- C:\Programme
2010-08-20 15:01:49 ----D---- C:\WINDOWS\Temp
2010-08-19 18:38:56 ----D---- C:\Dokumente und Einstellungen\HP\Anwendungsdaten\uTorrent
2010-08-19 12:19:02 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-19 12:18:13 ----D---- C:\Programme\SpeedFan
2010-08-18 23:11:12 ----SHD---- C:\RECYCLER
2010-08-18 23:07:36 ----D---- C:\Dokumente und Einstellungen
2010-08-18 23:07:08 ----D---- C:\WINDOWS
2010-08-18 21:12:04 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9$
2010-08-18 21:12:04 ----D---- C:\WINDOWS\system32\drivers
2010-08-18 20:02:13 ----D---- C:\WINDOWS\EHome
2010-08-18 18:39:51 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-16 21:27:54 ----A---- C:\WINDOWS\NeroDigital.ini
2010-08-16 13:15:22 ----A---- C:\WINDOWS\win.ini
2010-08-16 13:07:54 ----D---- C:\WINDOWS\system32
2010-08-16 10:33:23 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-16 10:33:19 ----RSD---- C:\WINDOWS\assembly
2010-08-16 10:16:18 ----HD---- C:\WINDOWS\inf
2010-08-16 10:16:13 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-16 10:16:10 ----A---- C:\WINDOWS\imsins.BAK
2010-08-16 10:15:32 ----SHD---- C:\WINDOWS\Installer
2010-08-16 10:15:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-16 10:15:07 ----D---- C:\WINDOWS\WinSxS
2010-08-16 10:12:38 ----D---- C:\Programme\Internet Explorer
2010-08-16 10:12:32 ----D---- C:\WINDOWS\ie8updates
2010-08-16 10:09:40 ----D---- C:\Programme\Movie Maker
2010-08-03 20:09:31 ----A---- C:\WINDOWS\system32\MRT.exe
2010-08-02 08:59:20 ----D---- C:\Dokumente und Einstellungen\HP\Anwendungsdaten\Skype
2010-08-02 08:58:03 ----D---- C:\Dokumente und Einstellungen\HP\Anwendungsdaten\skypePM
2010-07-27 08:29:42 ----A---- C:\WINDOWS\system32\shell32.dll
2010-07-24 10:27:16 ----D---- C:\Programme\Mozilla Firefox

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-13 42368]
R0 giveio;giveio; C:\WINDOWS\system32\giveio.sys [1996-04-03 5248]
R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\System32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-04-28 44944]
R0 speedfan;speedfan; C:\WINDOWS\system32\speedfan.sys [2005-06-15 4096]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 sf;SFI Service; C:\WINDOWS\system32\drivers\sf.sys [2004-08-28 33995]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2009-10-20 50704]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo); C:\WINDOWS\system32\drivers\npf_devolo.sys [2007-02-07 35840]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-05-17 133200]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber; C:\WINDOWS\System32\DRIVERS\avmwan.sys [2001-08-17 37568]
R3 E1000;Intel(R) PRO/1000 Adapter Driver; C:\WINDOWS\system32\DRIVERS\e1000325.sys [2003-05-21 121856]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [2001-08-17 444416]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVCap138;TV Card Capture Driver; C:\WINDOWS\system32\DRIVERS\tvcap.sys [2004-09-20 308736]
R3 lvtuner;TV Card WDM TV Tuner; C:\WINDOWS\system32\DRIVERS\tvtuner.sys [2004-09-20 16512]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 MTXPARH;MTXPARH; C:\WINDOWS\system32\DRIVERS\MTXPARHM.sys [2007-03-28 536192]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-04-26 381056]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-09-01 259648]
R3 tap0801;TAP-Win32 Adapter V8; C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 26624]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S0x02000000 OMSCAN;OMSCAN; \Sys []
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FTDIBUS;USB Serial Converter Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2009-10-22 57800]
S3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2009-10-22 72520]
S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2002-09-20 235100]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 PolarUSB;Polar USB Interface; C:\WINDOWS\system32\DRIVERS\PolarUSB.sys [2001-07-12 17343]
S3 Ser2pl;Prolific2 Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2005-06-23 48384]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys []
S3 STIrUsb;STIrUsb.sys SigmaTel USB-IrDA Adapter; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2001-09-24 30088]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;SIGMA DS ROX 08; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112]
S3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX3000.sys [2007-04-10 1966696]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [2008-05-27 611664]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-06-01 222968]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-17 153376]
R2 LvHidSvc;Remote HID Service; C:\WINDOWS\system32\lvhidsvc.exe [2004-03-25 32256]
R2 Matrox Centering Service;Matrox Centering Service; c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe [2007-03-02 476680]
R2 MSCamSvc;MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R2 OpenVPNService;OpenVPN Service; C:\Programme\OpenVPN\bin\openvpnserv.exe [2006-10-01 16384]
S2 gupdate1c99a3fc722bc;Google Update Service (gupdate1c99a3fc722bc); C:\Programme\Google\Update\GoogleUpdate.exe [2009-03-01 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-03 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2009-10-20 117264]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S4 winvnc;VNC Server; C:\Programme\TightVNC\WinVNC.exe [2007-05-07 589824]

-----------------EOF-----------------
         
--- --- ---

hijackthis
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:45:35, on 20.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lvhidsvc.exe
c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\OpenVPN\bin\openvpnserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OpenVPN\bin\openvpn.exe
C:\WINDOWS\vVX3000.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Matrox Graphics Inc\PowerDesk HF\Matrox.PowerDesk.PDeskNet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\Garmin\ANT Agent\ANT Agent.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Matrox Graphics Inc\PowerDesk HF\Matrox.PowerDesk.Communications.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\trend micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://microsoft.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Matrox PowerDesk 8] "c:\Programme\Matrox Graphics Inc\PowerDesk HF\matrox.powerdesk.exe" /silent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [ANT Agent] C:\Programme\Garmin\ANT Agent\ANT Agent.exe
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211884506078
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - hxxp://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA20E96C-FE78-4449-A5EA-0B886437E3D6}: NameServer = 192.168.178.1
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1c99a3fc722bc) (gupdate1c99a3fc722bc) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: Matrox Centering Service - Matrox Graphics Inc. - c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 10721 bytes
         

2) CCleaner
Cleaner lief fehlerlos durch, Registry auch (bis auf den Eintrag von Antivir), hier die Liste der installierten Programme:
Code:
ATTFilter
Ad-Aware	Lavasoft	7.1.0.7
Adobe AIR	Adobe Systems Inc.	1.5.2.8900
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.42.34
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.45.2
Adobe Reader 9.3.3 - Deutsch	Adobe Systems Incorporated	9.3.3
Adobe Shockwave Player 11	Adobe Systems, Inc.	11
AI RoboForm (All Users)		
artido-Foto Fun collection	Imaxel Lab S.L	2.0.1.3
Audacity 1.2.6		
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
CCleaner	Piriform	2.34
Compatibility Pack für 2007 Office System	Microsoft Corporation	12.0.6514.5001
FlashFXP v3	IniCom Networks, Inc.	v3.0.2 build 1045
Garmin Communicator Plugin	Garmin Ltd or its subsidiaries	2.9.2
Garmin Training Center	Garmin Ltd or its subsidiaries	3.5.3
Garmin USB Drivers	Garmin Ltd or its subsidiaries	2.3.0.0
GIMP 2.4.6		
Google Earth	Google	5.2.1.1329
Google Toolbar for Internet Explorer		
Haufe iDesk-Browser	Haufe	9.06.30.7144
Haufe iDesk-Service	Haufe	9.08.21.7460
ICQ Toolbar	ICQ	3.0.0
ICQ6.5	ICQ	6.5
IhrPlatz Online Fotoservice		
Intel(R) PRO Network Adapters and Drivers		
Interaktives Lernen 99		
IrfanView (remove only)		
ITN Converter 1.76	Benichou Software	1.76
Jasc Paint Shop Pro 9	Jasc Software Inc	9.00.0000
Java(TM) 6 Update 17	Sun Microsystems, Inc.	6.0.170
Java(TM) 6 Update 18	Sun Microsystems, Inc.	6.0.180
Java(TM) 6 Update 2	Sun Microsystems, Inc.	1.6.0.20
Lexware buchhalter 2008	Lexware	13.00.00.0090
Lexware buchhalter Servicepack 2008, Version 13.50	Lexware	13.50.00.0030
Lexware Info Service	Lexware GmbH & Co. KG	2.61.00.0033
Lexware reisekosten 2008	Lexware	15.000.000.0068
LifeView 713X WDM Driver		
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Matrox Driver	Matrox Graphics Inc.	
Matrox PowerDesk-HF	Matrox Graphics Inc.	8.13.0100.0156
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft LifeCam	Microsoft	1.40.164.0
Microsoft Office 2000 Premium	Microsoft Corporation	9.00.2816
Microsoft Office 2000 Small Business	Microsoft Corporation	9.00.2816
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Mozilla Firefox (3.6.8)	Mozilla	3.6.8 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
Multi-Card Reader / Flash Disk		
Nero 6 Ultra Edition		
Nokia Connectivity Cable Driver		6.80.5.1
Notepad++		
OpenVPN 2.0.9		2.0.9
PDFCreator	Frank Heindörfer, Philip Chinery	0.9.5
pdfsam		2.2.0
PL-2303 USB-to-Serial		
Polar ProTrainer		5.35.160
PowerAgent 7.5.1.10	Saris Cycling Group, Inc.	
Python 2.5.2	Python Software Foundation	2.5.2150
quäldich.de Tourenplaner		0.9.1
REAPER		
ROOT	ROOT Team	5.20.00
Sigma Data Center	SIGMA Elektro GmbH	1.1b
SigmaTel USB-IR Adapter		
Skype Toolbars	Skype Technologies S.A.	1.0.4051
Skype™ 4.2	Skype Technologies S.A.	4.2.169
SoundMAX	Analog Devices	5.12.01.5240
SpeedFan (remove only)		
Spybot - Search & Destroy	Safer Networking Limited	1.5.2
TAXMAN 2007	Lexware	13.00
TAXMAN 2008	Lexware	14.00
TAXMAN 2009	Lexware	15.00.00.0026
TAXMAN 2010	Haufe-Lexware GmbH & Co. KG	16.07.00.0001
TAXMAN Bibliothek 2007	haufe	13.0.0.0
TAXMAN Bibliothek 2008	Haufe Mediengruppe	14.0.0.0
TAXMAN Bibliothek 2009	Haufe Mediengruppe	15.0.1.0
TAXMAN Bibliothek 2010	Haufe Mediengruppe	16.0.1.0
Tevion HomePlug-Konfigurationsassistent	Tevion	15.0.0.0
TightVNC 1.3.9	TightVNC Group	1.3.9
TVR		
Tyre	't Schrijverke	
Ulead Photo Express 4.0 SE		
USB Scanner		
VLC media player 1.1.2	VideoLAN	1.1.2
Winamp	Nullsoft, Inc	5.57 
Winamp Anwendungserkennung	Nullsoft, Inc	1.0.0.1
Windows Driver Package - Dynastream Innovations (libusb0) LibUsbDevices  (07/07/2009 1.12.2)	Dynastream Innovations	07/07/2009 1.12.2
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)	Garmin	06/03/2009 2.3.0.0
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Format 11 runtime		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00)	FTDI	10/22/2009 2.06.00
WinPcap 4.1.1	CACE Technologies	4.1.0.1753
WinRAR archiver		
XP Codec Pack		
XviD MPEG-4 Video Codec	XviD Team (Koepi)	XviD-1.0.3-20122004
         
3) gmer
gmer erkennt eine Rootkit-Aktivität. Log:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-20 18:39:30
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\HP\LOKALE~1\Temp\pgtdypoc.sys


---- System - GMER 1.0.15 ----

SSDT            F7AF067E                                                   ZwCreateKey
SSDT            F7AF0674                                                   ZwCreateThread
SSDT            F7AF0683                                                   ZwDeleteKey
SSDT            F7AF068D                                                   ZwDeleteValueKey
SSDT            F7AF0692                                                   ZwLoadKey
SSDT            F7AF0660                                                   ZwOpenProcess
SSDT            F7AF0665                                                   ZwOpenThread
SSDT            F7AF069C                                                   ZwReplaceKey
SSDT            F7AF0697                                                   ZwRestoreKey
SSDT            F7AF0688                                                   ZwSetValueKey
SSDT            F7AF066F                                                   ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           awrhk.sys                                                  F7370000 17 Bytes  JMP F73AE5AA awrhk.sys
.text           awrhk.sys                                                  F7370012 191 Bytes  [A4, F2, 0F, 99, 8B, 45, 00, ...]
.text           awrhk.sys                                                  F73700D2 186 Bytes  [68, 3E, 27, 51, 32, FF, 74, ...]
.text           awrhk.sys                                                  F73701AE 5 Bytes  [68, E9, E2, 21, 01] {PUSH 0x121e2e9}
.text           awrhk.sys                                                  F73701B4 6 Bytes  [86, C1, F9, 66, 8B, 45]
.text           ...                                                        
?               C:\WINDOWS\system32\drivers\awrhk.sys                      Ein an das System angeschlossenes Gerät funktioniert nicht.
PAGE            Ntfs.sys                                                   F7273E55 4 Bytes  CALL 863459C1 
init            C:\WINDOWS\system32\drivers\senfilt.sys                    entry point in "init" section [0xF6F69F80]

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                     8633C1A0

AttachedDevice  \FileSystem\Fastfat \Fat                                   fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                   fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service          (*** hidden *** )                                         [BOOT] awrhk                                                             <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\awrhk@Type          1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\awrhk@Start         0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\awrhk@ErrorControl  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\awrhk@Group         Boot Bus Extender
Reg             HKLM\SYSTEM\ControlSet002\Services\awrhk@Type              1
Reg             HKLM\SYSTEM\ControlSet002\Services\awrhk@Start             0
Reg             HKLM\SYSTEM\ControlSet002\Services\awrhk@ErrorControl      0
Reg             HKLM\SYSTEM\ControlSet002\Services\awrhk@Group             Boot Bus Extender

---- EOF - GMER 1.0.15 ----
         
3) RootRepeal
Ich bekomme die Fehlermeldung "Error - invalid PE image found!" beim starten und kann nirgends Häkchen machen. Ob der Scan zu einem Ende kommt, ist noch nicht abzusehen.

Soviel mal zum aktuellen Stand. Wie gehe ich weiter vor?

Grüße und danke
Toms Katze

Alt 20.08.2010, 21:18   #5
kira
/// Helfer-Team
 
Trojan.BHO (und weitere Malware?) entfernen - Standard

Trojan.BHO (und weitere Malware?) entfernen



1.
- den Quarantäne Ordner von Avira leeren - Funde löschen lassen

2.
- Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\
Code:
ATTFilter
Drivers to delete:
awrhk 
Files to delete:
C:\WINDOWS\system32\drivers\awrhk.sys
C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temp\aromsecnxw.tmp 
C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\uhnqkfyum\wxylibashdw.exe 
C:\Dokumente und Einstellungen\HP\Anwendungsdaten\lhupkxanp\wgekonkshdw.exe
C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\uhnqkfyum\wxylibashdw.exe 
C:\Dokumente und Einstellungen\HP\Anwendungsdaten\lhupkxanp\wgekonkshdw.exe
         
→ Lade den Avenger herunter und entzippe ihn auf den Desktop. (direkt als `EXE` *hier* erhältlich )
Empfehle ich Dir die Antivirus-Software zu deaktivieren - nach dem Lauf nicht vergessen wieder einzuschalten
→ die avenger.exe per Doppelklick starten
→ füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein
→ dann klicke auf "Execute"
→ wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja".
→ auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch
→ nach Neustart wird ein Dos Fenster aufgehen.
→ wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt
→ kopiere und füge den Inhalt direkt aus der Textdatei hier rein

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
R3 - URLSearchHook: (no name) - - (no file)
         
4.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `StartSystemsteuereungJavaAktualisierung...
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 17	
Java(TM) 6 Update 18	
Java(TM) 6 Update 2
         
5.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

6.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

7.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

8.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

9.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

10.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!


Alt 21.08.2010, 00:59   #6
Toms Cat
 
Trojan.BHO (und weitere Malware?) entfernen - Standard

Trojan.BHO (und weitere Malware?) entfernen



Hallo Coverflow!

Noch eine Merkwürdigkeit: In C:/Windwos und in E:/ (meiner Datenpartition) finde ich bitmap-Bilder von Szenen aus Fernsehserien, die mir noch nie vorher aufgefallen sind, insbesondere habe ich sie nicht bewusst dort abgelegt.

Hier wieder mein Vorgehen:

1) AntiVir-Funde gelöscht

2) Avenger hat sich nach dem Neustart kurz beschwert ("irgendwas.exe - der Vorgang konnte nicht durchgeführt werden"), hat aber dann trotzdem folgendes Log ausgeworfen
Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "awrhk" deleted successfully.
File "C:\WINDOWS\system32\drivers\awrhk.sys" deleted successfully.

Error:  file "C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temp\aromsecnxw.tmp" not found!
Deletion of file "C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temp\aromsecnxw.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\Dokumente und Einstellungen\HP\Lokale" not found!
Deletion of file "C:\Dokumente und Einstellungen\HP\Lokale" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  could not open file "Einstellungen\Anwendungsdaten\uhnqkfyum\wxylibashdw.exe"
Deletion of file "Einstellungen\Anwendungsdaten\uhnqkfyum\wxylibashdw.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Error:  could not open file "C:\Dokumente und Einstellungen\HP\Anwendungsdaten\lhupkxanp\wgekonkshdw.exe"
Deletion of file "C:\Dokumente und Einstellungen\HP\Anwendungsdaten\lhupkxanp\wgekonkshdw.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Error:  file "C:\Dokumente und Einstellungen\HP\Lokale" not found!
Deletion of file "C:\Dokumente und Einstellungen\HP\Lokale" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  could not open file "Einstellungen\Anwendungsdaten\uhnqkfyum\wxylibashdw.exe"
Deletion of file "Einstellungen\Anwendungsdaten\uhnqkfyum\wxylibashdw.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Error:  could not open file "C:\Dokumente und Einstellungen\HP\Anwendungsdaten\lhupkxanp\wgekonkshdw.exe"
Deletion of file "C:\Dokumente und Einstellungen\HP\Anwendungsdaten\lhupkxanp\wgekonkshdw.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Completed script processing.

*******************

Finished!  Terminate.
         
3) hijackthis: R1 (Proxy-Problem) gefixt, R3 gab es nicht mehr

4) java aktualisiert auf Version 6/21 (allerdings über java.com, weil Windows nicht aktualisieren wollte)

5) Firefox Cache gelöscht, "Temporäre Internet-Dateien" im Java Control Panel gab es keine

6) Temporäre Files gelöscht

7) Cleaner hat alles gelöscht, Registry auch

8) SuperAntySpyware upgedatet und laufen gelassen. Ergebnis:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/21/2010 at 01:06 AM

Application Version : 4.41.1000

Core Rules Database Version : 5388
Trace Rules Database Version: 3200

Scan type       : Complete Scan
Total Scan Time : 00:34:49

Memory items scanned      : 462
Memory threats detected   : 0
Registry items scanned    : 6581
Registry threats detected : 0
File items scanned        : 20310
File threats detected     : 421

Adware.Tracking Cookie
	.adfarm1.adition.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.doubleclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	eas.apm.emediate.eu [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.mediaplex.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.atdmt.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.serving-sys.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.bs.serving-sys.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.serving-sys.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.serving-sys.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.serving-sys.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.serving-sys.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.serving-sys.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tradedoubler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tradedoubler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.fastclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.fastclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	statse.webtrendslive.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.komtrack.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	adserver.71i.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	data.coremetrics.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.sevenoneintermedia.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.bike-discount.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	eas.apm.emediate.eu [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.zanox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.mediaplex.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.advertising.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.advertising.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.advertising.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.advertising.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adopt.euroclick.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	stat.aldi.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adrevolver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adrevolver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	media.adrevolver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.webmasterplan.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.im.banner.t-online.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	ad.zanox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.zanox-affiliate.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.indextools.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adultfriendfinder.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.germanwings.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ad.yieldmanager.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	ad.zanox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tribalfusion.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.advertising.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.traffictrack.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.traffictrack.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tto2.traffictrack.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	adserver.onemediagroup.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tacoda.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tacoda.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.advertising.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	adsrv.admediate.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	adsrv.admediate.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.bluestreak.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.nike.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	de.sitestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	track.webtrekk.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	media.adrevolver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.xiti.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.overture.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.overture.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ottotrialpopunders.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ottogroup.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.e-2dj6wjkowpd5sho.stats.esomniture.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ad.adnet.biz [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ad.adnet.biz [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ad.adnet.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ad.adnet.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ehg-nokiafin.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.smartadserver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adserver.aol.fr [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.libri.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.ad-track.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ads.pointroll.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ads.pointroll.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ads.pointroll.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ads.pointroll.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ads.pointroll.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ads.pointroll.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ads.pointroll.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.e-2dj6wjlyckcpkho.stats.esomniture.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adservice.planetfinance.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	de.sitestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ads.quartermedia.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ads.quartermedia.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ads.quartermedia.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ehg-tvtv.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.casalemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	optimize.indieclick.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.questionablecontent.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.mediaplex.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.hdtracks.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.kontera.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.kontera.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.kontera.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.advertstream.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tribalfusion.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tribalfusion.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tribalfusion.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.indextools.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	clicks.pangora.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	clicks.pangora.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	clicks.pangora.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.usenext.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.cyonix.to [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.webstats4u.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.cyonix.to [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tradedoubler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tradedoubler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adbrite.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adbrite.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adbrite.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adbrite.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	rotator.adjuggler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	rotator.adjuggler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ehg-foxsports.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.adserver.slam-zine.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	006.free-counters.co.uk [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	optimize.indieclick.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	track.webtrekk.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adviva.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.imrworldwide.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.imrworldwide.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	stats.fudder.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ehg-boschsiemens.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	de.sitestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	de.sitestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	track.webtrekk.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.indextools.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.pro-market.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.zanox-affiliate.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.nextag.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.nextag.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.nextag.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.nextag.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adviva.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.swsoft.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.kabelbw.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.indextools.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	stat.dealtime.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.dealtime.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.wlw.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.zedo.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.zedo.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.zedo.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.autoscout24.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	zbox.zanox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tradedoubler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ehg-tiscover.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.edsa.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.e-2dj6wmkygpajwkp.stats.esomniture.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.webmasterplan.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.indextools.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	ad.zanox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.trackmatics.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.matrixx-media.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.zanox-affiliate.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.3pagen.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	tracking.quisma.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	tracking.quisma.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tracking.3gnet.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	a6.adserver01.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	media.adrevolver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tradedoubler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.opodo.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ads.quartermedia.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.de.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.e-2dj6wfk4kjczofo.stats.esomniture.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.euros4click.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.fastclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.smartadserver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.atdmt.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	eas4.emediate.eu [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tracking.3gnet.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	track.webtrekk.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	stat.onestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	stat.onestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	stat.onestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tradedoubler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.apmebf.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.apmebf.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	tracking.11880.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	tracking.11880.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	tracking.mlp.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ehg-baa.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ehg-baa.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ehg-baa.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	de.sitestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.webstats4u.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	track.webtrekk.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tracking.mindshare.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.roitracking.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	s1.shinystat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	adserver.gb4.motorpresse.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.hxtrack.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ads.quartermedia.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.indextools.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	base.liveperson.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	base.liveperson.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.revsci.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.revsci.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.revsci.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	tracking.quisma.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.e-2dj6wdlikjc5iao.stats.esomniture.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.casalemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.casalemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.webstats4u.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.trafficmaxx.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	adserver.jugendherberge.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.adserver-motornews.at [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	track.webtrekk.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.xxxlutz.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.xxxlutz.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	fr.sitestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	fr.sitestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.budgetcarhire.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.sixtgmbh.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.hertz.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	eas.apm.emediate.eu [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.247realmedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.paypal.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.stats.paypal.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.smartadserver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.smartadserver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	ads.mikinimedia.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ehg-tiscover.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	tracking.quisma.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.trvlnet.adbureau.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.trvlnet.adbureau.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	s2.trafficmaxx.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.bike-discount.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.hasenet.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.hansenet.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	tracking.quisma.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	track.webtrekk.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.skype.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ice.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.adserver.uni-freiburg.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	ad.adition.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	ad.adition.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.specificmedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.videoegg.adbureau.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.interclick.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.dominionenterprises.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.burstnet.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.burstnet.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.realmedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.realmedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.realmedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.trafficmp.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.trafficmp.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.trvlnet.adbureau.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.trvlnet.adbureau.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	web4.realtracker.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.traveladvertising.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.trvlnet.adbureau.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.clickmanage.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.clickmanage.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.realmedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.casalemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.fastclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.fastclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.zedo.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.chitika.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	tracking.quisma.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	tracking.quisma.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	a6.adserver01.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.marriottinternational.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.comvelgmbh.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.hotelscom.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	adserver.traffictrack.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.flairviewtravel.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.yieldmanager.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.travidia.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.businessfinder.nj.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.businessfinder.nj.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	adserver.intown.com.au [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.collective-media.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adserver.aol.fr [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adserver.aol.fr [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adserver.aol.fr [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.fr.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.fr.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adserver.aol.fr [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adserver.aol.fr [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adserver.aol.fr [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adserver.aol.fr [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.de.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	ww251.smartadserver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.fr.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.fr.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.fr.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.fr.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www3.smartadserver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	ww57.smartadserver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.spoxgmbh.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.tracking.quisma.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.etracker.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ehg-adidas.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ehg-adidas.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ehg-adidas.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ehg-adidas.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	ads.advertalis.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	piwik.media-arts.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.apodiscounter.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.apodiscounter.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ehg-salomon.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.salomon.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.ehg-salomon.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.leviseu.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.roiservice.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	adsrv1.admediate.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	tracking.mlp.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.webmasterplan.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	track.webtrekk.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.nhl.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.richmedia.yahoo.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	server.iad.liveperson.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	server.iad.liveperson.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.roiservice.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.smartdestinations.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.kontera.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.layermedia-adserver.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.e-2dj6wgliwoajceo.stats.esomniture.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.agofev.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.googleadservices.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	a7.adserver01.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	a7.adserver01.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.komtrack.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	de.sitestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.webmasterplan.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.webmasterplan.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.webmasterplan.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.zanox-affiliate.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.googleadservices.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.clickbank.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	www.googleadservices.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
	.smartadserver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
         
9) Kaspersky läuft noch. Melde mich morgen wieder.

Und noch zwei Fragen:
1) Bei HijackThis heißt es, fixen entfernt nicht die Datei. Muss ich das noch von Hand machen?
2) Wenn ich meine Daten bald für ein Betriebssystem-Update sichern will, soll ich dann darauf achten, keine exe-Dateien mitzukopieren, oder ist das übertrieben?

Grüße und danke
Toms Katze

Alt 21.08.2010, 06:29   #7
kira
/// Helfer-Team
 
Trojan.BHO (und weitere Malware?) entfernen - Standard

Trojan.BHO (und weitere Malware?) entfernen



Zitat:
Zitat von Toms Cat Beitrag anzeigen

Noch eine Merkwürdigkeit: In C:/Windwos und in E:/ (meiner Datenpartition) finde ich bitmap-Bilder von Szenen aus Fernsehserien, die mir noch nie vorher aufgefallen sind, insbesondere habe ich sie nicht bewusst dort abgelegt.
alles was Dir nicht bekannt, natürlich kannst löschen

Zitat:
Zitat von Toms Cat Beitrag anzeigen
Und noch zwei Fragen:
1) Bei HijackThis heißt es, fixen entfernt nicht die Datei. Muss ich das noch von Hand machen?
ja, wenn man nicht nur stoppen, sondern auch endgültig entfernen will...

Zitat:
Zitat von Toms Cat Beitrag anzeigen
2) Wenn ich meine Daten bald für ein Betriebssystem-Update sichern will, soll ich dann darauf achten, keine exe-Dateien mitzukopieren, oder ist das übertrieben?
generell gilt:
Datensicherung:
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

Alt 21.08.2010, 10:40   #8
Toms Cat
 
Trojan.BHO (und weitere Malware?) entfernen - Standard

Trojan.BHO (und weitere Malware?) entfernen



9) So, Kaspersky für die internen Laufwerke ist durchgelaufen. Er wurde zwar fündig, aber meinem Vater kommt diese Datei bekannt vor. Er hat sie vermutlich vor längerer Zeit mal heruntergeladen, aber dann doch eine andere remote-software benutzt.

Code:
ATTFilter
   KASPERSKY ONLINE SCANNER 7.0: scan report
Saturday, August 21, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, August 20, 2010 16:38:47
Records in database: 4127786
Scan settings
scan using the following database 	extended
Scan archives 	yes
Scan e-mail databases 	yes
Scan area 	My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Scan statistics
Objects scanned 	130314
Threats found 	1
Infected objects found 	2
Suspicious objects found 	0
Scan duration 	04:23:23

File name 	Threat 	Threats count
E:\backup data\Hp\Jul 2010\Aldi Stick\UltraVNC_1.0.4_RC14_Server_update.exe	Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.r	1	
E:\backup data\Hp\Jul 2010\Stick_081130\UltraVNC_1.0.4_RC14_Server_update.exe	Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.r	1	
Selected area has been scanned.
         
10) hijackthis
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:33:00, on 21.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\lvhidsvc.exe
c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\OpenVPN\bin\openvpnserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OpenVPN\bin\openvpn.exe
C:\WINDOWS\vVX3000.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\Matrox Graphics Inc\PowerDesk HF\Matrox.PowerDesk.PDeskNet.exe
C:\Programme\Garmin\ANT Agent\ANT Agent.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Matrox Graphics Inc\PowerDesk HF\Matrox.PowerDesk.Communications.exe
C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\trend micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://microsoft.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Matrox PowerDesk 8] "c:\Programme\Matrox Graphics Inc\PowerDesk HF\matrox.powerdesk.exe" /silent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [ANT Agent] C:\Programme\Garmin\ANT Agent\ANT Agent.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211884506078
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - hxxp://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA20E96C-FE78-4449-A5EA-0B886437E3D6}: NameServer = 192.168.178.1
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1c99a3fc722bc) (gupdate1c99a3fc722bc) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: Matrox Centering Service - Matrox Graphics Inc. - c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 9914 bytes
         
to do
externe Laufwerke

Alt 21.08.2010, 12:26   #9
Toms Cat
 
Trojan.BHO (und weitere Malware?) entfernen - Standard

Trojan.BHO (und weitere Malware?) entfernen



So, die Externen sind jetzt auch soweit gescannt, keine Funde. Als Infektionsweg vermute ich eher eine website.

Bin ich jetzt eigentlich clean oder sollte ich noch weitere Tests machen?

Grüße und danke
Toms Katze

Alt 24.08.2010, 06:26   #10
kira
/// Helfer-Team
 
Trojan.BHO (und weitere Malware?) entfernen - Standard

Trojan.BHO (und weitere Malware?) entfernen



hi

Lösche unter C:\rsit die log.txt und info.txt
RSIT erneut starten: Doppelklick auf die RSIT.exe
Poste beide Logfiles.

Alt 26.08.2010, 19:04   #11
Toms Cat
 
Trojan.BHO (und weitere Malware?) entfernen - Standard

Trojan.BHO (und weitere Malware?) entfernen



Dauert noch 1-2 Tage, bis ich wieder an den Computer komme.

Gruß und danke,
Toms Katze

Alt 26.08.2010, 20:50   #12
kira
/// Helfer-Team
 
Trojan.BHO (und weitere Malware?) entfernen - Standard

Trojan.BHO (und weitere Malware?) entfernen



am Montag bin ich erst wieder on

Antwort

Themen zu Trojan.BHO (und weitere Malware?) entfernen
antivirenprogramm, datei, diverse, entfernen, folge, infektion, infiziert, infizierte, malware, malware?, nicht mehr, problem, programm, programme, prozesse, quarantäne, scan, schutz, security, spyware.onlinegames, starten, starten., taskmanager, trojan.bho, trojaner, update, viren, warning



Ähnliche Themen: Trojan.BHO (und weitere Malware?) entfernen


  1. PC Speed Up und evtl. weitere Malware
    Log-Analyse und Auswertung - 28.07.2015 (8)
  2. Malware und Trojaner gefunden TR/AtRAPS.GEN, TR/Dropper.Gen2 und weitere
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (27)
  3. Mac Os 10.10.1 Firefox 34.0 werde Cinema ploos nicht los, Verdacht auf weitere Malware
    Alles rund um Mac OSX & Linux - 12.12.2014 (13)
  4. Widgi Toolbar gefunden und deinstalliert - Weitere Malware vorhanden ?
    Log-Analyse und Auswertung - 18.12.2013 (10)
  5. PUP.FakeFlash.Domaiq- und weitere Malware-Funde
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (7)
  6. Infektion durch Trojan.Agent.ED, EXP/2012-1723.GE, TR/PSW.Fareit.1142 und weitere Malware
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (35)
  7. Win32:Sirefef-ZT [trj] in System.exe + weitere Viren/Malware
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (11)
  8. Sirefef.K.1 Trojan und weitere Trojaner gefunden
    Log-Analyse und Auswertung - 24.11.2012 (2)
  9. EXP/CVE-2010-4452.F, Trojan.Agent.CK und Malware.Packer.Gen vom Rechner entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (1)
  10. Malwarebytes' Anti-Malware hat Trojan.ZbotR.Gen, Trojan.Agent und Malware.Trace entdeckt - und nun?
    Log-Analyse und Auswertung - 18.07.2011 (32)
  11. U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (3)
  12. gozi trojan! mein Log In ! weitere Vorgehensweise?
    Log-Analyse und Auswertung - 14.01.2011 (1)
  13. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  14. Sparkasse sperrt Online-Banking wg Malware + weitere Probs
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (1)
  15. Trojan.Agent/Gen-Reader_S und weitere Funde
    Log-Analyse und Auswertung - 15.04.2010 (9)
  16. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  17. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)

Zum Thema Trojan.BHO (und weitere Malware?) entfernen - Hallo zusammen! Mein OS ist XP und ich habe folgendes Problem : Antivir hat sich nach einem Update gemeldet und gemeint, es seien diverse Viren und Trojaner da, die habe - Trojan.BHO (und weitere Malware?) entfernen...
Archiv
Du betrachtest: Trojan.BHO (und weitere Malware?) entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.