Facebook Virus. (bist du das auf dem Foto .........)
 

Hallo zusammen, habe mich hier gerade neu angemeldet und probiert etwas über den neuen Facebook virus hinauszufinden. Das Thema wird hier heiss diskutiert jedoch konnte ich mein problemm trotz google etc noch nicht beheben.

Somit bitte ich um eure hilfe. Die Datei die ich geöffnet habe düfte denke ich bekannt sein. Es war eine nachricht die mir mein bruder gesendet hatte wo drin stand,, bist du das auf dem foto? hahahaha und ein Link. Ich weiß es schlägt sich jetzt jeder die hände über dem Kopf zusammen aber ich habe ihn geöffnet weil wie der zufall es so will mein bruder mir wirklich regelmäßig bilder da er weit weg wohnt zuschickt.

Ich öffnete also diese datei und mein antivir zeigte mir direkt eine dicke warnmeldung.Ich löschte den virus und führte direkt mehrere scans durch. Es wurde beim suchlauf kein virus gefunden. Mein vater besorgte mir antivir premium und ich erledigte heute einen erneuten suchlauf. Es wurden 12 Viren bzw unerwünschte programme gefunden. Ich Iöschte diese. Online banking etc habe ich vorsichthalber erst mal sperren lassen. ich ließ heute im laufe des tages zwei suchläufe durchlaufen es wurde bis jetzt nicht gefunden. Nun meine Frage:Wie soll ich weiter handeln hat sich alles erledigt oder muss ich noch irgend was tun um meinen allerliebsten neuen :((( laptop zu schützen??? Falls ja bitte ich euch dies mir echt für blöde zu erklären da ich was pc betrifft echt fast keine ahnung habe. sorry.Oder meint ihr ich sollte den laptop lieber einen fachmann übergeben wenn man so kaum ahnung von dem ganzen hat. Ich danke fürs lesen und für die hilfe . Lieben gruss Annika

Bis heute morgen hat sich wieder eingies getan der pc hat wieder 3 virus gefunden. Ani vir hat sie jetzt erst mal in quarantäne gesteckt. Wie soll ich weiter machen löschen????

Anti vir hat mir folgenden virus genannt: WORM/Phorpiex.B.6' [worm].Der Bericht des Suchlauf sieht so aus:

Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PITTISNOTEBOOK

Versionsinformationen:
BUILD.DAT : 10.2.0.728 36208 Bytes 21.07.2011 16:37:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 15.08.2011 18:57:34
AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 11:27:42
LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 11:27:42
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 11:27:42
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 18:43:34
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:51:13
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:40:01
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:06:20
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:23:12
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 12:31:53
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 19:26:16
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 20:35:28
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 20:35:28
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 20:35:28
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 20:35:28
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 20:35:28
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 20:35:28
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 20:35:28
VBASE013.VDF : 7.11.13.67 2048 Bytes 16.08.2011 20:35:28
VBASE014.VDF : 7.11.13.68 2048 Bytes 16.08.2011 20:35:28
VBASE015.VDF : 7.11.13.69 2048 Bytes 16.08.2011 20:35:28
VBASE016.VDF : 7.11.13.70 2048 Bytes 16.08.2011 20:35:28
VBASE017.VDF : 7.11.13.71 2048 Bytes 16.08.2011 20:35:28
VBASE018.VDF : 7.11.13.72 2048 Bytes 16.08.2011 20:35:30
VBASE019.VDF : 7.11.13.73 2048 Bytes 16.08.2011 20:35:30
VBASE020.VDF : 7.11.13.74 2048 Bytes 16.08.2011 20:35:30
VBASE021.VDF : 7.11.13.75 2048 Bytes 16.08.2011 20:35:30
VBASE022.VDF : 7.11.13.76 2048 Bytes 16.08.2011 20:35:30
VBASE023.VDF : 7.11.13.77 2048 Bytes 16.08.2011 20:35:30
VBASE024.VDF : 7.11.13.78 2048 Bytes 16.08.2011 20:35:30
VBASE025.VDF : 7.11.13.79 2048 Bytes 16.08.2011 20:35:30
VBASE026.VDF : 7.11.13.80 2048 Bytes 16.08.2011 20:35:31
VBASE027.VDF : 7.11.13.81 2048 Bytes 16.08.2011 20:35:31
VBASE028.VDF : 7.11.13.82 2048 Bytes 16.08.2011 20:35:31
VBASE029.VDF : 7.11.13.83 2048 Bytes 16.08.2011 20:35:31
VBASE030.VDF : 7.11.13.84 2048 Bytes 16.08.2011 20:35:31
VBASE031.VDF : 7.11.13.88 47104 Bytes 16.08.2011 20:35:31
Engineversion : 8.2.6.30
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 17:56:21
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07.08.2011 10:36:09
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 12:14:30
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 12:33:02
AERDL.DLL : 8.1.9.13 639349 Bytes 14.07.2011 19:00:51
AEPACK.DLL : 8.2.9.5 676214 Bytes 14.07.2011 19:00:36
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 30.07.2011 12:04:16
AEHEUR.DLL : 8.1.2.153 3678584 Bytes 14.08.2011 09:51:31
AEHELP.DLL : 8.1.17.7 254327 Bytes 30.07.2011 12:04:12
AEGEN.DLL : 8.1.5.7 401778 Bytes 07.08.2011 10:36:05
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 12:14:28
AECORE.DLL : 8.1.22.4 196983 Bytes 14.07.2011 18:59:14
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 11:07:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 11:27:42
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 19:01:16
AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 11:27:42
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 11:27:42
SQLITE3.DLL : 3.6.19.0 355688 Bytes 15.08.2011 18:57:45
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.33 2633064 Bytes 15.08.2011 18:57:25
RCTEXT.DLL : 10.0.63.0 98664 Bytes 15.08.2011 18:57:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: löschen
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 17. August 2011 07:09

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wh_exec.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'GnabTray.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBKeyScan.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FspUip.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'GCS.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'HAUPPA~1.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'servicecontroller.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '621' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Annika\AppData\Local\Temp\80944.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.6
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <RECOVER>


Ende des Suchlaufs: Mittwoch, 17. August 2011 14:50
Benötigte Zeit: 7:41:18 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

25748 Verzeichnisse wurden überprüft
517763 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
517762 Dateien ohne Befall
5225 Archive wurden durchsucht
0 Warnungen
1 Hinweise
601419 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Hier ist der Bericht von dem scan wo der pc 12 funde hatte:
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PITTISNOTEBOOK

Versionsinformationen:
BUILD.DAT : 10.2.0.728 36208 Bytes 21.07.2011 16:37:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 15.08.2011 18:57:34
AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 11:27:42
LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 11:27:42
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 11:27:42
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 18:43:34
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:51:13
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:40:01
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:06:20
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:23:12
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 12:31:53
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 19:26:16
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 20:35:28
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 20:35:28
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 20:35:28
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 20:35:28
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 20:35:28
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 20:35:28
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 20:35:28
VBASE013.VDF : 7.11.13.67 2048 Bytes 16.08.2011 20:35:28
VBASE014.VDF : 7.11.13.68 2048 Bytes 16.08.2011 20:35:28
VBASE015.VDF : 7.11.13.69 2048 Bytes 16.08.2011 20:35:28
VBASE016.VDF : 7.11.13.70 2048 Bytes 16.08.2011 20:35:28
VBASE017.VDF : 7.11.13.71 2048 Bytes 16.08.2011 20:35:28
VBASE018.VDF : 7.11.13.72 2048 Bytes 16.08.2011 20:35:30
VBASE019.VDF : 7.11.13.73 2048 Bytes 16.08.2011 20:35:30
VBASE020.VDF : 7.11.13.74 2048 Bytes 16.08.2011 20:35:30
VBASE021.VDF : 7.11.13.75 2048 Bytes 16.08.2011 20:35:30
VBASE022.VDF : 7.11.13.76 2048 Bytes 16.08.2011 20:35:30
VBASE023.VDF : 7.11.13.77 2048 Bytes 16.08.2011 20:35:30
VBASE024.VDF : 7.11.13.78 2048 Bytes 16.08.2011 20:35:30
VBASE025.VDF : 7.11.13.79 2048 Bytes 16.08.2011 20:35:30
VBASE026.VDF : 7.11.13.80 2048 Bytes 16.08.2011 20:35:31
VBASE027.VDF : 7.11.13.81 2048 Bytes 16.08.2011 20:35:31
VBASE028.VDF : 7.11.13.82 2048 Bytes 16.08.2011 20:35:31
VBASE029.VDF : 7.11.13.83 2048 Bytes 16.08.2011 20:35:31
VBASE030.VDF : 7.11.13.84 2048 Bytes 16.08.2011 20:35:31
VBASE031.VDF : 7.11.13.88 47104 Bytes 16.08.2011 20:35:31
Engineversion : 8.2.6.30
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 17:56:21
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07.08.2011 10:36:09
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 12:14:30
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 12:33:02
AERDL.DLL : 8.1.9.13 639349 Bytes 14.07.2011 19:00:51
AEPACK.DLL : 8.2.9.5 676214 Bytes 14.07.2011 19:00:36
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 30.07.2011 12:04:16
AEHEUR.DLL : 8.1.2.153 3678584 Bytes 14.08.2011 09:51:31
AEHELP.DLL : 8.1.17.7 254327 Bytes 30.07.2011 12:04:12
AEGEN.DLL : 8.1.5.7 401778 Bytes 07.08.2011 10:36:05
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 12:14:28
AECORE.DLL : 8.1.22.4 196983 Bytes 14.07.2011 18:59:14
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 11:07:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 11:27:42
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 19:01:16
AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 11:27:42
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 11:27:42
SQLITE3.DLL : 3.6.19.0 355688 Bytes 15.08.2011 18:57:45
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.33 2633064 Bytes 15.08.2011 18:57:25
RCTEXT.DLL : 10.0.63.0 98664 Bytes 15.08.2011 18:57:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: löschen
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 17. August 2011 07:09

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wh_exec.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'GnabTray.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBKeyScan.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FspUip.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'GCS.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'HAUPPA~1.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'servicecontroller.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '621' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Annika\AppData\Local\Temp\80944.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.6
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <RECOVER>


Ende des Suchlaufs: Mittwoch, 17. August 2011 14:50
Benötigte Zeit: 7:41:18 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

25748 Verzeichnisse wurden überprüft
517763 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
517762 Dateien ohne Befall
5225 Archive wurden durchsucht
0 Warnungen
1 Hinweise
601419 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Hier die Logdatei von Malwarebytes:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7485

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

17.08.2011 15:17:19
mbam-log-2011-08-17 (15-17-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 179021
Laufzeit: 8 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 66

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Annika\AppData\Local\Temp\0609087.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\D02D.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup687469960.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup739010824.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup829565012.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2228500488.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2271578504.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2317435220.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2320723092.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2336412296.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2401463828.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\5E39.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\7561548.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\8819797.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\AA63.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup3139805192.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup3183054036.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup3384136852.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup3424282248.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup3646136456.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup3742495828.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup3802305832.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup3961153672.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup1196458644.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup1555780872.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup1728811412.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup1835623380.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2464117460.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2520863112.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup258878088.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2637789972.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2869462920.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\setup2869577864.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\0826434.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\1031652.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\1526554.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\1553112.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\1587734.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\2263597.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\2379032.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\2518694.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\3115692.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\3205477.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\3514545.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\3699918.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\3749138.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\3806900.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\3941753.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\4847972.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\4871771.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\4950353.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\4966099.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\5680029.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\5783162.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\6119928.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\6853054.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\7742328.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\8169040.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\8255349.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\8309404.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\8485151.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\8544155.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\8587249.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\8627412.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Local\Temp\9550468.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Annika\AppData\Roaming\msnsvconfig.txt (Malware.Trace) -> Quarantined and deleted successfully.

zweiter ausführlicher scan mit malwareb.:

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Database version: 7485

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

17.08.2011 16:55:04
mbam-log-2011-08-17 (16-55-04).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 260723
Time elapsed: 55 minute(s), 29 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)




OTL Scan:OTL Logfile:
--- --- ---
Description =

Error - 06.08.2011 08:02:23 | Computer Name = PittisNotebook | Source = EventSystem | ID = 4621
Description =

Error - 06.08.2011 16:24:17 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 07.08.2011 04:38:44 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 07.08.2011 08:05:33 | Computer Name = PittisNotebook | Source = EventSystem | ID = 4621
Description =

Error - 07.08.2011 12:53:01 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 08.08.2011 14:59:11 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 09.08.2011 14:24:55 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 10.08.2011 07:01:35 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

[ System Events ]
Error - 15.08.2011 01:17:14 | Computer Name = PittisNotebook | Source = DCOM | ID = 10010
Description =

Error - 15.08.2011 14:17:56 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =

Error - 15.08.2011 14:40:40 | Computer Name = PittisNotebook | Source = WinDefend | ID = 3006
Description = Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software
wurde vom %%827-Echtzeitschutz-Agent ein Fehler festgestellt. Weitere Informationen
finden Sie hier: Encyclopedia entry: Trojan&#58;Win32&#47;Alureon.DX - Learn more about malware - Microsoft Malware Protection Center

Scan-ID:
{09FEDD4E-721C-4459-A8EA-54D61241AE0B} Benutzer: PittisNotebook\Annika Name: Trojan:Win32/Alureon.DX

ID:
153303 Schweregrad-ID: 5 Kategorie-ID: 8 Pfad: Warnungsart: %%805 Aktion: %%812 Fehlercode:
0x80508025 Fehlerbeschreibung: Informationen, wie die Entfernung von Spyware und
anderer potenziell unerwünschter Software abgeschlossen wird, finden Sie in diesem
Supportartikel auf der Microsoft Security-Website.

Error - 15.08.2011 15:02:56 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =

Error - 15.08.2011 17:48:01 | Computer Name = PittisNotebook | Source = WinDefend | ID = 3006
Description = Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software
wurde vom %%827-Echtzeitschutz-Agent ein Fehler festgestellt. Weitere Informationen
finden Sie hier: Encyclopedia entry: Trojan&#58;Win32&#47;Alureon.DX - Learn more about malware - Microsoft Malware Protection Center

Scan-ID:
{E45BC55B-9A55-4DFA-A7C2-84ADDC896AFD} Benutzer: PittisNotebook\Annika Name: Trojan:Win32/Alureon.DX

ID:
153303 Schweregrad-ID: 5 Kategorie-ID: 8 Pfad: Warnungsart: %%805 Aktion: %%812 Fehlercode:
0x80508025 Fehlerbeschreibung: Informationen, wie die Entfernung von Spyware und
anderer potenziell unerwünschter Software abgeschlossen wird, finden Sie in diesem
Supportartikel auf der Microsoft Security-Website.

Error - 15.08.2011 18:44:42 | Computer Name = PittisNotebook | Source = DCOM | ID = 10010
Description =

Error - 16.08.2011 00:39:11 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =

Error - 16.08.2011 01:04:55 | Computer Name = PittisNotebook | Source = DCOM | ID = 10010
Description =

Error - 16.08.2011 14:27:46 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =

Error - 17.08.2011 09:31:05 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =


< End of report >


Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:

zweiter ausführlicher scan mit malwareb.:

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Database version: 7485

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

17.08.2011 16:55:04
mbam-log-2011-08-17 (16-55-04).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 260723
Time elapsed: 55 minute(s), 29 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)




OTL Scan:OTL Logfile:
--- --- ---

Description =

Error - 06.08.2011 08:02:23 | Computer Name = PittisNotebook | Source = EventSystem | ID = 4621
Description =

Error - 06.08.2011 16:24:17 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 07.08.2011 04:38:44 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 07.08.2011 08:05:33 | Computer Name = PittisNotebook | Source = EventSystem | ID = 4621
Description =

Error - 07.08.2011 12:53:01 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 08.08.2011 14:59:11 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 09.08.2011 14:24:55 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

Error - 10.08.2011 07:01:35 | Computer Name = PittisNotebook | Source = WinMgmt | ID = 10
Description =

[ System Events ]
Error - 15.08.2011 01:17:14 | Computer Name = PittisNotebook | Source = DCOM | ID = 10010
Description =

Error - 15.08.2011 14:17:56 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =

Error - 15.08.2011 14:40:40 | Computer Name = PittisNotebook | Source = WinDefend | ID = 3006
Description = Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software
wurde vom %%827-Echtzeitschutz-Agent ein Fehler festgestellt. Weitere Informationen
finden Sie hier: Encyclopedia entry: Trojan:Win32/Alureon.DX - Learn more about malware - Microsoft Malware Protection Center

Scan-ID:
{09FEDD4E-721C-4459-A8EA-54D61241AE0B} Benutzer: PittisNotebook\Annika Name: Trojan:Win32/Alureon.DX

ID:
153303 Schweregrad-ID: 5 Kategorie-ID: 8 Pfad: Warnungsart: %%805 Aktion: %%812 Fehlercode:
0x80508025 Fehlerbeschreibung: Informationen, wie die Entfernung von Spyware und
anderer potenziell unerwünschter Software abgeschlossen wird, finden Sie in diesem
Supportartikel auf der Microsoft Security-Website.

Error - 15.08.2011 15:02:56 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =

Error - 15.08.2011 17:48:01 | Computer Name = PittisNotebook | Source = WinDefend | ID = 3006
Description = Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software
wurde vom %%827-Echtzeitschutz-Agent ein Fehler festgestellt. Weitere Informationen
finden Sie hier: Encyclopedia entry: Trojan:Win32/Alureon.DX - Learn more about malware - Microsoft Malware Protection Center

Scan-ID:
{E45BC55B-9A55-4DFA-A7C2-84ADDC896AFD} Benutzer: PittisNotebook\Annika Name: Trojan:Win32/Alureon.DX

ID:
153303 Schweregrad-ID: 5 Kategorie-ID: 8 Pfad: Warnungsart: %%805 Aktion: %%812 Fehlercode:
0x80508025 Fehlerbeschreibung: Informationen, wie die Entfernung von Spyware und
anderer potenziell unerwünschter Software abgeschlossen wird, finden Sie in diesem
Supportartikel auf der Microsoft Security-Website.

Error - 15.08.2011 18:44:42 | Computer Name = PittisNotebook | Source = DCOM | ID = 10010
Description =

Error - 16.08.2011 00:39:11 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =

Error - 16.08.2011 01:04:55 | Computer Name = PittisNotebook | Source = DCOM | ID = 10010
Description =

Error - 16.08.2011 14:27:46 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =

Error - 17.08.2011 09:31:05 | Computer Name = PittisNotebook | Source = Service Control Manager | ID = 7000
Description =


< End of report >


Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:

Hallo nochmal zusammen. Mir wurde heute von meiner bank mitggeteilt das dank dieses virus von facebook meine bankdaten im ausland wiedergefunden wurden. Es wurde versucht ein Betrug mit meinem online banking acount durchzuführen Ich möchte hiermit also nochmal um hilfe bitten damit ich das zeug endlich loswerde.Gleichzeitig sollte die die das gleiche problemm haben wie ich dies dringend überprüfen. Liebe grüße Annika

Eins vorweg: Es sollte hinlänglich bekannt sein, dass eine Bereinigung keine 100% Sicherheit (in Bezug auf Entfernung der Infektion) liefert und man den Rechner plätten und neu installieren sollte, wenn man kritische Dinge wie zB Onlinebanking in Zukunft weiterhin sicher erledigen will. Gerade beim BKA-Fake seh ich häufig noch SpyEyes-Infektionen - SpyEyes ist ein gefährlicher Keylogger, der sämtliche Tastaturanschläge aufzeichnet und so prinzipiell jedes eingetippte Passwort klauen kann!
Falls du lieber eine Neuinstallation vornehmen und vorher noch alle relevanten Daten sichern willst, folgst du zuerst dem 2. Link in meiner Signatur zur Datensicherung über Ubuntu oder einer anderen beliebigen Live-CD, anschließend dem Artikel zur Neuinstallation von Windows. Natürlich änderst du dann auch sämtliche Passwörter, wenn das System frisch installiert wurde!

Wichtig: Sichere über die Live-CD nur reine Datendateien, KEINE ausführbaren Dateien wie Programme/Spiele oder Setupdateien!

Danke für deine Antwort. Nein also mit dem Thema online banking auf meinem Laptop habe ich abgeschlossen. Das war mir ein zu großer schock gewesen das meine Bankdaten im ausland wiedergefunden wurden. Außerdem hätte ich da zur not noch die möglichkeit das auf meinem Heimrechner durchzuführen.

Also wenns natürlich irgendwie möglich wäre würde ich natürlich eine neuinstallation gerne vermeiden. lg annika

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

So hat etwas gedauert:


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=b2b59cf3723f9343913c97afe7babc00
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-21 08:00:09
# local_time=2011-08-21 10:00:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 63660004 63660004 0 0
# compatibility_mode=5892 16776573 100 100 83135 151484378 0 0
# compatibility_mode=8192 67108863 100 0 125 125 0 0
# scanned=147103
# found=0
# cleaned=0
# scan_time=5158

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

ja von heute morgen:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7485

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

21.08.2011 10:06:22
mbam-log-2011-08-21 (10-06-22).txt

Scan type: Quick scan
Objects scanned: 133076
Time elapsed: 4 minute(s), 20 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)



sowie vom 17.08.11


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7485

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

17.08.2011 18:52:54
mbam-log-2011-08-17 (18-52-54).txt

Scan type: Quick scan
Objects scanned: 133077
Time elapsed: 3 minute(s), 31 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Wollte gerade den OTL scanner runter laden da hat mein viren programm mir volgenden Text angezeigt:


Die Datei 'C:\Users\Annika\AppData\Local\Mozilla\Firefox\Profiles\i519cusf.default\Cache\79C731ACd01'
enthielt einen Virus oder unerwünschtes Programm 'TR/Swisyn.bsgf.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6522a2.qua' verschoben!


Hab es dann nochmal probiert und es wurde mir wieder folgendes von meinem viren programm angezeigt:

Beim Zugriff auf Daten der URL "hxxp://oldtimer.geekstogo.com/OTL.exe"
wurde ein Virus oder unerwünschtes Programm 'TR/Swisyn.bsgf.1' [trojan] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert



Bin ja kein genie was sowas angeht aber das hat doch sicher was mit der datei zu tun die ich da runter laden wollte.???

Das ist ein Fehlalarm, OTL ist kein Schädling!
Ich weiß nicht was die von Avira geritten hat, OTL als Schädling einzustufen, mittlerweile reitet fast jeder hier im Board auf diese Meldung herum :balla:

Gibt es da noch eine andere Möglichkeit OTL runter zu laden??? Mein pc sagt mir die ganze zeit : Die Dateien unter hxxp://oldtimer.geekstogo.com/OTL.exe konnten nicht gefunden werden.



Hab es schon tausend mal probiert.Sorry hätte ich das mit anti vir gewusst hätte ich sie direkt runter geladen :dankeschoen:

AntiVir deaktivieren, notfalls deinstallieren

so hat etwas gedauert ging nur mit anti vir ausgeschaltet: Hoffe es ist richtig soOTL Logfile:
--- --- ---

Weiter gehts:
OTL EXTRAS Logfile:
--- --- ---

Warum vermüllst du dir das System mit diesen nutzlosen Toolbars? :balla:

Am besten alle nutzlosen Toolbars deinstallieren. Dabei helfen können dir Ask Toolbar Remover und Multi Toolbar Remover:

http://www.chip.de/downloads/ASK-Too..._43117721.html
http://www.chip.de/downloads/Multi-T..._43155841.html


Deinstalliere bei der Gelegenheit auch alle anderen unnötigen Programme über die Systemsteuerung.

Hab den Laptop so bekommen aber habe gerade mal aufgeräumt. Wie gehts weiter muss ich wegen dem virus noch irgendwas durchführen? Lg annika

Was heißt so bekommen?
Ich empfehle bei einem Besitzerwechsel, gerade wenn das Gerät von einem Fremden kommen sollte, eine komplette Neuinstallation des Betriebssystem, man weiß nie wirklich wie der Vorbesitzer das System vermüllt und malträtiert hat.

Der laptop ist von meinem Vater von daher denke ich das das schon alles ok so ist. Der hat den Laptop eigentlich nur zum Spielen benutzt.

Ok, unter Familienmitglieder noch vertretbar :pfeiff:
Hast die Toolbars jetzt weggefegt? Wenn ja bitte ein neues CustomLog machen:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hab ein wenig aufgeräumt hoffe es ist zu deiner Zufriedenheit :)))

OTL logfile created on: 24.08.2011 18:42:51 - Run 2
OTL by OldTimer - Version 3.2.26.5 Folder = C:\Users\Annika\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 1,76 Gb Available Physical Memory | 58,83% Memory free
6,19 Gb Paging File | 4,91 Gb Available in Paging File | 79,21% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 268,58 Gb Total Space | 129,29 Gb Free Space | 48,14% Space Free | Partition Type: NTFS
Drive D: | 29,50 Gb Total Space | 18,02 Gb Free Space | 61,08% Space Free | Partition Type: FAT32
Drive E: | 2,44 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

Computer Name: PITTISNOTEBOOK | User Name: Peter | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\Annika\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Verbindungsassistent\WTGService.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)
PRC - C:\Programme\WinTV\TVServer\HauppaugeTVServer.exe (Hauppauge Computer Works)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Windows\System32\mcbuilder.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
PRC - C:\Programme\FSP\FspUip.exe (Asia Vital Components Co.,Ltd.)
PRC - C:\Windows\sttray.exe (IDT, Inc.)
PRC - C:\Programme\Medion\MEDIONbox\Program\GCS.exe (Empolis GmbH)
PRC - C:\Programme\Common Files\Gnab\Service\GnabTray.exe (Empolis GmbH)
PRC - c:\Programme\Common Files\Gnab\Service\ServiceController.exe (Empolis GmbH)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Advanced Wheel Mouse\wh_exec.exe ()


========== Modules (No Company Name) ==========

MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\4117485024b0f652b9fbb66ff5025896\System.Management.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\a6d889aa69fd51c100352f23c7cebd22\System.Runtime.Remoting.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\5aa9131000876de66160ff713b543d99\System.Web.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\29c6ef7f07d89496c72a1bbf718aed5d\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\4c3cda96b8f12220da20f2f8d1b9439c\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\c50d9d540acecdef29c31201e203a331\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\d8d83838f9840bde901df516ba3de588\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\b9ea0d414c4861120bfb7365d8ec0939\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\f6deb187f24bb3185841092b89fbfdbb\mscorlib.ni.dll ()
MOD - C:\Programme\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_03df93fe\mscorlib.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_4d4ea743\system.drawing.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_297b221e\system.xml.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_a5ce4399\system.windows.forms.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_a0733e11\system.dll ()
MOD - c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll ()
MOD - C:\Programme\Google\Google Desktop Search\gzlib.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll ()
MOD - c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll ()
MOD - c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll ()
MOD - c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll ()
MOD - c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.2783.40072__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dl l ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.2783.40327__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.2783.40029__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.2783.40085__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.2783.40293__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.2783.40250__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.2783.40064__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Runtime\2.0.2783.40085__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Runtime.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.2783.40186__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dl l ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.2783.40049__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime. dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.2783.40334__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.2783.40265__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.2783.40043__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.2783.40258__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard\2.0.2783.40321__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard. dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.2783.40257__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime\2.0.2783.40320__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.2783.40195__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.2783.40098__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashbo ard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.2783.40187__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.2783.40050__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashbo ard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.2783.40278__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Dashboard\2.0.2783.40237__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Dashboard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.2783.40180__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Wizard\2.0.2783.40105__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Wizard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.2783.40092__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.2783.40217__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashbo ard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.2783.40194__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.2783.40186__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.2783.40104__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime. dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.2783.40194__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.2783.40216__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime. dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.2783.40237__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.2729.30231__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Shared\2.0.2729.30219__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.2729.30178__90ba9c70f846762e\CLI.Foundation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.2729.30199__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.2729.30231__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.2729.30227__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.2729.30264__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.2729.30225__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.2729.30174__90ba9c70f846762e\LOG.Foundation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.2729.30213__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.2729.30313__90ba9c70f846762e\CLI.Foundation.XManifest.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.2729.30219__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dl l ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.2729.30259__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.2729.30184__90ba9c70f846762e\NEWAEM.Foundation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Shared\2.0.2729.30262__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.2729.30228__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dl l ()
MOD - C:\Windows\assembly\GAC_MSIL\DEM.OS.I0602\2.0.2729.30259__90ba9c70f846762e\DEM.OS.I0602.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.2729.30211__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.2729.30199__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.2729.30185__90ba9c70f846762e\CLI.Component.Client.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.2729.30216__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dl l ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.2729.30202__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.2729.30197__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.2729.30207__90ba9c70f846762e\MOM.Foundation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\DEM.OS\2.0.2729.30242__90ba9c70f846762e\DEM.OS.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\DEM.Graphics\2.0.2729.30256__90ba9c70f846762e\DEM.Graphics.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.2729.30203__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.2729.30216__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.2729.30241__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.2729.30224__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.2729.30212__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.2729.30222__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.2729.30226__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.2729.30230__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Systemtray.resources\2.0.2783.40305_de_90ba9c70f846762e\CLI.Component.Systemtray.resources.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.2729.30212__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Foundation\2.0.2729.30176__90ba9c70f846762e\AEM.Foundation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\APM.Foundation\2.0.2729.30208__90ba9c70f846762e\APM.Foundation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.2729.30201__90ba9c70f846762e\AEM.Server.Shared.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.2783.40037__90ba9c70f846762e\CLI.Component.Dashboard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.2783.40058__90ba9c70f846762e\CLI.Component.Wizard.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.2783.40305__90ba9c70f846762e\CLI.Component.Systemtray.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.2783.40314__90ba9c70f846762e\MOM.Implementation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.2783.40021__90ba9c70f846762e\CLI.Component.Runtime.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\ATIDEMOS\2.0.2783.40022__90ba9c70f846762e\ATIDEMOS.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.2783.40312__90ba9c70f846762e\LOG.Foundation.Implementation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\APM.Server\2.0.2783.40021__90ba9c70f846762e\APM.Server.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Server\2.0.2783.40020__90ba9c70f846762e\AEM.Server.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.2729.30193__90ba9c70f846762e\CLI.Foundation.Private.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.2729.30209__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.2729.30205__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.2783.40357__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.2729.30188__90ba9c70f846762e\LOG.Foundation.Private.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.2783.40313__90ba9c70f846762e\CCC.Implementation.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.2729.30258__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.2729.30211__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.2729.30214__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.2729.30243__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.2783.40019__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll ()
MOD - C:\Programme\FSP\FspLib.dll ()
MOD - C:\Programme\FSP\KbdHook.dll ()
MOD - C:\Windows\System32\atitmmxx.dll ()
MOD - C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll ()
MOD - C:\Windows\System32\btwhidcs.dll ()
MOD - C:\Advanced Wheel Mouse\wh_exec.exe ()
MOD - C:\Advanced Wheel Mouse\wh_hook.dll ()


========== Win32 Services (SafeList) ==========

SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirWebService) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (WTGService) -- C:\Programme\Verbindungsassistent\WTGService.exe ()
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (HauppaugeTVServer) -- C:\Programme\WinTV\TVServer\HauppaugeTVServer.exe (Hauppauge Computer Works)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (GnabService) -- c:\Programme\Common Files\Gnab\Service\ServiceController.exe (Empolis GmbH)


========== Driver Services (SafeList) ==========

DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys ()
DRV - (hwpsgt) -- C:\Windows\System32\drivers\hwpsgt.sys ()
DRV - (lemsgt) -- C:\Windows\System32\drivers\lemsgt.sys ()
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (hcw95rc) -- C:\Windows\System32\drivers\hcw95rc.sys (Hauppauge Computer Works, Inc.)
DRV - (hcw95bda) -- C:\Windows\System32\drivers\hcw95bda.sys (Hauppauge Computer Works, Inc.)
DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (NETw3v32) Intel(R) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel Corporation)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation )
DRV - (fspad_wlh32) -- C:\Windows\System32\drivers\fspad_wlh32.sys (Asia Vital Components Co.,Ltd.)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (STHDA) -- C:\Windows\System32\drivers\stwrt.sys (IDT, Inc.)
DRV - (NETw4v32) Intel(R) -- C:\Windows\System32\drivers\NETw4v32.sys (Intel Corporation)
DRV - (whfltr2k) -- C:\Windows\System32\drivers\whfltr2k.sys ()
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 8F 2B EC 54 E7 EA CB 01 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://vip.rtl.de/cms/index.php"
FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.8a: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.11\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.09.03 17:44:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.11\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.09.03 18:22:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010.09.03 17:44:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

[2009.01.16 17:36:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Peter\AppData\Roaming\mozilla\Extensions
[2011.08.23 19:20:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Peter \AppData\Roaming\mozilla\Firefox\Profiles\s6t96755.default\extensions
[2009.10.04 14:58:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Peter \AppData\Roaming\mozilla\Firefox\Profiles\s6t96755.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.03.23 18:37:38 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Peter \AppData\Roaming\mozilla\Firefox\Profiles\s6t96755.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.04.10 13:19:57 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Peter \AppData\Roaming\mozilla\Firefox\Profiles\s6t96755.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.05.24 21:18:53 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Peter \AppData\Roaming\mozilla\Firefox\Profiles\s6t96755.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.05.12 17:40:48 | 000,001,042 | ---- | M] () -- C:\Users\Peter Reuter\AppData\Roaming\Mozilla\Firefox\Profiles\s6t96755.default\searchplugins\icqplugin.xml
[2011.04.10 13:20:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.12 10:41:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.03 19:01:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.08 11:23:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.02.25 18:30:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2009.03.23 18:35:55 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[2009.04.21 17:09:27 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2009.10.26 18:56:31 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
[2009.11.25 15:20:23 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
[2010.05.12 10:41:28 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.03 19:01:01 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.08 11:23:22 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.02.25 18:30:03 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) -- C:\USERS\PETER REUTER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S6T96755.DEFAULT\EXTENSIONS\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2009.07.18 14:48:58 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2009.07.18 14:48:58 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2009.07.18 14:48:58 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2009.07.18 14:48:58 | 000,000,986 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2009.07.18 14:48:58 | 000,000,801 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [fspuip] C:\Program Files\FSP\fspuip.exe (Asia Vital Components Co.,Ltd.)
O4 - HKLM..\Run: [GnabTray] C:\Program Files\Common Files\Gnab\Service\GnabTray.exe (Empolis GmbH)
O4 - HKLM..\Run: [NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Common Files\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Windows\sttray.exe (IDT, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Programme\GoogleEULA\EULALauncher.exe ( )
O4 - HKLM..\Run: [WheelMouse] C:\Advanced Wheel Mouse\wh_exec.exe ()
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKCU..\Run: [EA Core] File not found
O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [L08DXLRD_4159844] File not found
O4 - HKCU..\Run: [msnmsgr] File not found
O4 - HKCU..\Run: [OfficeSyncProcess] C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\Peter Reuter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft SharePoint Workspace.lnk = C:\Programme\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Peter Reuter\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Peter \AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Peter \AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{0b581d14-9337-11df-9c4c-001e4cd05367}\Shell - "" = AutoRun
O33 - MountPoints2\{0b581d14-9337-11df-9c4c-001e4cd05367}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{0b581d28-9337-11df-9c4c-001e4cd05367}\Shell - "" = AutoRun
O33 - MountPoints2\{0b581d28-9337-11df-9c4c-001e4cd05367}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{8bcb3831-22ef-11de-a9f6-001e4cd05367}\Shell - "" = AutoRun
O33 - MountPoints2\{8bcb3831-22ef-11de-a9f6-001e4cd05367}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{989276b4-e199-11dd-85fc-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{989276b4-e199-11dd-85fc-806e6f6e6963}\Shell\AutoRun\command - "" = E:\AUTORUN.EXE
O33 - MountPoints2\{b6fdf422-db3f-11de-b55b-001e4cd05367}\Shell - "" = AutoRun
O33 - MountPoints2\{b6fdf422-db3f-11de-b55b-001e4cd05367}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{cb8285aa-8107-11de-92e3-001e4cd05367}\Shell - "" = AutoRun
O33 - MountPoints2\{cb8285aa-8107-11de-92e3-001e4cd05367}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{cb8285c4-8107-11de-92e3-001e4cd05367}\Shell - "" = AutoRun
O33 - MountPoints2\{cb8285c4-8107-11de-92e3-001e4cd05367}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found


SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS - File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS - File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfPf - Driver
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} -
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.VP60 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\Windows\System32\vp6vfw.dll (On2.com)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========

[2011.08.17 15:05:31 | 000,000,000 | ---D | C] -- C:\Users\Peter Reuter\AppData\Roaming\Malwarebytes
[2011.08.17 15:05:19 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.08.17 15:05:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.08.17 15:05:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.08.17 15:05:14 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.08.17 15:05:14 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware

========== Files - Modified Within 30 Days ==========

[2011.08.24 18:27:32 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.08.24 18:27:31 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.08.24 18:27:25 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.08.24 18:26:21 | 3219,578,880 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.24 18:24:39 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2011.08.17 17:40:24 | 000,404,136 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.08.17 15:05:19 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.14 13:26:07 | 000,008,798 | ---- | M] () -- C:\Windows\System32\icrav03.rat
[2011.08.14 13:26:07 | 000,001,988 | ---- | M] () -- C:\Windows\System32\ticrf.rat
[2011.08.14 13:26:00 | 000,072,822 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
[2011.08.12 16:43:54 | 000,674,582 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.08.12 16:43:54 | 000,634,400 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.08.12 16:43:54 | 000,146,234 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.08.12 16:43:54 | 000,119,964 | ---- | M] () -- C:\Windows\System32\perfc009.dat

========== Files Created - No Company Name ==========

[2011.08.17 15:05:19 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.14 13:26:00 | 000,072,822 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2010.01.30 03:34:37 | 000,014,610 | ---- | C] () -- C:\Users\Peter Reuter\AppData\Local\slot1.mm1
[2009.10.04 14:55:59 | 000,137,344 | ---- | C] () -- C:\Windows\System32\drivers\hwpsgt.sys
[2009.10.04 14:55:45 | 000,009,472 | ---- | C] () -- C:\Windows\System32\drivers\lemsgt.sys
[2009.09.22 16:02:13 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.09.22 16:02:12 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.06.20 22:12:51 | 000,000,240 | ---- | C] () -- C:\Windows\SIERRA.INI
[2009.06.20 16:36:12 | 000,000,680 | ---- | C] () -- C:\Users\Peter Reuter\AppData\Local\d3d9caps.dat
[2009.05.19 18:22:45 | 000,033,169 | ---- | C] () -- C:\Windows\Irremote.ini
[2009.05.19 18:21:54 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2009.05.19 18:21:40 | 000,270,848 | ---- | C] () -- C:\Windows\UNWISE.EXE
[2009.05.19 18:21:16 | 000,006,473 | ---- | C] () -- C:\Windows\HCWPNP.INI
[2009.04.12 09:30:55 | 000,022,328 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2009.04.12 09:30:54 | 000,022,328 | ---- | C] () -- C:\Users\Peter Reuter\AppData\Roaming\PnkBstrK.sys
[2009.04.12 09:30:38 | 000,103,736 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2009.04.12 09:30:37 | 000,066,872 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2009.04.12 09:30:35 | 000,000,319 | ---- | C] () -- C:\Windows\game.ini
[2009.04.06 23:37:04 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2009.04.06 23:36:57 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2009.01.20 19:10:35 | 000,000,507 | ---- | C] () -- C:\Windows\ODBC.INI
[2009.01.16 19:27:53 | 000,169,472 | ---- | C] () -- C:\Users\Peter \AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.16 17:52:10 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2009.01.16 17:34:12 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.01.13 18:51:18 | 000,000,000 | ---- | C] () -- C:\Users\Peter \AppData\Roaming\wklnhst.dat
[2009.01.13 18:45:13 | 000,000,100 | ---- | C] () -- C:\Users\Peter\AppData\Local\fusioncache.dat
[2008.02.25 14:44:05 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.dat
[2008.02.25 14:44:05 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2008.02.25 14:44:05 | 000,144,773 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2008.02.25 14:14:44 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2008.01.21 09:15:58 | 000,674,582 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.01.21 09:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.01.21 09:15:58 | 000,146,234 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.01.21 09:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2007.03.29 13:42:38 | 000,389,120 | ---- | C] () -- C:\Windows\System32\btwhidcs.dll
[2007.01.25 17:45:02 | 000,006,784 | ---- | C] () -- C:\Windows\System32\drivers\whfltr2k.sys
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,404,136 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,634,400 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,119,964 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2001.11.14 14:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll

========== LOP Check ==========

[2009.10.04 15:01:54 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Ascaron Entertainment
[2009.04.06 23:27:54 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\DAEMON Tools
[2009.04.06 23:29:00 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\DAEMON Tools Lite
[2009.04.06 23:27:54 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\DAEMON Tools Pro
[2011.05.24 21:18:53 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\DVDVideoSoftIEHelpers
[2011.05.22 14:02:16 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\ICQ
[2009.04.05 21:26:32 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Imperium Romanum
[2010.10.13 21:28:47 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\RobinsonCrusoeCER
[2009.01.16 17:34:11 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Thunderbird
[2010.06.27 22:34:33 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Ubisoft
[2010.10.16 22:36:11 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Verbindungsassistent
[2009.09.29 22:43:09 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\YoudaGames
[2011.08.24 18:24:39 | 000,032,510 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



========== Custom Scans ==========


< %ALLUSERSPROFILE%\Application Data\*. >

< %ALLUSERSPROFILE%\Application Data\*.exe /s >

< %APPDATA%\*. >
[2010.01.22 16:47:58 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Adobe
[2009.10.04 15:01:54 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Ascaron Entertainment
[2009.01.13 18:45:28 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\ATI
[2010.04.24 13:05:31 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Avira
[2009.04.06 23:27:54 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\DAEMON Tools
[2009.04.06 23:29:00 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\DAEMON Tools Lite
[2009.04.06 23:27:54 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\DAEMON Tools Pro
[2009.03.23 19:30:28 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\dvdcss
[2011.05.24 21:18:53 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\DVDVideoSoftIEHelpers
[2009.01.16 17:10:01 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Google
[2011.05.22 14:02:16 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\ICQ
[2009.01.13 18:44:50 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Identities
[2009.04.05 21:26:32 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Imperium Romanum
[2009.06.13 21:33:55 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\InstallShield
[2009.01.16 17:10:56 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Macromedia
[2011.08.17 15:05:31 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Malwarebytes
[2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Media Center Programs
[2011.02.26 04:28:37 | 000,000,000 | --SD | M] -- C:\Users\Peter \AppData\Roaming\Microsoft
[2009.01.16 17:36:37 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Mozilla
[2009.01.13 18:45:16 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Nero
[2010.10.13 21:28:47 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\RobinsonCrusoeCER
[2009.01.16 17:34:14 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Talkback
[2009.01.16 17:34:11 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Thunderbird
[2009.11.27 14:04:34 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\U3
[2010.06.27 22:34:33 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Ubisoft
[2010.10.16 22:36:11 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\Verbindungsassistent
[2009.01.16 17:13:36 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\vlc
[2009.09.29 22:43:09 | 000,000,000 | ---D | M] -- C:\Users\Peter \AppData\Roaming\YoudaGames

< %APPDATA%\*.exe /s >
[2010.01.22 16:47:46 | 000,038,784 | ---- | M] () -- C:\Users\Peter\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2009.06.09 19:27:40 | 000,010,134 | R--- | M] () -- C:\Users\Peter \AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2007.10.23 10:27:20 | 000,110,592 | ---- | M] () -- C:\Users\Peter \AppData\Roaming\U3\temp\cleanup.exe
[2008.05.02 11:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Users\Peter Reuter\AppData\Roaming\U3\temp\Launchpad Removal.exe
[2009.01.14 11:09:12 | 000,120,264 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Users\Peter Reuter\AppData\Roaming\Verbindungsassistent\BackUp\Del_CD_ROM.exe
[2009.03.03 12:44:48 | 000,030,160 | ---- | M] () -- C:\Users\Peter \AppData\Roaming\Verbindungsassistent\BackUp\InstallWTGService.exe
[2009.03.03 12:44:55 | 000,251,344 | ---- | M] () -- C:\Users\Peter \AppData\Roaming\Verbindungsassistent\BackUp\OSU.exe
[2009.08.15 01:21:27 | 001,103,312 | ---- | M] () -- C:\Users\Peter \AppData\Roaming\Verbindungsassistent\BackUp\Setup.exe
[2009.03.03 12:45:05 | 001,091,024 | ---- | M] () -- C:\Users\Peter \AppData\Roaming\Verbindungsassistent\BackUp\Uninstaller.exe
[2009.08.15 01:21:27 | 007,214,544 | ---- | M] (WebToGo Mobile Internet GmbH) -- C:\Users\Peter Reuter\AppData\Roaming\Verbindungsassistent\BackUp\Verbindungsassistent.exe
[2009.08.15 01:21:27 | 000,472,528 | ---- | M] (WebToGo Mobiles Internet GmbH) -- C:\Users\Peter Reuter\AppData\Roaming\Verbindungsassistent\BackUp\Verbindungsassistent_SMSMMS.exe
[2009.08.15 01:21:27 | 000,308,688 | ---- | M] () -- C:\Users\Peter \AppData\Roaming\Verbindungsassistent\BackUp\WTGService.exe
[2009.03.03 12:45:15 | 000,243,152 | ---- | M] () -- C:\Users\Peter \AppData\Roaming\Verbindungsassistent\BackUp\WTGVistaUtil.exe

< %SYSTEMDRIVE%\*.exe >


< MD5 for: AGP440.SYS >
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys

< MD5 for: ATAPI.SYS >
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\drivers\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys

< MD5 for: CNGAUDIT.DLL >
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll

< MD5 for: IASTORV.SYS >
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys

< MD5 for: NETLOGON.DLL >
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.21 04:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll

< MD5 for: NVSTOR.SYS >
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys

< MD5 for: SCECLI.DLL >
[2008.01.21 04:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll

< MD5 for: USER32.DLL >
[2008.01.21 04:24:21 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll

< MD5 for: USERINIT.EXE >
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe

< MD5 for: WININIT.EXE >
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe

< MD5 for: WINLOGON.EXE >
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe

< MD5 for: WS2IFSL.SYS >
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys

< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009.04.06 23:09:56 | 000,717,296 | ---- | M] () Unable to obtain MD5 -- C:\Windows\system32\drivers\sptd.sys

< %systemroot%\System32\config\*.sav >
[2008.01.21 05:14:18 | 016,846,848 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2008.01.21 05:14:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2008.01.21 05:14:18 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[2007.08.11 23:00:02 | 000,344,064 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\Windows\system32\ATIDEMGX.dll
[2011.08.14 13:26:00 | 000,580,608 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\msfeeds.dll

Ist das Log vollständig? Bitte prüfen.
Poste es entweder in CODE-Tags (komplett) oder häng es hier deinem Posting an.

Ne das war vollständig so. Hab die Kopie nicht gespeichert ansonsten müsste ich nochmal erneut einen OTL Scan durchführen. Aber hatte alles kopiert also müsste es eigentlich vollständig sein. Gruß annika

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://vip.rtl.de/cms/index.php" removed from browser.startup.homepage
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=" removed from keyword.URL
Folder C:\Users\Peter \AppData\Roaming\mozilla\Firefox\Profiles\s6t96755.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\ not found.
Folder C:\Users\Peter \AppData\Roaming\mozilla\Firefox\Profiles\s6t96755.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\ not found.
Folder C:\Users\Peter \AppData\Roaming\mozilla\Firefox\Profiles\s6t96755.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\ not found.
C:\Users\Peter Reuter\AppData\Roaming\Mozilla\Firefox\Profiles\s6t96755.default\searchplugins\icqplugin.xml moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\EA Core deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\L08DXLRD_4159844 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0b581d14-9337-11df-9c4c-001e4cd05367}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0b581d14-9337-11df-9c4c-001e4cd05367}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0b581d14-9337-11df-9c4c-001e4cd05367}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0b581d14-9337-11df-9c4c-001e4cd05367}\ not found.
File H:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0b581d28-9337-11df-9c4c-001e4cd05367}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0b581d28-9337-11df-9c4c-001e4cd05367}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0b581d28-9337-11df-9c4c-001e4cd05367}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0b581d28-9337-11df-9c4c-001e4cd05367}\ not found.
File H:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8bcb3831-22ef-11de-a9f6-001e4cd05367}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bcb3831-22ef-11de-a9f6-001e4cd05367}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8bcb3831-22ef-11de-a9f6-001e4cd05367}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bcb3831-22ef-11de-a9f6-001e4cd05367}\ not found.
File G:\Autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{989276b4-e199-11dd-85fc-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{989276b4-e199-11dd-85fc-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{989276b4-e199-11dd-85fc-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{989276b4-e199-11dd-85fc-806e6f6e6963}\ not found.
File E:\AUTORUN.EXE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b6fdf422-db3f-11de-b55b-001e4cd05367}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b6fdf422-db3f-11de-b55b-001e4cd05367}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b6fdf422-db3f-11de-b55b-001e4cd05367}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b6fdf422-db3f-11de-b55b-001e4cd05367}\ not found.
File H:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb8285aa-8107-11de-92e3-001e4cd05367}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cb8285aa-8107-11de-92e3-001e4cd05367}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb8285aa-8107-11de-92e3-001e4cd05367}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cb8285aa-8107-11de-92e3-001e4cd05367}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb8285c4-8107-11de-92e3-001e4cd05367}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cb8285c4-8107-11de-92e3-001e4cd05367}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb8285c4-8107-11de-92e3-001e4cd05367}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cb8285c4-8107-11de-92e3-001e4cd05367}\ not found.
File H:\AutoRun.exe not found.
C:\Users\Peter Reuter\AppData\Local\slot1.mm1 moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.5 log created on 08252011_215257

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

2011/08/26 17:30:41.0500 4056 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/08/26 17:30:41.0641 4056 ================================================================================
2011/08/26 17:30:41.0641 4056 SystemInfo:
2011/08/26 17:30:41.0641 4056
2011/08/26 17:30:41.0641 4056 OS Version: 6.0.6002 ServicePack: 2.0
2011/08/26 17:30:41.0641 4056 Product type: Workstation
2011/08/26 17:30:41.0641 4056 ComputerName: PITTISNOTEBOOK
2011/08/26 17:30:41.0641 4056 UserName: Peter Reuter
2011/08/26 17:30:41.0641 4056 Windows directory: C:\Windows
2011/08/26 17:30:41.0641 4056 System windows directory: C:\Windows
2011/08/26 17:30:41.0641 4056 Processor architecture: Intel x86
2011/08/26 17:30:41.0641 4056 Number of processors: 2
2011/08/26 17:30:41.0641 4056 Page size: 0x1000
2011/08/26 17:30:41.0641 4056 Boot type: Normal boot
2011/08/26 17:30:41.0641 4056 ================================================================================
2011/08/26 17:30:42.0811 4056 Initialize success
2011/08/26 17:31:21.0311 5432 ================================================================================
2011/08/26 17:31:21.0311 5432 Scan started
2011/08/26 17:31:21.0311 5432 Mode: Manual;
2011/08/26 17:31:21.0311 5432 ================================================================================
2011/08/26 17:31:22.0123 5432 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/08/26 17:31:22.0216 5432 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/08/26 17:31:22.0263 5432 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/08/26 17:31:22.0294 5432 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/08/26 17:31:22.0325 5432 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/08/26 17:31:22.0388 5432 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/08/26 17:31:22.0466 5432 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys
2011/08/26 17:31:22.0559 5432 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/08/26 17:31:22.0606 5432 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/08/26 17:31:22.0622 5432 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/08/26 17:31:22.0653 5432 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/08/26 17:31:22.0669 5432 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/08/26 17:31:22.0700 5432 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/08/26 17:31:22.0731 5432 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/08/26 17:31:22.0809 5432 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/08/26 17:31:22.0856 5432 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/08/26 17:31:22.0918 5432 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/08/26 17:31:22.0965 5432 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/08/26 17:31:23.0090 5432 atikmdag (932481db5f321e7bd56d3d7baa1fb3c3) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/08/26 17:31:23.0168 5432 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys
2011/08/26 17:31:23.0261 5432 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/08/26 17:31:23.0339 5432 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/08/26 17:31:23.0402 5432 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
2011/08/26 17:31:23.0464 5432 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/08/26 17:31:23.0527 5432 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/08/26 17:31:23.0589 5432 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/08/26 17:31:23.0636 5432 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/08/26 17:31:23.0651 5432 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/08/26 17:31:23.0683 5432 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/08/26 17:31:23.0714 5432 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/08/26 17:31:23.0729 5432 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/08/26 17:31:23.0761 5432 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/08/26 17:31:23.0839 5432 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/08/26 17:31:23.0963 5432 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/08/26 17:31:24.0010 5432 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/08/26 17:31:24.0073 5432 BTHPORT (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys
2011/08/26 17:31:24.0135 5432 BTHUSB (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys
2011/08/26 17:31:24.0182 5432 btwaudio (636f45a8500c1438cfa7dee15fc5c184) C:\Windows\system32\drivers\btwaudio.sys
2011/08/26 17:31:24.0213 5432 btwavdt (bf9256ff01b093a5d90bb7a35ec90410) C:\Windows\system32\drivers\btwavdt.sys
2011/08/26 17:31:24.0244 5432 btwrchid (0ab8c1ac177afb27309e1072faf34a37) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/08/26 17:31:24.0291 5432 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/08/26 17:31:24.0369 5432 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/08/26 17:31:24.0400 5432 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/08/26 17:31:24.0463 5432 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/08/26 17:31:24.0541 5432 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/08/26 17:31:24.0587 5432 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/08/26 17:31:24.0619 5432 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/08/26 17:31:24.0650 5432 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/08/26 17:31:24.0681 5432 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/08/26 17:31:24.0759 5432 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/08/26 17:31:24.0837 5432 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/08/26 17:31:24.0915 5432 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/08/26 17:31:24.0977 5432 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/08/26 17:31:25.0024 5432 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/08/26 17:31:25.0118 5432 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/08/26 17:31:25.0165 5432 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/08/26 17:31:25.0211 5432 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/08/26 17:31:25.0289 5432 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/08/26 17:31:25.0352 5432 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/08/26 17:31:25.0383 5432 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/08/26 17:31:25.0414 5432 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/08/26 17:31:25.0445 5432 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/08/26 17:31:25.0477 5432 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/08/26 17:31:25.0539 5432 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/08/26 17:31:25.0601 5432 fspad_wlh32 (8f8bcd8a0c98e1b2847f6dfec1696d9d) C:\Windows\system32\DRIVERS\fspad_wlh32.sys
2011/08/26 17:31:25.0633 5432 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/08/26 17:31:25.0648 5432 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/08/26 17:31:25.0742 5432 hcw95bda (22854653e20a005083e49f699dd311aa) C:\Windows\system32\Drivers\hcw95bda.sys
2011/08/26 17:31:25.0789 5432 hcw95rc (932bb28da599f3bd4a00855493d7fa1d) C:\Windows\system32\DRIVERS\hcw95rc.sys
2011/08/26 17:31:25.0851 5432 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/08/26 17:31:25.0929 5432 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/08/26 17:31:25.0960 5432 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/08/26 17:31:26.0007 5432 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/08/26 17:31:26.0069 5432 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/08/26 17:31:26.0101 5432 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/08/26 17:31:26.0163 5432 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/08/26 17:31:26.0257 5432 hwdatacard (1720966d9c7ea5e2d78b6db92d2f9171) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/08/26 17:31:26.0288 5432 hwpsgt (a439ebd90afdb1f516c875b9b317832f) C:\Windows\system32\DRIVERS\hwpsgt.sys
2011/08/26 17:31:26.0319 5432 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/08/26 17:31:26.0381 5432 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/08/26 17:31:26.0413 5432 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/08/26 17:31:26.0444 5432 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/08/26 17:31:26.0491 5432 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/08/26 17:31:26.0506 5432 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/08/26 17:31:26.0553 5432 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/08/26 17:31:26.0615 5432 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/08/26 17:31:26.0631 5432 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/08/26 17:31:26.0662 5432 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/08/26 17:31:26.0693 5432 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/08/26 17:31:26.0756 5432 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/08/26 17:31:26.0771 5432 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/08/26 17:31:26.0803 5432 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/08/26 17:31:26.0834 5432 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/08/26 17:31:26.0896 5432 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/08/26 17:31:26.0959 5432 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/08/26 17:31:27.0021 5432 lemsgt (057da656166893842dd401c25a058c4e) C:\Windows\system32\DRIVERS\lemsgt.sys
2011/08/26 17:31:27.0052 5432 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/08/26 17:31:27.0083 5432 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/08/26 17:31:27.0130 5432 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/08/26 17:31:27.0161 5432 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/08/26 17:31:27.0208 5432 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/08/26 17:31:27.0239 5432 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/08/26 17:31:27.0286 5432 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\Windows\system32\drivers\mbamswissarmy.sys
2011/08/26 17:31:27.0317 5432 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/08/26 17:31:27.0349 5432 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/08/26 17:31:27.0395 5432 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/08/26 17:31:27.0411 5432 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/08/26 17:31:27.0442 5432 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/08/26 17:31:27.0458 5432 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/08/26 17:31:27.0489 5432 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/08/26 17:31:27.0536 5432 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/08/26 17:31:27.0567 5432 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/08/26 17:31:27.0598 5432 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/08/26 17:31:27.0645 5432 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/08/26 17:31:27.0692 5432 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/08/26 17:31:27.0723 5432 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/08/26 17:31:27.0754 5432 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/08/26 17:31:27.0817 5432 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
2011/08/26 17:31:27.0863 5432 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/08/26 17:31:27.0910 5432 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/08/26 17:31:27.0941 5432 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/08/26 17:31:27.0973 5432 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/08/26 17:31:28.0004 5432 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/08/26 17:31:28.0051 5432 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/08/26 17:31:28.0113 5432 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/08/26 17:31:28.0129 5432 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/08/26 17:31:28.0144 5432 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/08/26 17:31:28.0175 5432 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/08/26 17:31:28.0238 5432 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/08/26 17:31:28.0316 5432 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/08/26 17:31:28.0347 5432 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/08/26 17:31:28.0363 5432 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/08/26 17:31:28.0425 5432 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/08/26 17:31:28.0456 5432 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/08/26 17:31:28.0487 5432 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/08/26 17:31:28.0550 5432 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/08/26 17:31:28.0659 5432 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/08/26 17:31:28.0799 5432 NETw4v32 (25acccfc33dd448b9d3037c5e439e830) C:\Windows\system32\DRIVERS\NETw4v32.sys
2011/08/26 17:31:28.0893 5432 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/08/26 17:31:28.0955 5432 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/08/26 17:31:29.0002 5432 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/08/26 17:31:29.0096 5432 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/08/26 17:31:29.0143 5432 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/08/26 17:31:29.0174 5432 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/08/26 17:31:29.0205 5432 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/08/26 17:31:29.0236 5432 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/08/26 17:31:29.0267 5432 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/08/26 17:31:29.0330 5432 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/08/26 17:31:29.0377 5432 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/08/26 17:31:29.0439 5432 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/08/26 17:31:29.0455 5432 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/08/26 17:31:29.0533 5432 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/08/26 17:31:29.0548 5432 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/08/26 17:31:29.0579 5432 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/08/26 17:31:29.0657 5432 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/08/26 17:31:29.0782 5432 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/08/26 17:31:29.0813 5432 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/08/26 17:31:29.0876 5432 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/08/26 17:31:29.0938 5432 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/08/26 17:31:30.0001 5432 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/08/26 17:31:30.0016 5432 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/08/26 17:31:30.0047 5432 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/08/26 17:31:30.0079 5432 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/08/26 17:31:30.0141 5432 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/08/26 17:31:30.0203 5432 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/08/26 17:31:30.0266 5432 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/08/26 17:31:30.0297 5432 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/08/26 17:31:30.0328 5432 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/08/26 17:31:30.0344 5432 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/08/26 17:31:30.0375 5432 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/08/26 17:31:30.0453 5432 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/08/26 17:31:30.0500 5432 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/08/26 17:31:30.0547 5432 RTL8169 (9a929308a64183d3d9dccbb6df4badae) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/08/26 17:31:30.0593 5432 RTSTOR (6e7f2054faedbe766034aa8a185213ec) C:\Windows\system32\drivers\RTSTOR.SYS
2011/08/26 17:31:30.0625 5432 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/08/26 17:31:30.0671 5432 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/08/26 17:31:30.0703 5432 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/08/26 17:31:30.0734 5432 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/08/26 17:31:30.0765 5432 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/08/26 17:31:30.0796 5432 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/08/26 17:31:30.0827 5432 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/08/26 17:31:30.0843 5432 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/08/26 17:31:30.0874 5432 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/08/26 17:31:30.0905 5432 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/08/26 17:31:30.0937 5432 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/08/26 17:31:30.0968 5432 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/08/26 17:31:31.0030 5432 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/08/26 17:31:31.0061 5432 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/08/26 17:31:31.0108 5432 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
2011/08/26 17:31:31.0108 5432 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/08/26 17:31:31.0124 5432 sptd - detected LockedFile.Multi.Generic (1)
2011/08/26 17:31:31.0186 5432 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/08/26 17:31:31.0233 5432 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/08/26 17:31:31.0249 5432 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/08/26 17:31:31.0311 5432 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/08/26 17:31:31.0373 5432 STHDA (9b33aa7f98d54747b486fe33d4903278) C:\Windows\system32\drivers\stwrt.sys
2011/08/26 17:31:31.0420 5432 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/08/26 17:31:31.0467 5432 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/08/26 17:31:31.0498 5432 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/08/26 17:31:31.0514 5432 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/08/26 17:31:31.0623 5432 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
2011/08/26 17:31:31.0670 5432 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
2011/08/26 17:31:31.0732 5432 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/08/26 17:31:31.0763 5432 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/08/26 17:31:31.0795 5432 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/08/26 17:31:31.0841 5432 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/08/26 17:31:31.0904 5432 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/08/26 17:31:31.0951 5432 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/08/26 17:31:31.0982 5432 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/08/26 17:31:32.0044 5432 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/08/26 17:31:32.0075 5432 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/08/26 17:31:32.0107 5432 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/08/26 17:31:32.0138 5432 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/08/26 17:31:32.0169 5432 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/08/26 17:31:32.0200 5432 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/08/26 17:31:32.0231 5432 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/08/26 17:31:32.0263 5432 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/08/26 17:31:32.0309 5432 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/08/26 17:31:32.0341 5432 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/08/26 17:31:32.0387 5432 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/08/26 17:31:32.0434 5432 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/08/26 17:31:32.0465 5432 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/08/26 17:31:32.0497 5432 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/08/26 17:31:32.0528 5432 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/08/26 17:31:32.0559 5432 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/08/26 17:31:32.0621 5432 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/08/26 17:31:32.0653 5432 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/08/26 17:31:32.0684 5432 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/08/26 17:31:32.0715 5432 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/08/26 17:31:32.0731 5432 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/08/26 17:31:32.0762 5432 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/08/26 17:31:32.0793 5432 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/08/26 17:31:32.0855 5432 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/08/26 17:31:32.0918 5432 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/08/26 17:31:32.0949 5432 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/08/26 17:31:32.0996 5432 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/08/26 17:31:33.0027 5432 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/26 17:31:33.0058 5432 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/26 17:31:33.0089 5432 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/08/26 17:31:33.0136 5432 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/08/26 17:31:33.0214 5432 whfltr2k (97d0d27a87622154bc90b92d84fd91b5) C:\Windows\system32\DRIVERS\whfltr2k.sys
2011/08/26 17:31:33.0277 5432 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2011/08/26 17:31:33.0308 5432 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/08/26 17:31:33.0370 5432 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/08/26 17:31:33.0417 5432 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
2011/08/26 17:31:33.0433 5432 Boot (0x1200) (35c4afef19698296dbc52f510f770bab) \Device\Harddisk0\DR0\Partition0
2011/08/26 17:31:33.0479 5432 Boot (0x1200) (7631820c3463c162e5476b96d9335ac6) \Device\Harddisk0\DR0\Partition1
2011/08/26 17:31:33.0479 5432 ================================================================================
2011/08/26 17:31:33.0479 5432 Scan finished
2011/08/26 17:31:33.0479 5432 ================================================================================
2011/08/26 17:31:33.0495 4644 Detected object count: 1
2011/08/26 17:31:33.0495 4644 Actual detected object count: 1
2011/08/26 17:34:36.0906 4644 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/08/26 17:35:26.0499 4416 ================================================================================
2011/08/26 17:35:26.0499 4416 Scan started
2011/08/26 17:35:26.0499 4416 Mode: Manual;
2011/08/26 17:35:26.0499 4416 ================================================================================
2011/08/26 17:35:26.0889 4416 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/08/26 17:35:26.0967 4416 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/08/26 17:35:26.0998 4416 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/08/26 17:35:27.0029 4416 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/08/26 17:35:27.0060 4416 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/08/26 17:35:27.0123 4416 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/08/26 17:35:27.0185 4416 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys
2011/08/26 17:35:27.0216 4416 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/08/26 17:35:27.0247 4416 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/08/26 17:35:27.0279 4416 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/08/26 17:35:27.0310 4416 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/08/26 17:35:27.0325 4416 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/08/26 17:35:27.0357 4416 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/08/26 17:35:27.0372 4416 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/08/26 17:35:27.0435 4416 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/08/26 17:35:27.0466 4416 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/08/26 17:35:27.0513 4416 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/08/26 17:35:27.0559 4416 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/08/26 17:35:27.0669 4416 atikmdag (932481db5f321e7bd56d3d7baa1fb3c3) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/08/26 17:35:27.0731 4416 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys
2011/08/26 17:35:27.0809 4416 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/08/26 17:35:27.0856 4416 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/08/26 17:35:27.0887 4416 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
2011/08/26 17:35:27.0934 4416 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/08/26 17:35:27.0981 4416 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/08/26 17:35:28.0027 4416 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/08/26 17:35:28.0043 4416 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/08/26 17:35:28.0090 4416 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/08/26 17:35:28.0121 4416 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/08/26 17:35:28.0152 4416 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/08/26 17:35:28.0168 4416 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/08/26 17:35:28.0199 4416 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/08/26 17:35:28.0246 4416 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/08/26 17:35:28.0277 4416 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/08/26 17:35:28.0324 4416 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/08/26 17:35:28.0371 4416 BTHPORT (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys
2011/08/26 17:35:28.0433 4416 BTHUSB (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys
2011/08/26 17:35:28.0480 4416 btwaudio (636f45a8500c1438cfa7dee15fc5c184) C:\Windows\system32\drivers\btwaudio.sys
2011/08/26 17:35:28.0495 4416 btwavdt (bf9256ff01b093a5d90bb7a35ec90410) C:\Windows\system32\drivers\btwavdt.sys
2011/08/26 17:35:28.0511 4416 btwrchid (0ab8c1ac177afb27309e1072faf34a37) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/08/26 17:35:28.0542 4416 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/08/26 17:35:28.0605 4416 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/08/26 17:35:28.0636 4416 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/08/26 17:35:28.0698 4416 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/08/26 17:35:28.0761 4416 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/08/26 17:35:28.0776 4416 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/08/26 17:35:28.0792 4416 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/08/26 17:35:28.0807 4416 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/08/26 17:35:28.0839 4416 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/08/26 17:35:28.0901 4416 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/08/26 17:35:28.0979 4416 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/08/26 17:35:29.0041 4416 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/08/26 17:35:29.0119 4416 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/08/26 17:35:29.0166 4416 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/08/26 17:35:29.0229 4416 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/08/26 17:35:29.0275 4416 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/08/26 17:35:29.0322 4416 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/08/26 17:35:29.0400 4416 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/08/26 17:35:29.0463 4416 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/08/26 17:35:29.0478 4416 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/08/26 17:35:29.0509 4416 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/08/26 17:35:29.0541 4416 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/08/26 17:35:29.0556 4416 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/08/26 17:35:29.0619 4416 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/08/26 17:35:29.0665 4416 fspad_wlh32 (8f8bcd8a0c98e1b2847f6dfec1696d9d) C:\Windows\system32\DRIVERS\fspad_wlh32.sys
2011/08/26 17:35:29.0697 4416 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/08/26 17:35:29.0712 4416 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/08/26 17:35:29.0806 4416 hcw95bda (22854653e20a005083e49f699dd311aa) C:\Windows\system32\Drivers\hcw95bda.sys
2011/08/26 17:35:29.0837 4416 hcw95rc (932bb28da599f3bd4a00855493d7fa1d) C:\Windows\system32\DRIVERS\hcw95rc.sys
2011/08/26 17:35:29.0899 4416 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/08/26 17:35:29.0962 4416 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/08/26 17:35:30.0009 4416 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/08/26 17:35:30.0024 4416 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/08/26 17:35:30.0087 4416 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/08/26 17:35:30.0118 4416 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/08/26 17:35:30.0196 4416 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/08/26 17:35:30.0258 4416 hwdatacard (1720966d9c7ea5e2d78b6db92d2f9171) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/08/26 17:35:30.0305 4416 hwpsgt (a439ebd90afdb1f516c875b9b317832f) C:\Windows\system32\DRIVERS\hwpsgt.sys
2011/08/26 17:35:30.0321 4416 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/08/26 17:35:30.0352 4416 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/08/26 17:35:30.0383 4416 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/08/26 17:35:30.0414 4416 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/08/26 17:35:30.0445 4416 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/08/26 17:35:30.0477 4416 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/08/26 17:35:30.0508 4416 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/08/26 17:35:30.0555 4416 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/08/26 17:35:30.0586 4416 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/08/26 17:35:30.0617 4416 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/08/26 17:35:30.0648 4416 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/08/26 17:35:30.0711 4416 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/08/26 17:35:30.0726 4416 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/08/26 17:35:30.0757 4416 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/08/26 17:35:30.0773 4416 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/08/26 17:35:30.0851 4416 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/08/26 17:35:30.0913 4416 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/08/26 17:35:30.0976 4416 lemsgt (057da656166893842dd401c25a058c4e) C:\Windows\system32\DRIVERS\lemsgt.sys
2011/08/26 17:35:31.0007 4416 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/08/26 17:35:31.0054 4416 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/08/26 17:35:31.0101 4416 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/08/26 17:35:31.0132 4416 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/08/26 17:35:31.0147 4416 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/08/26 17:35:31.0179 4416 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/08/26 17:35:31.0225 4416 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\Windows\system32\drivers\mbamswissarmy.sys
2011/08/26 17:35:31.0272 4416 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/08/26 17:35:31.0319 4416 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/08/26 17:35:31.0350 4416 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/08/26 17:35:31.0381 4416 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/08/26 17:35:31.0397 4416 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/08/26 17:35:31.0428 4416 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/08/26 17:35:31.0459 4416 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/08/26 17:35:31.0475 4416 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/08/26 17:35:31.0506 4416 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/08/26 17:35:31.0537 4416 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/08/26 17:35:31.0600 4416 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/08/26 17:35:31.0647 4416 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/08/26 17:35:31.0678 4416 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/08/26 17:35:31.0709 4416 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/08/26 17:35:31.0756 4416 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
2011/08/26 17:35:31.0803 4416 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/08/26 17:35:31.0834 4416 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/08/26 17:35:31.0865 4416 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/08/26 17:35:31.0896 4416 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/08/26 17:35:31.0912 4416 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/08/26 17:35:31.0943 4416 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/08/26 17:35:32.0005 4416 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/08/26 17:35:32.0021 4416 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/08/26 17:35:32.0052 4416 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/08/26 17:35:32.0068 4416 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/08/26 17:35:32.0130 4416 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/08/26 17:35:32.0193 4416 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/08/26 17:35:32.0224 4416 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/08/26 17:35:32.0239 4416 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/08/26 17:35:32.0302 4416 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/08/26 17:35:32.0333 4416 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/08/26 17:35:32.0364 4416 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/08/26 17:35:32.0427 4416 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/08/26 17:35:32.0520 4416 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/08/26 17:35:32.0614 4416 NETw4v32 (25acccfc33dd448b9d3037c5e439e830) C:\Windows\system32\DRIVERS\NETw4v32.sys
2011/08/26 17:35:32.0645 4416 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/08/26 17:35:32.0707 4416 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/08/26 17:35:32.0739 4416 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/08/26 17:35:32.0817 4416 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/08/26 17:35:32.0848 4416 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/08/26 17:35:32.0895 4416 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/08/26 17:35:32.0926 4416 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/08/26 17:35:32.0957 4416 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/08/26 17:35:32.0988 4416 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/08/26 17:35:33.0051 4416 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/08/26 17:35:33.0097 4416 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/08/26 17:35:33.0160 4416 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/08/26 17:35:33.0191 4416 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/08/26 17:35:33.0269 4416 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/08/26 17:35:33.0300 4416 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/08/26 17:35:33.0331 4416 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/08/26 17:35:33.0378 4416 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/08/26 17:35:33.0456 4416 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/08/26 17:35:33.0487 4416 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/08/26 17:35:33.0565 4416 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/08/26 17:35:33.0612 4416 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/08/26 17:35:33.0659 4416 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/08/26 17:35:33.0675 4416 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/08/26 17:35:33.0706 4416 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/08/26 17:35:33.0753 4416 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/08/26 17:35:33.0815 4416 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/08/26 17:35:33.0877 4416 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/08/26 17:35:33.0940 4416 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/08/26 17:35:33.0971 4416 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/08/26 17:35:34.0002 4416 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/08/26 17:35:34.0018 4416 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/08/26 17:35:34.0049 4416 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/08/26 17:35:34.0143 4416 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/08/26 17:35:34.0174 4416 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/08/26 17:35:34.0205 4416 RTL8169 (9a929308a64183d3d9dccbb6df4badae) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/08/26 17:35:34.0236 4416 RTSTOR (6e7f2054faedbe766034aa8a185213ec) C:\Windows\system32\drivers\RTSTOR.SYS
2011/08/26 17:35:34.0267 4416 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/08/26 17:35:34.0314 4416 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/08/26 17:35:34.0345 4416 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/08/26 17:35:34.0377 4416 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/08/26 17:35:34.0408 4416 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/08/26 17:35:34.0439 4416 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/08/26 17:35:34.0470 4416 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/08/26 17:35:34.0486 4416 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/08/26 17:35:34.0517 4416 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/08/26 17:35:34.0548 4416 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/08/26 17:35:34.0579 4416 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/08/26 17:35:34.0611 4416 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/08/26 17:35:34.0657 4416 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/08/26 17:35:34.0704 4416 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/08/26 17:35:34.0751 4416 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
2011/08/26 17:35:34.0751 4416 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/08/26 17:35:34.0767 4416 sptd - detected LockedFile.Multi.Generic (1)
2011/08/26 17:35:34.0829 4416 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/08/26 17:35:34.0860 4416 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/08/26 17:35:34.0907 4416 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/08/26 17:35:34.0969 4416 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/08/26 17:35:35.0016 4416 STHDA (9b33aa7f98d54747b486fe33d4903278) C:\Windows\system32\drivers\stwrt.sys
2011/08/26 17:35:35.0063 4416 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/08/26 17:35:35.0094 4416 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/08/26 17:35:35.0110 4416 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/08/26 17:35:35.0141 4416 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/08/26 17:35:35.0203 4416 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
2011/08/26 17:35:35.0250 4416 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
2011/08/26 17:35:35.0313 4416 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/08/26 17:35:35.0344 4416 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/08/26 17:35:35.0359 4416 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/08/26 17:35:35.0422 4416 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/08/26 17:35:35.0484 4416 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/08/26 17:35:35.0609 4416 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/08/26 17:35:35.0703 4416 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/08/26 17:35:35.0765 4416 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/08/26 17:35:35.0796 4416 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/08/26 17:35:35.0843 4416 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/08/26 17:35:35.0890 4416 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/08/26 17:35:35.0921 4416 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/08/26 17:35:35.0952 4416 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/08/26 17:35:35.0983 4416 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/08/26 17:35:36.0015 4416 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/08/26 17:35:36.0061 4416 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/08/26 17:35:36.0093 4416 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/08/26 17:35:36.0124 4416 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/08/26 17:35:36.0186 4416 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/08/26 17:35:36.0202 4416 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/08/26 17:35:36.0233 4416 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/08/26 17:35:36.0264 4416 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/08/26 17:35:36.0280 4416 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/08/26 17:35:36.0327 4416 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/08/26 17:35:36.0358 4416 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/08/26 17:35:36.0389 4416 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/08/26 17:35:36.0405 4416 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/08/26 17:35:36.0436 4416 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/08/26 17:35:36.0451 4416 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/08/26 17:35:36.0483 4416 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/08/26 17:35:36.0545 4416 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/08/26 17:35:36.0607 4416 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/08/26 17:35:36.0654 4416 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/08/26 17:35:36.0685 4416 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/08/26 17:35:36.0717 4416 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/26 17:35:36.0732 4416 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/26 17:35:36.0763 4416 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/08/26 17:35:36.0810 4416 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/08/26 17:35:36.0873 4416 whfltr2k (97d0d27a87622154bc90b92d84fd91b5) C:\Windows\system32\DRIVERS\whfltr2k.sys
2011/08/26 17:35:36.0935 4416 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2011/08/26 17:35:36.0982 4416 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/08/26 17:35:37.0044 4416 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/08/26 17:35:37.0091 4416 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
2011/08/26 17:35:37.0107 4416 Boot (0x1200) (35c4afef19698296dbc52f510f770bab) \Device\Harddisk0\DR0\Partition0
2011/08/26 17:35:37.0138 4416 Boot (0x1200) (7631820c3463c162e5476b96d9335ac6) \Device\Harddisk0\DR0\Partition1
2011/08/26 17:35:37.0153 4416 ================================================================================
2011/08/26 17:35:37.0153 4416 Scan finished
2011/08/26 17:35:37.0153 4416 ================================================================================
2011/08/26 17:35:37.0153 5852 Detected object count: 1
2011/08/26 17:35:37.0153 5852 Actual detected object count: 1
2011/08/26 17:37:44.0573 5852 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/08/26 17:39:59.0769 5020 ================================================================================
2011/08/26 17:39:59.0769 5020 Scan started
2011/08/26 17:39:59.0769 5020 Mode: Manual;
2011/08/26 17:39:59.0769 5020 ================================================================================
2011/08/26 17:40:00.0315 5020 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/08/26 17:40:00.0408 5020 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/08/26 17:40:00.0455 5020 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/08/26 17:40:00.0486 5020 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/08/26 17:40:00.0518 5020 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/08/26 17:40:00.0580 5020 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/08/26 17:40:00.0642 5020 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys
2011/08/26 17:40:00.0689 5020 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/08/26 17:40:00.0720 5020 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/08/26 17:40:00.0752 5020 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/08/26 17:40:00.0783 5020 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/08/26 17:40:00.0798 5020 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/08/26 17:40:00.0845 5020 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/08/26 17:40:00.0876 5020 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/08/26 17:40:00.0939 5020 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/08/26 17:40:00.0970 5020 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/08/26 17:40:01.0001 5020 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/08/26 17:40:01.0064 5020 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/08/26 17:40:01.0173 5020 atikmdag (932481db5f321e7bd56d3d7baa1fb3c3) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/08/26 17:40:01.0235 5020 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys
2011/08/26 17:40:01.0329 5020 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/08/26 17:40:01.0360 5020 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/08/26 17:40:01.0407 5020 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
2011/08/26 17:40:01.0454 5020 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/08/26 17:40:01.0485 5020 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/08/26 17:40:01.0532 5020 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/08/26 17:40:01.0563 5020 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/08/26 17:40:01.0594 5020 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/08/26 17:40:01.0610 5020 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/08/26 17:40:01.0641 5020 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/08/26 17:40:01.0656 5020 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/08/26 17:40:01.0688 5020 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/08/26 17:40:01.0766 5020 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/08/26 17:40:01.0781 5020 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/08/26 17:40:01.0828 5020 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/08/26 17:40:01.0890 5020 BTHPORT (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys
2011/08/26 17:40:01.0984 5020 BTHUSB (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys
2011/08/26 17:40:02.0046 5020 btwaudio (636f45a8500c1438cfa7dee15fc5c184) C:\Windows\system32\drivers\btwaudio.sys
2011/08/26 17:40:02.0078 5020 btwavdt (bf9256ff01b093a5d90bb7a35ec90410) C:\Windows\system32\drivers\btwavdt.sys
2011/08/26 17:40:02.0109 5020 btwrchid (0ab8c1ac177afb27309e1072faf34a37) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/08/26 17:40:02.0156 5020 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/08/26 17:40:02.0218 5020 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/08/26 17:40:02.0249 5020 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/08/26 17:40:02.0327 5020 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/08/26 17:40:02.0390 5020 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/08/26 17:40:02.0405 5020 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/08/26 17:40:02.0436 5020 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/08/26 17:40:02.0452 5020 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/08/26 17:40:02.0483 5020 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/08/26 17:40:02.0561 5020 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/08/26 17:40:02.0624 5020 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/08/26 17:40:02.0686 5020 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/08/26 17:40:02.0748 5020 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/08/26 17:40:02.0795 5020 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/08/26 17:40:02.0858 5020 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/08/26 17:40:02.0936 5020 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/08/26 17:40:02.0982 5020 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/08/26 17:40:03.0060 5020 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/08/26 17:40:03.0107 5020 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/08/26 17:40:03.0123 5020 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/08/26 17:40:03.0154 5020 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/08/26 17:40:03.0185 5020 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/08/26 17:40:03.0216 5020 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/08/26 17:40:03.0279 5020 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/08/26 17:40:03.0310 5020 fspad_wlh32 (8f8bcd8a0c98e1b2847f6dfec1696d9d) C:\Windows\system32\DRIVERS\fspad_wlh32.sys
2011/08/26 17:40:03.0341 5020 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/08/26 17:40:03.0388 5020 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/08/26 17:40:03.0466 5020 hcw95bda (22854653e20a005083e49f699dd311aa) C:\Windows\system32\Drivers\hcw95bda.sys
2011/08/26 17:40:03.0497 5020 hcw95rc (932bb28da599f3bd4a00855493d7fa1d) C:\Windows\system32\DRIVERS\hcw95rc.sys
2011/08/26 17:40:03.0560 5020 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/08/26 17:40:03.0638 5020 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/08/26 17:40:03.0669 5020 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/08/26 17:40:03.0700 5020 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/08/26 17:40:03.0762 5020 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/08/26 17:40:03.0794 5020 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/08/26 17:40:03.0856 5020 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/08/26 17:40:03.0918 5020 hwdatacard (1720966d9c7ea5e2d78b6db92d2f9171) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/08/26 17:40:03.0981 5020 hwpsgt (a439ebd90afdb1f516c875b9b317832f) C:\Windows\system32\DRIVERS\hwpsgt.sys
2011/08/26 17:40:04.0012 5020 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/08/26 17:40:04.0043 5020 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/08/26 17:40:04.0090 5020 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/08/26 17:40:04.0121 5020 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/08/26 17:40:04.0168 5020 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/08/26 17:40:04.0199 5020 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/08/26 17:40:04.0215 5020 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/08/26 17:40:04.0262 5020 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/08/26 17:40:04.0293 5020 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/08/26 17:40:04.0324 5020 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/08/26 17:40:04.0355 5020 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/08/26 17:40:04.0418 5020 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/08/26 17:40:04.0449 5020 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/08/26 17:40:04.0480 5020 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/08/26 17:40:04.0496 5020 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/08/26 17:40:04.0558 5020 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/08/26 17:40:04.0636 5020 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/08/26 17:40:04.0698 5020 lemsgt (057da656166893842dd401c25a058c4e) C:\Windows\system32\DRIVERS\lemsgt.sys
2011/08/26 17:40:04.0745 5020 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/08/26 17:40:04.0776 5020 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/08/26 17:40:04.0808 5020 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/08/26 17:40:04.0854 5020 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/08/26 17:40:04.0886 5020 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/08/26 17:40:04.0917 5020 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/08/26 17:40:04.0979 5020 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\Windows\system32\drivers\mbamswissarmy.sys
2011/08/26 17:40:05.0026 5020 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/08/26 17:40:05.0057 5020 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/08/26 17:40:05.0104 5020 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/08/26 17:40:05.0135 5020 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/08/26 17:40:05.0151 5020 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/08/26 17:40:05.0182 5020 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/08/26 17:40:05.0213 5020 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/08/26 17:40:05.0260 5020 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/08/26 17:40:05.0291 5020 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/08/26 17:40:05.0322 5020 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/08/26 17:40:05.0385 5020 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/08/26 17:40:05.0432 5020 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/08/26 17:40:05.0463 5020 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/08/26 17:40:05.0494 5020 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/08/26 17:40:05.0572 5020 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
2011/08/26 17:40:05.0603 5020 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/08/26 17:40:05.0650 5020 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/08/26 17:40:05.0666 5020 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/08/26 17:40:05.0712 5020 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/08/26 17:40:05.0728 5020 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/08/26 17:40:05.0759 5020 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/08/26 17:40:05.0822 5020 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/08/26 17:40:05.0853 5020 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/08/26 17:40:05.0868 5020 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/08/26 17:40:05.0884 5020 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/08/26 17:40:05.0962 5020 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/08/26 17:40:05.0993 5020 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/08/26 17:40:06.0040 5020 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/08/26 17:40:06.0071 5020 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/08/26 17:40:06.0118 5020 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/08/26 17:40:06.0165 5020 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/08/26 17:40:06.0180 5020 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/08/26 17:40:06.0243 5020 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/08/26 17:40:06.0336 5020 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/08/26 17:40:06.0430 5020 NETw4v32 (25acccfc33dd448b9d3037c5e439e830) C:\Windows\system32\DRIVERS\NETw4v32.sys
2011/08/26 17:40:06.0477 5020 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/08/26 17:40:06.0555 5020 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/08/26 17:40:06.0664 5020 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/08/26 17:40:06.0758 5020 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/08/26 17:40:06.0804 5020 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/08/26 17:40:06.0836 5020 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/08/26 17:40:06.0867 5020 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/08/26 17:40:06.0898 5020 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/08/26 17:40:06.0929 5020 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/08/26 17:40:06.0992 5020 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/08/26 17:40:07.0054 5020 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/08/26 17:40:07.0116 5020 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/08/26 17:40:07.0148 5020 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/08/26 17:40:07.0210 5020 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/08/26 17:40:07.0241 5020 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/08/26 17:40:07.0272 5020 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/08/26 17:40:07.0319 5020 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/08/26 17:40:07.0397 5020 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/08/26 17:40:07.0428 5020 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/08/26 17:40:07.0506 5020 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/08/26 17:40:07.0553 5020 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/08/26 17:40:07.0584 5020 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/08/26 17:40:07.0616 5020 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/08/26 17:40:07.0647 5020 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/08/26 17:40:07.0662 5020 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/08/26 17:40:07.0740 5020 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/08/26 17:40:07.0803 5020 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/08/26 17:40:07.0865 5020 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/08/26 17:40:07.0896 5020 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/08/26 17:40:07.0928 5020 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/08/26 17:40:07.0959 5020 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/08/26 17:40:08.0006 5020 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/08/26 17:40:08.0084 5020 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/08/26 17:40:08.0115 5020 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/08/26 17:40:08.0162 5020 RTL8169 (9a929308a64183d3d9dccbb6df4badae) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/08/26 17:40:08.0177 5020 RTSTOR (6e7f2054faedbe766034aa8a185213ec) C:\Windows\system32\drivers\RTSTOR.SYS
2011/08/26 17:40:08.0224 5020 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/08/26 17:40:08.0271 5020 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/08/26 17:40:08.0302 5020 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/08/26 17:40:08.0333 5020 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/08/26 17:40:08.0364 5020 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/08/26 17:40:08.0427 5020 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/08/26 17:40:08.0458 5020 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/08/26 17:40:08.0489 5020 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/08/26 17:40:08.0536 5020 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/08/26 17:40:08.0567 5020 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/08/26 17:40:08.0598 5020 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/08/26 17:40:08.0630 5020 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/08/26 17:40:08.0692 5020 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/08/26 17:40:08.0723 5020 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/08/26 17:40:08.0786 5020 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
2011/08/26 17:40:08.0786 5020 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/08/26 17:40:08.0786 5020 sptd - detected LockedFile.Multi.Generic (1)
2011/08/26 17:40:08.0864 5020 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/08/26 17:40:08.0895 5020 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/08/26 17:40:08.0942 5020 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/08/26 17:40:09.0020 5020 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/08/26 17:40:09.0082 5020 STHDA (9b33aa7f98d54747b486fe33d4903278) C:\Windows\system32\drivers\stwrt.sys
2011/08/26 17:40:09.0129 5020 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/08/26 17:40:09.0160 5020 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/08/26 17:40:09.0191 5020 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/08/26 17:40:09.0222 5020 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/08/26 17:40:09.0300 5020 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
2011/08/26 17:40:09.0363 5020 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
2011/08/26 17:40:09.0425 5020 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/08/26 17:40:09.0456 5020 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/08/26 17:40:09.0472 5020 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/08/26 17:40:09.0534 5020 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/08/26 17:40:09.0581 5020 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/08/26 17:40:09.0644 5020 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/08/26 17:40:09.0675 5020 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/08/26 17:40:09.0737 5020 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/08/26 17:40:09.0768 5020 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/08/26 17:40:09.0800 5020 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/08/26 17:40:09.0831 5020 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/08/26 17:40:09.0862 5020 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/08/26 17:40:09.0893 5020 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/08/26 17:40:09.0924 5020 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/08/26 17:40:09.0956 5020 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/08/26 17:40:10.0002 5020 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/08/26 17:40:10.0065 5020 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/08/26 17:40:10.0096 5020 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/08/26 17:40:10.0158 5020 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/08/26 17:40:10.0190 5020 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/08/26 17:40:10.0205 5020 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/08/26 17:40:10.0236 5020 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/08/26 17:40:10.0252 5020 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/08/26 17:40:10.0283 5020 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/08/26 17:40:10.0330 5020 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/08/26 17:40:10.0361 5020 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/08/26 17:40:10.0392 5020 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/08/26 17:40:10.0408 5020 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/08/26 17:40:10.0455 5020 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/08/26 17:40:10.0486 5020 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/08/26 17:40:10.0548 5020 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/08/26 17:40:10.0626 5020 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/08/26 17:40:10.0673 5020 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/08/26 17:40:10.0704 5020 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/08/26 17:40:10.0736 5020 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/26 17:40:10.0751 5020 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/26 17:40:10.0798 5020 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/08/26 17:40:10.0829 5020 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/08/26 17:40:10.0907 5020 whfltr2k (97d0d27a87622154bc90b92d84fd91b5) C:\Windows\system32\DRIVERS\whfltr2k.sys
2011/08/26 17:40:10.0970 5020 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2011/08/26 17:40:11.0048 5020 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/08/26 17:40:11.0079 5020 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/08/26 17:40:11.0126 5020 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
2011/08/26 17:40:11.0141 5020 Boot (0x1200) (35c4afef19698296dbc52f510f770bab) \Device\Harddisk0\DR0\Partition0
2011/08/26 17:40:11.0172 5020 Boot (0x1200) (7631820c3463c162e5476b96d9335ac6) \Device\Harddisk0\DR0\Partition1
2011/08/26 17:40:11.0172 5020 ================================================================================
2011/08/26 17:40:11.0172 5020 Scan finished
2011/08/26 17:40:11.0172 5020 ================================================================================
2011/08/26 17:40:11.0188 4060 Detected object count: 1
2011/08/26 17:40:11.0188 4060 Actual detected object count: 1
2011/08/26 17:41:55.0990 4060 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot
2011/08/26 17:41:56.0052 4060 HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot
2011/08/26 17:41:56.0083 4060 C:\Windows\system32\Drivers\sptd.sys - will be deleted after reboot
2011/08/26 17:41:56.0083 4060 LockedFile.Multi.Generic(sptd) - User select action: Delete

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:
--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.


3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Combofix Logfile:
--- --- ---

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken

Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "c:\users\Annika\M-1-54-6324-575-5275" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



Hey, nur diese Datei :c:\avenger\backup.zip finde ich bei mir unter C nirgendwo. Da ist nur der Avenger Ordner der leer ist und der Logfile. lg annika

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

GMER Logfile:
--- --- ---









aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-08-28 19:57:07
-----------------------------
19:57:07.916 OS Version: Windows 6.0.6002 Service Pack 2
19:57:07.916 Number of processors: 2 586 0x1706
19:57:07.916 ComputerName: PITTISNOTEBOOK UserName: Peter Reuter
19:57:09.492 Initialize success
19:58:30.257 AVAST engine defs: 11082800
19:58:55.387 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4
19:58:55.387 Disk 0 Vendor: WDC_WD3200BEVT-22ZCT0 11.01A11 Size: 305245MB BusType: 3
19:58:57.649 Disk 0 MBR read successfully
19:58:57.680 Disk 0 MBR scan
19:58:57.695 Disk 0 Windows VISTA default MBR code
19:58:57.758 Disk 0 scanning sectors +625139712
19:58:58.085 Disk 0 scanning C:\Windows\system32\drivers
20:00:16.865 Service scanning
20:00:18.254 Modules scanning
20:01:01.825 Disk 0 trace - called modules:
20:01:01.840 ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
20:01:01.840 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85978558]
20:01:01.856 3 CLASSPNP.SYS[8a7a68b3] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-4[0x856f08a0]
20:01:03.135 AVAST engine scan C:\Windows
20:01:21.122 AVAST engine scan C:\Windows\system32
20:08:25.785 AVAST engine scan C:\Windows\system32\drivers
20:08:42.165 AVAST engine scan C:\Users\Peter Reuter
20:12:12.117 AVAST engine scan C:\ProgramData
20:13:54.067 Scan finished successfully
20:20:59.747 Disk 0 MBR has been saved successfully to "C:\Users\Peter Reuter\Desktop\MBR.dat"
20:20:59.747 The log file has been saved successfully to "C:\Users\Peter Reuter\Desktop\aswMBR.txt"


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-08-28 19:57:07
-----------------------------
19:57:07.916 OS Version: Windows 6.0.6002 Service Pack 2
19:57:07.916 Number of processors: 2 586 0x1706
19:57:07.916 ComputerName: PITTISNOTEBOOK UserName: Peter Reuter
19:57:09.492 Initialize success
19:58:30.257 AVAST engine defs: 11082800
19:58:55.387 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4
19:58:55.387 Disk 0 Vendor: WDC_WD3200BEVT-22ZCT0 11.01A11 Size: 305245MB BusType: 3
19:58:57.649 Disk 0 MBR read successfully
19:58:57.680 Disk 0 MBR scan
19:58:57.695 Disk 0 Windows VISTA default MBR code
19:58:57.758 Disk 0 scanning sectors +625139712
19:58:58.085 Disk 0 scanning C:\Windows\system32\drivers
20:00:16.865 Service scanning
20:00:18.254 Modules scanning
20:01:01.825 Disk 0 trace - called modules:
20:01:01.840 ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
20:01:01.840 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85978558]
20:01:01.856 3 CLASSPNP.SYS[8a7a68b3] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-4[0x856f08a0]
20:01:03.135 AVAST engine scan C:\Windows
20:01:21.122 AVAST engine scan C:\Windows\system32
20:08:25.785 AVAST engine scan C:\Windows\system32\drivers
20:08:42.165 AVAST engine scan C:\Users\Peter Reuter
20:12:12.117 AVAST engine scan C:\ProgramData
20:13:54.067 Scan finished successfully
20:20:59.747 Disk 0 MBR has been saved successfully to "C:\Users\Peter Reuter\Desktop\MBR.dat"
20:20:59.747 The log file has been saved successfully to "C:\Users\Peter Reuter\Desktop\aswMBR.txt"
20:22:46.296 Disk 0 MBR has been saved successfully to "C:\Users\Peter Reuter\Documents\MBR.dat"
20:22:46.312 The log file has been saved successfully to "C:\Users\Peter Reuter\Documents\aswMBR.txt"
20:23:49.523 Disk 0 MBR has been saved successfully to "C:\Users\Peter Reuter\Documents\DVDVideoSoft\MBR.dat"
20:23:49.539 The log file has been saved successfully to "C:\Users\Peter Reuter\Documents\DVDVideoSoft\aswMBR.txt"
20:25:27.866 Disk 0 MBR has been saved successfully to "C:\Users\Peter Reuter\Desktop\MBR.dat"
20:25:27.882 The log file has been saved successfully to "C:\Users\Peter Reuter\Desktop\aswMBR.txt"




Sobald ich OSAm runterladen will bleibt mein rechner irgendwie immer hängen.

Runterladen? Oder meinst du entpacken und ausführen?

Ne beim Runterladen. Das ich vorher ein programm zum entpacken brauch das weiß ich ja das habe ich mir auch besorgt. Aber beim öffnen der Datei bleibt mein pc dann immer hängen

Ja also doch NICHT beim Runterladen!
Nimm zum Entpacken WinRAR oder 7zip! Entpacken über Rechtklick, entpacken nach ...

Ja ich hab ja 7 zip das ist ja auch nicht das problemm. Wenn ich auf den Link klicke wo ich mir OSAM runterladen soll und ich will den download beginnen dann bleibt mein pc hängen. Wie ich entpacke darüber habe ich mich ja informiert aber wenn ich die datei nicht runterladen kann, kann ich diese doch auch nicht enpacken das meine ich. lg

Probier OSAM von hier zu laden => File-Upload.net - osam.zip

So jetzt hat es geklappt sogar mit dem alten Link keine ahnung warum mein Laptop gestern so gestreikt hat:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7485

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

29.08.2011 21:56:07
mbam-log-2011-08-29 (21-56-07).txt

Scan type: Quick scan
Objects scanned: 130788
Time elapsed: 4 minute(s), 18 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)




SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/29/2011 at 10:09 PM

Application Version : 5.0.1118

Core Rules Database Version : 7617
Trace Rules Database Version: 5429

Scan type : Quick Scan
Total Scan Time : 00:04:58

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC Off - Administrator (Limited User)

Memory items scanned : 861
Memory threats detected : 0
Registry items scanned : 32009
Registry threats detected : 0
File items scanned : 7762
File threats detected : 430

Adware.Tracking Cookie
C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Cookies\annika@ad.yieldmanager[2].txt
C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Cookies\annika@ad4.adfarm1.adition[1].txt
C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Cookies\annika@adfarm1.adition[1].txt
C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Cookies\annika@adserver.71i[1].txt
C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Cookies\annika@advertising[2].txt
C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Cookies\annika@adx.chip[2].txt
C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Cookies\annika@atwola[1].txt
C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Cookies\annika@content.yieldmanager[2].txt
C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Cookies\annika@content.yieldmanager[3].txt
C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Cookies\annika@doubleclick[2].txt
C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Cookies\annika@eaeacom.112.2o7[1].txt
C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Cookies\annika@smartadserver[2].txt
.bs.serving-sys.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
adserver.71i.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.sevenoneintermedia.112.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.bluestreak.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.e-2dj6whkykiajkcp.stats.esomniture.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfloqoajmaq.stats.esomniture.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
s2.trafficmaxx.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
data.coremetrics.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnkiwoajslq.stats.esomniture.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wml4wmdpkkp.stats.esomniture.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.cgm.adbureau.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adbureau.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
media.adrevolver.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.deutschepostag.112.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.nextag.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
rotator.adjuggler.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
rotator.adjuggler.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wal4cmczoho.stats.esomniture.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlokncjohp.stats.esomniture.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.e-2dj6whk4sndpwdq.stats.esomniture.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.bizrate.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.frontlinegmbh.122.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
tracking.dc-storm.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ads1.steereo.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.trackmatics.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
tracking.dc-storm.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
tracking.dc-storm.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.unitymedia.122.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.trafficmaxx.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wml4cjdpodo.stats.esomniture.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.112.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjl4qpdpehq.stats.esomniture.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjk4qhczkaq.stats.esomniture.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
studivz.adfarm1.adition.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
tracking.tchibo.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
zbox.zanox.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tracking.3gnet.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
studivz.adfarm1.adition.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.www.moviepilot.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.www.moviepilot.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.www.moviepilot.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad.adserver01.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
adserver.doccheck.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.stats.paypal.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
tracking.dc-storm.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
tracking.dc-storm.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
in.getclicky.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
stat.dealtime.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tracking.3gnet.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.euros4click.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.mediafire.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.mediafire.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.mediafire.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.surveymonkey.122.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfl4kkcziho.stats.esomniture.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
tracking.waterfrontmedia.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.mediabrandsww.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.ad-track.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.advertstream.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
16sixteen.blog.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
adserver1.mokono.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.target.db.advertising.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgmyopcjelp.stats.esomniture.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tiniporn.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tiniporn.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.tiniporn.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.cunda.122.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.viacom.adbureau.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.viacom.adbureau.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
tracking.dc-storm.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wml4ooczsbo.stats.esomniture.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlyakcpidp.stats.esomniture.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.uk.at.atwola.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.myroitracking.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.mm.chitika.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tjx.112.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.www.burstnet.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.burstnet.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.social-media-hosting.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.social-media-hosting.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
adserver2.clipkit.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
edates.traffective-tracking.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
edates.traffective-tracking.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
edates.traffective-tracking.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.getclicky.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.static.getclicky.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.media.piggypink.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.amznshopbop.122.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
urbia.wwe-media.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tracking.mindshare.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
adserver.trojaner-info.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.3pagen.112.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.target.122.2o7.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]

Du hast weder aktualisiert noch einen Vollscan gemacht!

Der online scanner hat alle ,,Funde'' in die quarantäne verschoben war das rihtig so???


oh sorry stimmt ich war wieder zu schnell beim lesen. Ich werde morgen nochmal die vollscans durchführen und posten

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7485

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

30.08.2011 20:33:55
mbam-log-2011-08-30 (20-33-55).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 242768
Time elapsed: 49 minute(s), 35 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/30/2011 at 10:20 PM

Application Version : 5.0.1118

Core Rules Database Version : 7621
Trace Rules Database Version: 5433

Scan type : Complete Scan
Total Scan Time : 01:21:56

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC Off - Administrator (Limited User)

Memory items scanned : 830
Memory threats detected : 0
Registry items scanned : 37939
Registry threats detected : 0
File items scanned : 122680
File threats detected : 166

Adware.Tracking Cookie
akamai.smartadserver.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\HFNS9TA7 ]
delivery.ibanner.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\HFNS9TA7 ]
ia.media-imdb.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\HFNS9TA7 ]
imagesrv.adition.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\HFNS9TA7 ]
media.mtvnservices.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\HFNS9TA7 ]
mediastore.freshmilk.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\HFNS9TA7 ]
s0.2mdn.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\HFNS9TA7 ]
secure-us.imrworldwide.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\HFNS9TA7 ]
www.99counters.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\HFNS9TA7 ]
www.unitymedia.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\HFNS9TA7 ]
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@ZANOX[1].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@DOUBLECLICK[1].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@ADFARM1.ADITION[1].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@BS.SERVING-SYS[2].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@SEVENONEINTERMEDIA.112.2O7[1].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@ADTECH[1].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@APMEBF[1].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@WWW.GOOGLEADSERVICES[2].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@DATA.COREMETRICS[1].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@WWW.ACTIVE-TRACKING[1].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@MEDIAPLEX[1].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@ATDMT[2].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@STATS.PAYPAL[2].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@MSNPORTAL.112.2O7[1].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@SERVING-SYS[2].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@ADSERVER.71I[1].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@AD.YIELDMANAGER[2].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@TRADEDOUBLER[1].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@PAYPAL.112.2O7[1].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@EAEACOM.112.2O7[1].TXT
C:\USERS\ANNIKA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANNIKA@ADVERTISING[2].TXT
.doubleclick.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.www.burstnet.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.burstnet.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\ANNIKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I519CUSF.DEFAULT\COOKIES.SQLITE ]
atdmt.com [ C:\USERS\PETER REUTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DNV3G5CQ ]
banners.securedataimages.com [ C:\USERS\PETER REUTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DNV3G5CQ ]
bc.youporn.com [ C:\USERS\PETER REUTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DNV3G5CQ ]
cdn1.eyewonder.com [ C:\USERS\PETER REUTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DNV3G5CQ ]
files.youporn.com [ C:\USERS\PETER REUTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DNV3G5CQ ]
hottraffic.nl [ C:\USERS\PETER REUTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DNV3G5CQ ]
msntest.serving-sys.com [ C:\USERS\PETER REUTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DNV3G5CQ ]
serving-sys.com [ C:\USERS\PETER REUTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DNV3G5CQ ]
static.youporn.com [ C:\USERS\PETER REUTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DNV3G5CQ ]
www.naiadsystems.com [ C:\USERS\PETER REUTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\DNV3G5CQ ]
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\PETER_REUTER@DOUBLECLICK[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@BLUESTREAK[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@IMRWORLDWIDE[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@WWW.FREEPORN[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@TRACKING.MINDSHARE[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@WWW.TRAFFICTRACK[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@UNITYMEDIA[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@HITBOX[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@AD.ADITION[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ROTATOR.ADJUGGLER[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@DOUBLECLICK[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ADS.HEIAS[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@BS.SERVING-SYS[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@STATSE.WEBTRENDSLIVE[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@AD.ADNET[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@MYROITRACKING[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@CONTENT.YIELDMANAGER.EDGESUITE[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ADS.RICHTER-DYBALLA[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ZEDO[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@OTTOGROUP.112.2O7[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ADS.SPORTWERK[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@STATCOUNTER[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@OVERTURE[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@XITI[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ADS-DEV.YOUPORN[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@YOUPORN[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@EHG-REED.HITBOX[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@REVENUE[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@SPECIFICCLICK[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@FREEPORNMATE[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ADS.CLICKSOR[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@QUESTIONMARKET[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@AD.YIELDMANAGER[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@EHG-TWI.HITBOX[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ATDMT[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@TRACKING.MLSAT02[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@IM.BANNER.T-ONLINE[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ADS.YOUPORN[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@TRACKING.QUISMA[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ADBRITE[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@WWW.ETRACKER[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ADTECH[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@APMEBF[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@SNAPFISH.112.2O7[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ADVIVA[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ADULTFRIENDFINDER[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@MEDIAPLEX[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ADS.WATCHMYGF[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@CASALEMEDIA[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@CONRAD.122.2O7[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@EAS.APM.EMEDIATE[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@WWW.YOUPORN[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@AD.ZANOX[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@WWW6.ADDFREESTATS[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@SMARTADSERVER[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ADFARM1.ADITION[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ZANOX-AFFILIATE[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@2O7[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ADSRV.ADMEDIATE[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@OTTOTRIALPOPUNDERS.112.2O7[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@SERVING-SYS[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@RTS.PGMEDIASERVE[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@FASTCLICK[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@FREEPORN[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@SHOP.ZANOX[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@AD4.ADFARM1.ADITION[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@GUJ.122.2O7[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@AD1.ADFARM1.ADITION[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@AD2.ADFARM1.ADITION[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@EAS4.EMEDIATE[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@DE.AT.ATWOLA[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@WEBMASTERPLAN[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@AD3.ADFARM1.ADITION[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@CONTENT.YIELDMANAGER[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ADS.QUARTERMEDIA[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ZANOX[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@TRADEDOUBLER[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@WWW.GOOGLEADSERVICES[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@PARTNERS.WEBMASTERPLAN[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@PARTYPOKER[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@TRAFFICTRACK[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@WW251.SMARTADSERVER[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@WWW.GOOGLEADSERVICES[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@MSNPORTAL.112.2O7[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ERO-ADVERTISING[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@WWW.ZANOX-AFFILIATE[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ADSERVER1.MOKONO[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\PETER_REUTER@ADVERTISING[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\PETER_REUTER@ATDMT.COMBING[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\PETER_REUTER@YOUPORN[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\PETER_REUTER@ATDMT[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\PETER_REUTER@ATDMT[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\PETER_REUTER@WEBORAMA[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\PETER_REUTER@MSNACCOUNTSERVICES.112.2O7[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\PETER_REUTER@SMARTADSERVER[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\PETER_REUTER@SERVING-SYS[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\PETER_REUTER@ZANOX[1].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\PETER_REUTER@TRADEDOUBLER[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\PETER_REUTER@BS.SERVING-SYS[2].TXT
C:\USERS\PETER REUTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\PETER_REUTER@MSNPORTAL.112.2O7[1].TXT

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6541
# api_version=3.0.2
# EOSSerial=b2b59cf3723f9343913c97afe7babc00
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-29 08:29:29
# local_time=2011-08-29 10:29:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 64357715 64357715 0 0
# compatibility_mode=5892 16776573 100 100 215150 152182089 0 0
# compatibility_mode=8192 67108863 100 0 367 367 0 0
# scanned=11318
# found=0
# cleaned=0
# scan_time=411
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6541
# api_version=3.0.2
# EOSSerial=b2b59cf3723f9343913c97afe7babc00
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-30 09:32:30
# local_time=2011-08-30 11:32:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 64444618 64444618 0 0
# compatibility_mode=5892 16776573 100 100 302053 152268992 0 0
# compatibility_mode=8192 67108863 100 0 87270 87270 0 0
# scanned=125215
# found=0
# cleaned=0
# scan_time=3686

Liest du auch mal meine Hinweise! :balla:
Du hast schon wieder nicht aktualisiert!

Doch diese habe ich gelesen und ich habe bei ESET und Super Anit Spyware anktualisiert und updates heruntergeladen. Jedoch bei malywarebytes bin ich auf den button updates gegangen und dort ist es mir nicht möglich updates herunterzuladen. Ich kann den updates button garnicht benutzen. Sonst hätte ich dies wohl getan den ich lese deine Hinweise.

Hab nochmal nachgesehen der Punkt check for updates ist bei mir nicht benutzbar.

So? Du wärst der erste Fall wo der Button zur Updatesuche bei MBAM nicht da ist - heißt das bei dir denn auch nciht da oder heißt nicht benutzbar ausgegraut? Sry kann ich nciht nachvollziehen sowas.

Ich habe ja auch nicht geschrieben das der Button nicht da ist sondern das er nicht benutzbar ist. Er ist ausgeraut. Habe mb deinstaliert und neu runtergeladen dort ist das suchen nach updates auch wieder möglich. Führe also einen erneuten Fullscan durch. Ich habe lediglich versucht zu erklären warum ich nicht aktualisiert habe.


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7620

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

31.08.2011 18:21:17
mbam-log-2011-08-31 (18-21-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 294671
Laufzeit: 1 Stunde(n), 1 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Nagut, wie auch immer, ist mir noch nicht untergekommen, dass dieser Button ausgegraut ist.
Jedenfalls keine weiteren Funde, sonst wurden nur Cookies gefunden.
Rechner soweit wieder im Lot?

Super dann bin ich dir sehr dankbar für deine Hilfe:dankeschoen: Kann es auch nicht erklären beim zweiten mal runterladen von mb war das downloaden problemlos möglich von updates. Sonst ist alles im Lot mit meinem pc. danke.

Nur noch eine Frage was mache ich mit dem was Super anti spyware als ,,Funde'' gefunden hat.??? lg annika

Die Cookies können weg.

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Habe mir Secunia PSI runtergeladen, danke für den Tip. MB habe ich behalten der Rest kam weg.Passwörter werden geändert. Es ist mir wirklich ein Lehre gewesen so schnell öffne ich nicht mehr bei fb oder sonst wo. Ich möchte mich hier nochmal sehr für deine Hilfe bedanken. Ich weiß das das mit so genies wie ich eins bin sicher nicht immer ganz so einfach ist :rofl:

Also nochmal danke für die Hilfe und deine Mühe :)))) Lg annika

Macht doch nichts, wir haben extra für sowas Anleitungen :heilig:
Niemand kann alles wissen, frag mich mal was nach Autos da kommt bei mir auch nur Broccoli zurück :stirn: :pfeiff: :rofl: