Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen Hallo, ich habe ein Vierenproblem, und zwar hat AntiVir den Trojaner TR/Cryptxpack.gen3 gefunden. Nach der Fundmeldung des AntiVir Guards stürzte der Computer ab und nach dem Neustart waren alle Dateien mit dem Attribut Versteckt versehen. Ein weiterer Scan mit AntiVir brachte den Trojaner erneut zum Vorschein, dieser lies sich daraufhin in Vierenquarantäne Verschieben und löschen. Allerdings blieb diese Maßnahme trotz Erfolgsmeldung seitens AntiVir erfolglos. Auch ein Suchen und Löschen des Trojaners im abgesicherten Modus brachte keinen Erfolg, hier konnte der Trojaner nichteinmal gefunden werden. Leider meldet der Computer nach einer gewissen Benutzungsdauer ca. 30min Festplattenfehler. (Festplattencluster defekt etc.) Meiner Meinung nach ist die Festplatte allerdings in Ordnung. Leider ist daher ein längeres Benutzen des Computers nahezu unmöglich. Ich habe wie in der Anleitung beschrieben Scans mithilfe von OTL und Gmer gemacht, allerdings ist der Computer zweimal während des Gmer Scans abgestürzt sodass hier kein Logfile vorliegt. Vor den Scans wurden mit dem Defogger mögliche Emulatoren ausgeschaltet. Das Logfile liegt bei. Ich hoffe auf schnelle Hilfe, da ich den Computer für mein Studium dringend benötige. Danke Käsekuchen |
Zitat:
|
Hi Arne, danke für die Anwort. Zunächst einmal entschuldigung wegen der schwammigen Ausdrucksweise. Es hat sich allerdings inzwischen einiges getan. Ich habe aufgrund der langen Antwortzeit eigene Schritte unternommen. Ich schreibe die Schritte und "Erfolge" mal auf: 1) Virensuche mit AntiVir im abgesicherten Modus -> Trojaner gelöscht -> Symtom mit den versteckten Ordnern und Dateien verschwunden 2) Suchlauf mit Malewarebytes -> 5 Infizierungen (2 davon regestry) entfernt -> Symtom verschwundener Desktop behoben. 3) Suchlauf mit AntiVir brachte keine neuen Infizierungen 4) Suchlauf mit ESET Online Scanner -> 1 Infizierung behoben -> Zweiter Suchlauf brachte keine neuen Infizierungen hervor. 5) Erneuter Suchlauf mit MalewareBytes -> keine Infizierung So ich bin mir allerdings immernoch nicht sicher das der Computer sauber ist. Daher habe ich dir einen erneuten OTL Scan angefertig. -> Hierbei wurde komischerweise keine Extras.txt angelegt. OTL.txt:OTL Logfile: Code: OTL logfile created on: 16.08.2011 08:31:41 - Run 2 -------------------------------------------------------------------------- Die Logfiles von Malewarebytes hänge ich dir ebenfalls an: erster LOG: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7469 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 15.08.2011 15:09:07 mbam-log-2011-08-15 (15-09-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 300352 Laufzeit: 1 Stunde(n), 21 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{41490380-0da4-4e9a-8680-224945c69265}\RP248\A0057786.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\system volume information\_restore{41490380-0da4-4e9a-8680-224945c69265}\RP249\A0061017.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\system volume information\_restore{41490380-0da4-4e9a-8680-224945c69265}\RP249\A0061032.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. -------------------------------------------------------------------------- Zweiter LOG: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7469 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 16.08.2011 09:44:14 mbam-log-2011-08-16 (09-44-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 295262 Laufzeit: 1 Stunde(n), 7 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) -------------------------------------------------------------------------- Ich hoffe dir hilft das weiter. Gruß Käsekuchen |
Die Logs von AntiVir und ESET, wo sind die? |
Hi, die Logs von ESET wurden sofern das Programm sie nicht selbst speichert nicht gespeichert. ESET hat abschließend jedoch keine Infektionen mehr gemeldet. Von AntiVir habe ich sie noch. Einmal der Suchlauf, welcher zum Auffinden der ersten Infektion führte, und der danach gemachte, welcher keine Infektionen gemeldet hat. erster: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 14. August 2011 23:13 Es wird nach 3337992 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Abgesicherter Modus Benutzername : Katharina Computername : LUNA Versionsinformationen: BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 14:55:26 AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 14:55:25 LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 14:55:39 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 14:55:44 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 10:41:04 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:03:33 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:36:36 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:03:52 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:47:52 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 17:00:13 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:43:06 VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 13:43:06 VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 13:43:06 VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 13:43:06 VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 13:43:06 VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 13:43:07 VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 13:43:07 VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 13:43:07 VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 11:14:21 VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 11:14:50 VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 11:15:10 VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 14:11:12 VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 14:11:17 VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 14:11:26 VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 14:11:47 VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 11:48:54 VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 16:38:00 VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 16:38:02 VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 16:38:03 VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 14:32:10 VBASE025.VDF : 7.11.12.181 117760 Bytes 01.08.2011 14:32:12 VBASE026.VDF : 7.11.12.205 148480 Bytes 03.08.2011 14:32:15 VBASE027.VDF : 7.11.12.229 252928 Bytes 05.08.2011 14:32:19 VBASE028.VDF : 7.11.12.230 2048 Bytes 05.08.2011 14:32:19 VBASE029.VDF : 7.11.12.231 2048 Bytes 05.08.2011 14:32:19 VBASE030.VDF : 7.11.12.232 2048 Bytes 05.08.2011 14:32:19 VBASE031.VDF : 7.11.12.233 2048 Bytes 05.08.2011 14:32:19 Engineversion : 8.2.6.28 AEVDF.DLL : 8.1.2.1 106868 Bytes 06.11.2010 11:18:14 AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07.08.2011 14:33:34 AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 16:05:24 AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 11:57:28 AERDL.DLL : 8.1.9.13 639349 Bytes 16.07.2011 11:16:22 AEPACK.DLL : 8.2.9.5 676214 Bytes 16.07.2011 11:16:13 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 07.08.2011 14:33:14 AEHEUR.DLL : 8.1.2.151 3584374 Bytes 07.08.2011 14:33:06 AEHELP.DLL : 8.1.17.7 254327 Bytes 07.08.2011 14:32:28 AEGEN.DLL : 8.1.5.7 401778 Bytes 07.08.2011 14:32:25 AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 16:04:33 AECORE.DLL : 8.1.22.4 196983 Bytes 16.07.2011 11:15:16 AEBB.DLL : 8.1.1.0 53618 Bytes 06.11.2010 11:17:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 14:55:25 AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 09:00:01 AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 14:55:22 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 14:55:24 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 14:55:13 RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 14:55:13 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Sonntag, 14. August 2011 23:13 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1283' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3 Beginne mit der Suche in 'D:\' <Lenovo> Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6cf424.qua' verschoben! Ende des Suchlaufs: Montag, 15. August 2011 00:47 Benötigte Zeit: 1:30:52 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 15612 Verzeichnisse wurden überprüft 530075 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 530074 Dateien ohne Befall 10382 Archive wurden durchsucht 0 Warnungen 1 Hinweise -------------------------------------------------------------------------- zweiter: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 15. August 2011 10:57 Es wird nach 3337992 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Katharina Computername : LUNA Versionsinformationen: BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 14:55:26 AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 14:55:25 LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 14:55:39 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 14:55:44 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 10:41:04 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:03:33 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:36:36 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:03:52 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:47:52 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 17:00:13 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:43:06 VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 13:43:06 VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 13:43:06 VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 13:43:06 VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 13:43:06 VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 13:43:07 VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 13:43:07 VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 13:43:07 VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 11:14:21 VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 11:14:50 VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 11:15:10 VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 14:11:12 VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 14:11:17 VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 14:11:26 VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 14:11:47 VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 11:48:54 VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 16:38:00 VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 16:38:02 VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 16:38:03 VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 14:32:10 VBASE025.VDF : 7.11.12.181 117760 Bytes 01.08.2011 14:32:12 VBASE026.VDF : 7.11.12.205 148480 Bytes 03.08.2011 14:32:15 VBASE027.VDF : 7.11.12.229 252928 Bytes 05.08.2011 14:32:19 VBASE028.VDF : 7.11.12.230 2048 Bytes 05.08.2011 14:32:19 VBASE029.VDF : 7.11.12.231 2048 Bytes 05.08.2011 14:32:19 VBASE030.VDF : 7.11.12.232 2048 Bytes 05.08.2011 14:32:19 VBASE031.VDF : 7.11.12.233 2048 Bytes 05.08.2011 14:32:19 Engineversion : 8.2.6.28 AEVDF.DLL : 8.1.2.1 106868 Bytes 06.11.2010 11:18:14 AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07.08.2011 14:33:34 AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 16:05:24 AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 11:57:28 AERDL.DLL : 8.1.9.13 639349 Bytes 16.07.2011 11:16:22 AEPACK.DLL : 8.2.9.5 676214 Bytes 16.07.2011 11:16:13 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 07.08.2011 14:33:14 AEHEUR.DLL : 8.1.2.151 3584374 Bytes 07.08.2011 14:33:06 AEHELP.DLL : 8.1.17.7 254327 Bytes 07.08.2011 14:32:28 AEGEN.DLL : 8.1.5.7 401778 Bytes 07.08.2011 14:32:25 AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 16:04:33 AECORE.DLL : 8.1.22.4 196983 Bytes 16.07.2011 11:15:16 AEBB.DLL : 8.1.1.0 53618 Bytes 06.11.2010 11:17:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 14:55:25 AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 09:00:01 AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 14:55:22 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 14:55:24 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 14:55:13 RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 14:55:13 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 15. August 2011 10:57 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBHGui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Energy Management.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'utility.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdateMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PManage.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BisonM07.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DVMExportService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1887' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <Lenovo> Ende des Suchlaufs: Montag, 15. August 2011 12:57 Benötigte Zeit: 2:00:24 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 16674 Verzeichnisse wurden überprüft 574890 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 574890 Dateien ohne Befall 11070 Archive wurden durchsucht 0 Warnungen 0 Hinweise 77814 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Hi, ich habe das OTL Script ausgeführt, hier das LOG: Ich habe dazu allerdings eine Frage: Warum hast du OTL die Nero.exe verschieben lassen? Normalerweise ist Nero doch kein gefährliches Programm. ========== OTL ========== Service Norton Internet Security stopped successfully! Service Norton Internet Security deleted successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! Prefs.js: "ICQ Search" removed from browser.search.defaultenginename Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "www.google.de" removed from browser.startup.homepage Prefs.js: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 removed from extensions.enabledItems Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=" removed from keyword.URL C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\sites folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin\favicon folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\searchplugins\icqplugin.xml moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ndYrhqYltQyAUP not found. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ndYrhqYltQyAUP.exe not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BisonMnt deleted successfully. C:\WINDOWS\BisonC07\BisonM07.exe moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PicNotify\ deleted successfully. C:\WINDOWS\system32\PicNotify.dll moved successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1763797d-e94c-11de-866f-00265eab50de}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1763797d-e94c-11de-866f-00265eab50de}\ not found. File E:\StartPortableApps.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e3601c8-f9e6-11de-8696-00265eab50de}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1e3601c8-f9e6-11de-8696-00265eab50de}\ not found. File E:\Menu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found. File E:\setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb0a023d-84f6-11df-8907-00265eab50de}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cb0a023d-84f6-11df-8907-00265eab50de}\ not found. File E:\Menu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e5d51208-f0bd-11de-8685-00262207dca6}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e5d51208-f0bd-11de-8685-00262207dca6}\ not found. C:\Programme\Nero\Nero 7\Core\nero.exe moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.26.1 log created on 08162011_143100 |
Hm, das tauchte in den MountPoints auf, die entferne ich eigentlich immer. Wenn Nero jetzt nicht mehr geht, einfach die Datei zum richtigen Ort wieder zurückkopieren. |
Mal sehen, wars das jetzt oder soll ich noch ein paar Scanns machen? |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hier das LOG des Kasperski Tools: 2011/08/16 16:01:32.0375 3476 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13 2011/08/16 16:01:32.0406 3476 ================================================================================ 2011/08/16 16:01:32.0406 3476 SystemInfo: 2011/08/16 16:01:32.0406 3476 2011/08/16 16:01:32.0406 3476 OS Version: 5.1.2600 ServicePack: 3.0 2011/08/16 16:01:32.0406 3476 Product type: Workstation 2011/08/16 16:01:32.0406 3476 ComputerName: LUNA 2011/08/16 16:01:32.0406 3476 UserName: Katharina 2011/08/16 16:01:32.0406 3476 Windows directory: C:\WINDOWS 2011/08/16 16:01:32.0406 3476 System windows directory: C:\WINDOWS 2011/08/16 16:01:32.0406 3476 Processor architecture: Intel x86 2011/08/16 16:01:32.0406 3476 Number of processors: 2 2011/08/16 16:01:32.0406 3476 Page size: 0x1000 2011/08/16 16:01:32.0406 3476 Boot type: Normal boot 2011/08/16 16:01:32.0406 3476 ================================================================================ 2011/08/16 16:01:33.0187 3476 Initialize success 2011/08/16 16:01:48.0359 0628 ================================================================================ 2011/08/16 16:01:48.0359 0628 Scan started 2011/08/16 16:01:48.0359 0628 Mode: Manual; 2011/08/16 16:01:48.0359 0628 ================================================================================ 2011/08/16 16:01:49.0062 0628 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 2011/08/16 16:01:49.0125 0628 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/08/16 16:01:49.0156 0628 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/08/16 16:01:49.0218 0628 ACPIVPC (5508e9f55799c6551d54dfbc4a068b68) C:\WINDOWS\system32\DRIVERS\AcpiVpc.sys 2011/08/16 16:01:49.0281 0628 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 2011/08/16 16:01:49.0343 0628 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/08/16 16:01:49.0406 0628 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys 2011/08/16 16:01:49.0453 0628 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/08/16 16:01:49.0500 0628 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 2011/08/16 16:01:49.0531 0628 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 2011/08/16 16:01:49.0562 0628 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 2011/08/16 16:01:49.0609 0628 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 2011/08/16 16:01:49.0671 0628 AKSIFDH (8f5aff065f175ad9d3214f3b1cb6bc8c) C:\WINDOWS\system32\DRIVERS\aksifdh.sys 2011/08/16 16:01:49.0703 0628 AKSUP (a7181a8571ee126a20b0a52a5efd8c37) C:\WINDOWS\system32\drivers\aksup.sys 2011/08/16 16:01:49.0796 0628 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 2011/08/16 16:01:49.0875 0628 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys 2011/08/16 16:01:50.0000 0628 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys 2011/08/16 16:01:50.0093 0628 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys 2011/08/16 16:01:50.0156 0628 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 2011/08/16 16:01:50.0234 0628 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/08/16 16:01:50.0281 0628 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 2011/08/16 16:01:50.0343 0628 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 2011/08/16 16:01:50.0390 0628 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 2011/08/16 16:01:50.0453 0628 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/08/16 16:01:50.0515 0628 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/08/16 16:01:50.0578 0628 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/08/16 16:01:50.0640 0628 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/08/16 16:01:50.0734 0628 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2011/08/16 16:01:50.0781 0628 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/08/16 16:01:50.0875 0628 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/08/16 16:01:51.0000 0628 BCM43XX (cc03987ee5d0f956706b40d2f91f9e4f) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys 2011/08/16 16:01:51.0125 0628 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/08/16 16:01:51.0218 0628 btaudio (4b43dfe1c1fbb305a1dc5504ef9bb34e) C:\WINDOWS\system32\drivers\btaudio.sys 2011/08/16 16:01:51.0281 0628 BTDriver (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys 2011/08/16 16:01:51.0375 0628 BTKRNL (cf47c53d294abcb5159b02b68b37ba89) C:\WINDOWS\system32\DRIVERS\btkrnl.sys 2011/08/16 16:01:51.0484 0628 BTWDNDIS (485020a1e1fc5c51a800ca69c618d881) C:\WINDOWS\system32\DRIVERS\btwdndis.sys 2011/08/16 16:01:51.0531 0628 BTWUSB (6b622612fe21b59faee2ca4385959778) C:\WINDOWS\system32\Drivers\btwusb.sys 2011/08/16 16:01:51.0656 0628 Cam5607 (fb25d143fbbdca2fc2a89af63f56ea8e) C:\WINDOWS\system32\Drivers\BisonC07.sys 2011/08/16 16:01:51.0750 0628 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 2011/08/16 16:01:51.0781 0628 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/08/16 16:01:51.0937 0628 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/08/16 16:01:51.0984 0628 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 2011/08/16 16:01:52.0015 0628 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/08/16 16:01:52.0078 0628 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/08/16 16:01:52.0140 0628 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/08/16 16:01:52.0265 0628 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/08/16 16:01:52.0328 0628 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys 2011/08/16 16:01:52.0375 0628 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/08/16 16:01:52.0437 0628 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 2011/08/16 16:01:52.0500 0628 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 2011/08/16 16:01:52.0546 0628 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 2011/08/16 16:01:52.0593 0628 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/08/16 16:01:52.0671 0628 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/08/16 16:01:52.0750 0628 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/08/16 16:01:52.0781 0628 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/08/16 16:01:52.0890 0628 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/08/16 16:01:52.0968 0628 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 2011/08/16 16:01:53.0000 0628 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/08/16 16:01:53.0046 0628 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys 2011/08/16 16:01:53.0109 0628 eTSCFLT (d9a8e9c2222fede5a56cffa70dbf9c03) C:\WINDOWS\system32\DRIVERS\eTSCFLT.sys 2011/08/16 16:01:53.0171 0628 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/08/16 16:01:53.0281 0628 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/08/16 16:01:53.0312 0628 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/08/16 16:01:53.0343 0628 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/08/16 16:01:53.0375 0628 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/08/16 16:01:53.0421 0628 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/08/16 16:01:53.0468 0628 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/08/16 16:01:53.0500 0628 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/08/16 16:01:53.0531 0628 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/08/16 16:01:53.0593 0628 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/08/16 16:01:53.0625 0628 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 2011/08/16 16:01:53.0671 0628 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 2011/08/16 16:01:53.0703 0628 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 2011/08/16 16:01:53.0750 0628 HPZius12 (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 2011/08/16 16:01:53.0796 0628 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/08/16 16:01:53.0906 0628 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys 2011/08/16 16:01:53.0953 0628 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys 2011/08/16 16:01:54.0000 0628 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/08/16 16:01:54.0250 0628 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 2011/08/16 16:01:54.0484 0628 iaStor (baabb0301949774a66b955c65319635a) C:\WINDOWS\system32\drivers\iaStor.sys 2011/08/16 16:01:54.0546 0628 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/08/16 16:01:54.0593 0628 InCDfs (b02a8a25192ee1c5e653628637ab6aaa) C:\WINDOWS\system32\drivers\InCDFs.sys 2011/08/16 16:01:54.0640 0628 InCDPass (b49bd5b663e1af9bf3233b782b70d865) C:\WINDOWS\system32\drivers\InCDPass.sys 2011/08/16 16:01:54.0656 0628 InCDrec (8fd364edbd97983575cee3e8909e62b4) C:\WINDOWS\system32\drivers\InCDrec.sys 2011/08/16 16:01:54.0687 0628 incdrm (fc04e827133d54ab79ca254708f76cd0) C:\WINDOWS\system32\drivers\InCDRm.sys 2011/08/16 16:01:54.0765 0628 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 2011/08/16 16:01:54.0843 0628 INIDVD (5f798ff524694c54543a5735b1e87904) C:\WINDOWS\system32\DRIVERS\inidvd.sys 2011/08/16 16:01:55.0031 0628 IntcAzAudAddService (e304748137d6cd6e1cf98bddea20bfa2) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/08/16 16:01:55.0218 0628 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/08/16 16:01:55.0281 0628 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/08/16 16:01:55.0328 0628 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/08/16 16:01:55.0375 0628 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/08/16 16:01:55.0421 0628 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/08/16 16:01:55.0468 0628 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/08/16 16:01:55.0500 0628 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/08/16 16:01:55.0531 0628 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/08/16 16:01:55.0593 0628 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/08/16 16:01:55.0640 0628 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/08/16 16:01:55.0687 0628 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/08/16 16:01:55.0750 0628 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/08/16 16:01:55.0796 0628 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/08/16 16:01:55.0937 0628 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/08/16 16:01:55.0984 0628 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/08/16 16:01:56.0078 0628 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys 2011/08/16 16:01:56.0171 0628 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/08/16 16:01:56.0218 0628 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/08/16 16:01:56.0265 0628 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/08/16 16:01:56.0328 0628 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 2011/08/16 16:01:56.0359 0628 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/08/16 16:01:56.0421 0628 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/08/16 16:01:56.0468 0628 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/08/16 16:01:56.0531 0628 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/08/16 16:01:56.0562 0628 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/08/16 16:01:56.0593 0628 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/08/16 16:01:56.0656 0628 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/08/16 16:01:56.0703 0628 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/08/16 16:01:56.0765 0628 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 2011/08/16 16:01:56.0812 0628 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/08/16 16:01:57.0015 0628 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/08/16 16:01:57.0078 0628 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/08/16 16:01:57.0109 0628 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/08/16 16:01:57.0171 0628 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/08/16 16:01:57.0203 0628 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/08/16 16:01:57.0296 0628 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/08/16 16:01:57.0328 0628 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/08/16 16:01:57.0375 0628 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/08/16 16:01:57.0437 0628 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/08/16 16:01:57.0484 0628 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/08/16 16:01:57.0531 0628 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/08/16 16:01:57.0593 0628 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/08/16 16:01:57.0625 0628 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/08/16 16:01:57.0656 0628 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/08/16 16:01:57.0703 0628 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/08/16 16:01:57.0750 0628 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 2011/08/16 16:01:57.0781 0628 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/08/16 16:01:57.0812 0628 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/08/16 16:01:57.0859 0628 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/08/16 16:01:57.0937 0628 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/08/16 16:01:57.0984 0628 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/08/16 16:01:58.0125 0628 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 2011/08/16 16:01:58.0156 0628 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 2011/08/16 16:01:58.0250 0628 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/08/16 16:01:58.0281 0628 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/08/16 16:01:58.0312 0628 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/08/16 16:01:58.0343 0628 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 2011/08/16 16:01:58.0390 0628 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 2011/08/16 16:01:58.0437 0628 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 2011/08/16 16:01:58.0468 0628 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 2011/08/16 16:01:58.0500 0628 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 2011/08/16 16:01:58.0531 0628 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/08/16 16:01:58.0562 0628 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/08/16 16:01:58.0593 0628 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/08/16 16:01:58.0625 0628 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/08/16 16:01:58.0656 0628 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/08/16 16:01:58.0703 0628 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/08/16 16:01:58.0765 0628 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/08/16 16:01:58.0875 0628 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/08/16 16:01:58.0921 0628 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/08/16 16:01:59.0000 0628 RSUSBSTOR (4be76679d800f95c26a23ef0d15a31b2) C:\WINDOWS\system32\Drivers\RtsUStor.sys 2011/08/16 16:01:59.0062 0628 RTLE8023xp (832f27e6962a14ebf3b09af0e65fd7b4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 2011/08/16 16:01:59.0156 0628 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys 2011/08/16 16:01:59.0203 0628 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/08/16 16:01:59.0250 0628 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/08/16 16:01:59.0296 0628 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/08/16 16:01:59.0359 0628 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/08/16 16:01:59.0453 0628 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys 2011/08/16 16:01:59.0500 0628 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/08/16 16:01:59.0562 0628 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 2011/08/16 16:01:59.0609 0628 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/08/16 16:01:59.0687 0628 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/08/16 16:01:59.0796 0628 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/08/16 16:01:59.0859 0628 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/08/16 16:01:59.0921 0628 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/08/16 16:01:59.0968 0628 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/08/16 16:02:00.0015 0628 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/08/16 16:02:00.0078 0628 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 2011/08/16 16:02:00.0109 0628 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 2011/08/16 16:02:00.0140 0628 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 2011/08/16 16:02:00.0171 0628 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 2011/08/16 16:02:00.0218 0628 SynTP (8e25a1dbb8527b2074af9b682f818768) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2011/08/16 16:02:00.0265 0628 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/08/16 16:02:00.0343 0628 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/08/16 16:02:00.0390 0628 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/08/16 16:02:00.0421 0628 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/08/16 16:02:00.0484 0628 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/08/16 16:02:00.0562 0628 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys 2011/08/16 16:02:00.0640 0628 tvtumon (3385d48304443d0ee42af5dbf89634b6) C:\WINDOWS\system32\DRIVERS\tvtumon.sys 2011/08/16 16:02:00.0703 0628 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/08/16 16:02:00.0765 0628 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 2011/08/16 16:02:00.0828 0628 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/08/16 16:02:00.0906 0628 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/08/16 16:02:01.0000 0628 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/08/16 16:02:01.0031 0628 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/08/16 16:02:01.0078 0628 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/08/16 16:02:01.0125 0628 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/08/16 16:02:01.0171 0628 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/08/16 16:02:01.0218 0628 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/08/16 16:02:01.0265 0628 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 2011/08/16 16:02:01.0312 0628 VClone (1cdaa48cb2f7744b8d25650e050766a5) C:\WINDOWS\system32\DRIVERS\VClone.sys 2011/08/16 16:02:01.0375 0628 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/08/16 16:02:01.0421 0628 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys 2011/08/16 16:02:01.0453 0628 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 2011/08/16 16:02:01.0484 0628 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/08/16 16:02:01.0531 0628 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/08/16 16:02:01.0609 0628 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 2011/08/16 16:02:01.0703 0628 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/08/16 16:02:01.0765 0628 WimFltr (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\WINDOWS\system32\DRIVERS\wimfltr.sys 2011/08/16 16:02:01.0875 0628 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/08/16 16:02:01.0953 0628 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/08/16 16:02:02.0015 0628 WSVD (5d0a08ebf9660e07865907fb1ab022b5) C:\WINDOWS\system32\drivers\WSVD.sys 2011/08/16 16:02:02.0109 0628 MBR (0x1B8) (c16ab5568a743bde5b4952f6debc0416) \Device\Harddisk0\DR0 2011/08/16 16:02:02.0312 0628 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR10 2011/08/16 16:02:02.0343 0628 Boot (0x1200) (6b783f4d8755bb0ab27f58d7590d7179) \Device\Harddisk0\DR0\Partition0 2011/08/16 16:02:02.0390 0628 Boot (0x1200) (2344665bee813fdfe5019a87d6c1d45a) \Device\Harddisk0\DR0\Partition1 2011/08/16 16:02:02.0406 0628 Boot (0x1200) (3e872901efa018486619faffb43122c8) \Device\Harddisk1\DR10\Partition0 2011/08/16 16:02:02.0421 0628 ================================================================================ 2011/08/16 16:02:02.0421 0628 Scan finished 2011/08/16 16:02:02.0421 0628 ================================================================================ 2011/08/16 16:02:02.0453 3752 Detected object count: 0 2011/08/16 16:02:02.0453 3752 Actual detected object count: 0 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
So ich habe CF erfolgreich ausgeführt. Hier das arg unverständliche Log: (Wenn ich das richtig verstanden hab hat er aber nichts gefunden) Combofix Logfile: Code: ComboFix 11-08-16.02 - Katharina 16.08.2011 16:20:40.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
So hier sind deine LOG`s. ersteinmal GMER: GMER Logfile: Code: GMER 1.0.15.15641 - hxxp://www.gmer.net Dann einmal OSAM: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0 If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Und zu allerletzt auch noch aswMBR: aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software Run date: 2011-08-16 21:24:44 ----------------------------- 21:24:44.890 OS Version: Windows 5.1.2600 Service Pack 3 21:24:44.890 Number of processors: 2 586 0x1C02 21:24:44.890 ComputerName: LUNA UserName: 21:24:45.671 Initialize success 21:35:21.718 AVAST engine defs: 11081601 21:36:08.515 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 21:36:08.531 Disk 0 Vendor: ST916031 LV5C Size: 152627MB BusType: 3 21:36:08.625 Disk 0 MBR read successfully 21:36:08.640 Disk 0 MBR scan 21:36:08.734 Disk 0 unknown MBR code 21:36:08.781 Disk 0 scanning sectors +312581808 21:36:09.015 Disk 0 scanning C:\WINDOWS\system32\drivers 21:36:52.140 Service scanning 21:36:53.187 Modules scanning 21:37:39.812 Disk 0 trace - called modules: 21:37:39.843 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys 21:37:39.843 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f52030] 21:37:39.843 3 CLASSPNP.SYS[f785dfd7] -> nt!IofCallDriver -> \Device\00000070[0x86f53320] 21:37:39.843 5 ACPI.sys[f77b3620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86f3e028] 21:37:40.437 AVAST engine scan C:\WINDOWS 21:38:39.531 AVAST engine scan C:\WINDOWS\system32 21:45:07.937 AVAST engine scan C:\WINDOWS\system32\drivers 21:46:13.468 AVAST engine scan C:\Dokumente und Einstellungen\Katharina 22:22:18.578 AVAST engine scan C:\Dokumente und Einstellungen\All Users 22:24:36.296 Scan finished successfully 22:54:13.890 Disk 0 MBR has been saved successfully to "E:\MBR.dat" 22:54:13.906 The log file has been saved successfully to "E:\aswMBR.txt" Die werden immer unverständlicher. Kannst du mir einen Link geben wo dokumentiert ist was CF mit Windwos macht? Also tiefergehend als die Anleitung zur anwendung. Edit: Da fällt mir noch ein: Darf ich CF eigentlich wieder vom Computer deinstallieren? Grüße Käsekuchen |
Zitat:
Und CF ist nicht für die Öffentlichkeit dokumentiert! Zitat:
Hast Du noch andere Betriebssystem außer WinXP drauf? Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen) Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus MBRcheck und GMER nochmals aus und poste das neue Log. |
Ich sichere Gerade die Daten, wie Wichtig ist eine reperatur des Master Boot Record. Da ich denke, dass falls was passiert die dadurch verlorenen Daten nicht repariert werden können und Windwos neu aufgesetzt wwerden muss. Wie wahrscheinlich ist es das etwas in der Hinsicht passiert? Da du sollte schreibst ist die Reperatur zwingend erforderlich? Als Betriebssystem befindet sich nur Win XP auf dem Computer, welcher auch nicht über ein CD laufwerk verfügt sodass eine schnelle Reperatur von WinXP ausscheidet. |
Die Wahrscheinlichkeit ist sehr gering, bisher klappte der MBR-Fix nur in ein paar Fällen nicht und man musste etwas Ausführlicheres machen. Zitat:
|
Ja es ist ein Netbook und ich habe derzeit keinen bootfähigen USB Stick da, geschweigeden eine Windwos CD von der ich auf die schnelle einen erstellen kann. Ein Verlust des Systems wäre daher schon echt unschön. |
Dann mach den Fix über aswmbr, lief bisher problemlos. |
Bei ASWMBR also den kompletten FIX machen oder nur den FIXMBR? |
Okay hab einen FIXMBR mit aswMBR ausgeführt. Hab dann einen Scan mit aswMBR gemacht und die von dir beanstandete Zeile schaut jetzt so aus das WinXP default Code im MBR steht. Hier das gesammte LOG: aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software Run date: 2011-08-17 17:01:13 ----------------------------- 17:01:13.406 OS Version: Windows 5.1.2600 Service Pack 3 17:01:13.406 Number of processors: 2 586 0x1C02 17:01:13.406 ComputerName: LUNA UserName: 17:01:14.203 Initialize success 17:01:27.140 AVAST engine defs: 11081601 17:01:59.578 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 17:01:59.578 Disk 0 Vendor: ST916031 LV5C Size: 152627MB BusType: 3 17:01:59.656 Disk 0 MBR read successfully 17:01:59.656 Disk 0 MBR scan 17:01:59.734 Disk 0 Windows XP default MBR code 17:01:59.781 Disk 0 scanning sectors +312581808 17:01:59.875 Disk 0 scanning C:\WINDOWS\system32\drivers 17:02:22.500 Service scanning 17:02:23.671 Modules scanning 17:02:49.093 Disk 0 trace - called modules: 17:02:49.109 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys 17:02:49.109 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f709c0] 17:02:49.109 3 CLASSPNP.SYS[f785dfd7] -> nt!IofCallDriver -> \Device\00000070[0x86f715e0] 17:02:49.125 5 ACPI.sys[f77b3620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86a07028] 17:02:49.687 AVAST engine scan C:\WINDOWS 17:03:26.906 AVAST engine scan C:\WINDOWS\system32 17:08:02.546 AVAST engine scan C:\WINDOWS\system32\drivers 17:08:47.640 AVAST engine scan C:\Dokumente und Einstellungen\Katharina 17:34:46.140 AVAST engine scan C:\Dokumente und Einstellungen\All Users 17:36:34.203 Scan finished successfully 17:37:15.046 Disk 0 MBR has been saved successfully to "E:\MBR.dat" 17:37:15.046 The log file has been saved successfully to "E:\aswMBR2.txt" Der Scan mit GMER läuft noch, das LOG reiche ich nach sobald verfügbar |
Okay hier der noch ausstehende Gmer Log: GMER Logfile: Code: GMER 1.0.15.15641 - hxxp://www.gmer.net |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Okay hier alle Log`s. Schaut Gut aus wurde nicht bedeutsames gefunden, nur vom Anti Spyware einige tracking cookies. Malewarebytes: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7498 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 18.08.2011 08:44:18 mbam-log-2011-08-18 (08-44-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 283869 Laufzeit: 1 Stunde(n), 2 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ESET: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=6958e3f5dce3a24bbd791622a473646b # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-18 09:49:09 # local_time=2011-08-18 11:49:09 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775141 100 100 145993 88548858 138743 0 # compatibility_mode=8192 67108863 100 0 237772 237772 0 0 # scanned=111825 # found=0 # cleaned=0 # scan_time=8658 und schließlich SuperantiSpyware: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 08/18/2011 at 01:47 PM Application Version : 5.0.1118 Core Rules Database Version : 7573 Trace Rules Database Version: 5385 Scan type : Complete Scan Total Scan Time : 01:47:23 Operating System Information Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 558 Memory threats detected : 0 Registry items scanned : 39776 Registry threats detected : 0 File items scanned : 174103 File threats detected : 410 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@2o7[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@ad.ad-srv[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@ad.adc-serv[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@ad.adnet[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@ad1.chefkoch[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@ad2.adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@ad3.adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@ads.creative-serving[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@adserver.traffictrack[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@adsrv.admediate[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@adsrv1.admediate[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@adtech[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@advertising[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@adviva[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@adx.chip[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@apmebf[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@at.atwola[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@atdmt.combing[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@atdmt[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@atwola[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@bluestreak[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@bs.serving-sys[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@cdn.at.atwola[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@cdn5.specificclick[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@content.yieldmanager[3].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@doubleclick[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@eas.apm.emediate[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@eyewonder[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@fastclick[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@gamecenter.oberon-media[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@go.dynamic-tracking[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@imrworldwide[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@media6degrees[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@mediaplex[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@oberon-media[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@questionmarket[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@revsci[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@serving-sys[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@sexgeschichten[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@sex[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@siemens.112.2o7[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@smartadserver[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@specificclick[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@tacoda.at.atwola[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@tacoda[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@tele2de.112.2o7[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@track.adform[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@track.effiliation[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@track.effiliation[3].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@tracking.hannoversche[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@tracking.mindshare[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@tradedoubler[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@tto2.traffictrack[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@unitymedia[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@vdwp.solution.weborama[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@webmasterplan[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@weborama[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@www.counttonine[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@www.googleadservices[1].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@www.googleadservices[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@www.usenext[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@www.zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Katharina\Cookies\WA3ACZTB.txt C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@de.sitestat[1].txt adserv.quality-channel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ] cdn5.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ] ia.media-imdb.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ] imagesrv.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ] media.mcdonalds.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ] media.mtvnservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ] media.stage-entertainment.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ] s0.2mdn.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ] secure-us.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ] track.shop2market.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ] www.ardmediathek.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ] www.c-webstats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ] www.click-six.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .sexgeschichten.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .sex.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .tacoda.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .tacoda.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .www.counttonine.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .counttonine.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .counttonine.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .bluestreak.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] tracking.dc-storm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .mosaikdiscount24.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .creativdiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .pentonmedia.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .mmedia.t134.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .medialand.relax.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .medialand.relax.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .medialand.relax.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .medialand.relax.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .medialand.relax.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .tns-counter.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] stat.novasol.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .wissende.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .cunda.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .sex.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .converse.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.belstat.be [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .e-2dj6wnmisgajkfo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.ela-elite.info.ms [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .e-2dj6wjk4kmdzmhp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .socialmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .xm.xtendmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .libri.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .game-advertising-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .medialand.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .medialand.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .medialand.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .engine.goodadvert.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .spylog.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .openstat.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .tracking.3gnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .valueclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .eb.adbureau.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .sevenoneintermedia.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] stats.malzner.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] stat.aldi.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] eas8.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] eas8.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] zbox.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .philips.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .adserv.quality-channel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] tracking.tchibo.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .gostats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] rgadvert.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.penis.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .penis.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] adserver.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .estat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] dc.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] user.lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .creativdiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] adserver.anschlusstor.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] nedstat.hostelbookers.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] nedstat.hostelbookers.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.123-toplist.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] tracking.bmbfcluster.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .discountkuechen.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] counter.wepapro.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .conrad.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .wlw.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] tracking.gameforge.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.stats.hjmarx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.soundtrack-board.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.soundtrack-board.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.cheapfinders.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] tracking.eads.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ehg-dig.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ehg-dig.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ehg-dig.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ehg-dig.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .ehg-ctseventimag.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .mediaconverter.org [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .shopping.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] stats.redbit.info [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .account.live.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .thomascookag.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .holidaycheckag.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .trafficrevenue.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] stats.sevengames.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .trackor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .trackor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .qnsr.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] o1.qnsr.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.qsstats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.qsstats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .microsoftwllivemkt.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .webresint.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] nl.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] nl.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .mediaconverter.org [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] media.stage-entertainment.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .fotoalben-discount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .fotoalben-discount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] api.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] tracking.sim-technik.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .wir-finden-jobs.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .wir-finden-jobs.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] s07.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] api.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .germanwings.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] www.profi-counter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ] -------------------------------------------------------------------------- Abschließend (Für den Fall das es das war und nur noch das deinstallieren entfernen der Programme fehlt) hätte ich noch einige Fragen an dich: 1) Habe ich noch eine möglichweise infizierte USB Festplatte, kann ich diese bei einem ausgeschalteten Autorun und bei benutzung von Panda USB vaccine sich an den Computer hängen und desinfizieren? Oder ist das Risiko so groß das einzig ein Formatieren der Platte hilft? 3) Macht es Sinn sich die benutzen Tools (zumindest die Scanner und unhide.exe) für dne Fall der Fälle zu sichern? 2) Ich würde auch gern Logs lesen und Computer notfalls bereinigen können. Mir fehlt aber leider aufgrund des Studiums die Zeit, dies in dem Umfang zu tun wie ihr in der Akademie verlangt (Ansonten hätte ich mich längst beworben). Daher fänd ich es super wenn du mir ein paar Anleitungen, Infomaterial,Links geben könntest. Auch allgemeine Infos zu Viren und deren unterschiedliche Arten zu schaden fänd ich gut. Das wär soweit alles, schöne Grüße und vielen Dank für deine fachkundige Hilfe |
Zitat:
Um den unter Windows zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. 2.) Lass dir alle Dateien anzeigen http://www.trojaner-board.de/59624-a...-sichtbar.html 3.) Jetzt möglicherweise infizierte USB-Datenträger anschließen 4.) Findest du auf einem Stick oder einer USB-Platte eine autorun.inf, so ist dieser Datenträger womöglich mit einem Autorun-Wurm infiziert - autorun.inf mit dem Editor öffnen und den Inhalt dieser Datei hier posten Zitat:
Zitat:
Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Die Deinstallation hat geklappt, ist alles wieder Runter. Auch die Festplatte war in Ordnung keine Autorun.inf und keine Ausführbaren Dateien darauf. Auch zu Sicherheit durchgeführte Scans mit Malewarebytes und Eset brachten kein negatives Ergebnis. Ich hoffe ich hab irgenwann mal die Zeit mich ausführlicher mit dem Thema zu beschäftigen. Vielen Dank Arne :dankeschoen: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:51 Uhr. |
Copyright ©2000-2024, Trojaner-Board