Trojaner-Board - Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 (https://www.trojaner-board.de/103990-avira-antivir-personal-meldet-too-tdss-d-exp-cve-2010-0840-a.html)

Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840

LIebe Helfer-Gemeinde,

ich verzweifle gerade mit meinem PC, Windows XP. Hatte erst gedacht, ich hab "nur" einen Data Restore Virus auf dem Rechner, den ich mit GrindiSoft in den Griff bekommen hab.

Nun meldet mir mein Avira Antivir: Im Masterbootsektor von Laufwerk "Masterbootsektor HD0" wurde ein Virus oder unerwünschtes Programm "BOO/TDss.D" gefunden". Außerdem meldet er noch einen EXP/CVE-2010-0840.

Zudem kommt MalwareBytes immer wieder mit der Warnung, daß er den Zugriff auf eine Website blockiert.

Besonders Boo/TDss.D scheint mir sehr übel zu sein. Hab nach Recherche im Internet gelesen, daß ich es mit Kaspersky Tdsskill versuchen soll - aber der startet bei mir leider (vom Desktop) nicht).

MalwareBytes läuft seit 3 Stunden, hat bisher noch nichts gefunden.
Was tun??

Hab Eure Anweisungen versucht zu befolgen und die entsprechenden Logfiles angehängt.

Es wäre super, wenn mir jemand helfen könnte, ich trau mich auch nicht mehr, auf dem Rechner noch irgendwas zu machen.

Herzlichen Dank schon mal,
Dagi11

Defogger schien nicht wirklich zu laufen, ich hab das Logfile mal angehängt.

Hallo noch mal,

ich habe, da es hier leider (Sonntag? oder hab ich was falsch gemacht?) keine Antworten gab, nochmals gesucht und den Hinweis auf die Trial-Version des Hitman Pro gefunden. Ich hab den laufen lassen, er hat den BOO/Tssd.d gemeldet und gemeint, er kann ihn beheben. Ich hab ihn beheben lassen, den Rechner neu gebootet - und nun meldet mir Antivir ein sauberes System - genau wie MalwareBytes
Die anderen Viren, die noch auf dem REchner waren, scheinen durch Antivir behoben worden zu sein - aber so ganz traue ich dem Frieden noch nicht.

Kennt jemand hier diesen Hitman Pro, und wie kann ich feststellen, ob mein Laptop wirklich wieder in Ordnung ist?

Danke schonmal,
Dagi11

Zitat:

Zudem kommt Malwarebytes immer wieder mit der Warnung, daß er den Zugriff auf eine Website blockiert.

Bitte ALLE Logs von Malwarebytes posten, am besten auch alle von AntiVir.

MalwareBytes log files

Hallo Arne,

danke fürs Anschauen!
Ich häng mal das log file von heute an, hab kurz davor die Datenbank aktualisiert. Wie auch an den vergangenen tagen hat MalwareBytes nichts gefunden. (BTW, ist eine Laufzeit von 5h+ normal??)

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7906

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

09.10.2011 14:21:07
mbam-log-2011-10-09 (14-21-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 381267
Laufzeit: 5 Stunde(n), 44 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Dazu von gestern die vielen Meldungen, die einfach so aufgepoppt sind (heute nicht mehr):

07:22:27 (null) MESSAGE Protection started successfully
07:22:46 Dagmar MESSAGE IP Protection started successfully
07:24:05 Dagmar MESSAGE Scheduled update executed successfully
07:24:05 Dagmar MESSAGE IP Protection stopped
07:24:11 Dagmar MESSAGE Database updated successfully
07:24:15 Dagmar MESSAGE IP Protection started successfully
08:32:28 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
08:32:31 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
08:32:37 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
08:34:24 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
08:34:27 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
08:34:33 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
08:36:24 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
08:36:27 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
08:36:33 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:11:28 Dagmar IP-BLOCK 86.55.96.136 (Type: outgoing)
09:11:30 Dagmar IP-BLOCK 86.55.96.136 (Type: outgoing)
09:11:37 Dagmar IP-BLOCK 86.55.96.136 (Type: outgoing)
09:20:55 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:20:58 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:21:04 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:22:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:22:26 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:22:32 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:24:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:24:26 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:24:32 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:05:19 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:05:22 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:05:28 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:07:09 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:07:12 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:07:18 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:09:09 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:09:13 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:09:19 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
11:28:24 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
11:28:33 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
11:30:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
11:30:25 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
11:30:31 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
11:32:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
11:32:25 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
11:32:31 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:13:27 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:13:30 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:13:36 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:15:20 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:15:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:15:29 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:17:20 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:17:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:17:29 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:58:11 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:58:14 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:58:20 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:00:05 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:00:08 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:00:14 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:02:05 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:02:08 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:02:14 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:54:09 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:54:12 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:54:18 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:56:02 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:56:05 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:56:11 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:58:02 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:58:05 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:58:11 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:38:56 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:38:59 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:39:05 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:40:50 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:40:53 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:40:59 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:42:50 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:42:53 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:42:59 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
15:23:36 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
15:23:39 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
15:23:45 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
15:25:34 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
15:25:37 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
15:25:43 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
15:27:34 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
15:27:43 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:08:35 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:08:44 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:10:24 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:10:27 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:10:33 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:12:24 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:12:27 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:12:33 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:21:35 (null) MESSAGE Protection started successfully
16:22:02 Dagmar MESSAGE IP Protection started successfully

Solltest Du weitere Logfiles brauchen (ich hab keine mehr gefunden, außer den logfiles der vergangenen tage, die auch nichts gemeldet haben), bitte schreib mir, wo ich die finden kann.

Die Avira Informationen stell ich gleich noch rein.

Danke,
Dagi11

Wenn Malwarebytes wirklich nie was gefunden hat, reicht mir das o.g. Log.
Ansonsten hab ich dir schon genannt wo die Logs von Malwarebytes zu finden sind. Im Programm selbst im Reiter Logdateien.

Hallo Arne,

hier noch der Avira-Report von gestern:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 9. Oktober 2011 07:32

Es wird nach 3371019 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME

Versionsinformationen:
BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 08.07.2011 05:29:49
AVSCAN.DLL : 10.0.5.0 57192 Bytes 08.07.2011 05:29:49
LUKE.DLL : 10.3.0.5 45416 Bytes 08.07.2011 05:29:54
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 08.07.2011 05:29:54
AVREG.DLL : 10.3.0.9 88833 Bytes 22.07.2011 15:47:28
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:24:08
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:09:26
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 05:26:43
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 18:39:21
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 05:29:44
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 05:24:58
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 16:20:49
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 16:20:49
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 16:20:49
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 16:20:49
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 16:20:49
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 16:20:49
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 16:20:59
VBASE014.VDF : 7.11.15.145 2048 Bytes 07.10.2011 16:21:00
VBASE015.VDF : 7.11.15.146 2048 Bytes 07.10.2011 16:21:00
VBASE016.VDF : 7.11.15.147 2048 Bytes 07.10.2011 16:21:00
VBASE017.VDF : 7.11.15.148 2048 Bytes 07.10.2011 16:21:00
VBASE018.VDF : 7.11.15.149 2048 Bytes 07.10.2011 16:21:00
VBASE019.VDF : 7.11.15.150 2048 Bytes 07.10.2011 16:21:00
VBASE020.VDF : 7.11.15.151 2048 Bytes 07.10.2011 16:21:01
VBASE021.VDF : 7.11.15.152 2048 Bytes 07.10.2011 16:21:01
VBASE022.VDF : 7.11.15.153 2048 Bytes 07.10.2011 16:21:02
VBASE023.VDF : 7.11.15.154 2048 Bytes 07.10.2011 16:21:03
VBASE024.VDF : 7.11.15.155 2048 Bytes 07.10.2011 16:21:04
VBASE025.VDF : 7.11.15.156 2048 Bytes 07.10.2011 16:21:04
VBASE026.VDF : 7.11.15.157 2048 Bytes 07.10.2011 16:21:05
VBASE027.VDF : 7.11.15.158 2048 Bytes 07.10.2011 16:21:05
VBASE028.VDF : 7.11.15.159 2048 Bytes 07.10.2011 16:21:05
VBASE029.VDF : 7.11.15.160 2048 Bytes 07.10.2011 16:21:05
VBASE030.VDF : 7.11.15.161 2048 Bytes 07.10.2011 16:21:05
VBASE031.VDF : 7.11.15.169 61440 Bytes 07.10.2011 13:40:17
Engineversion : 8.2.6.80
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 05:15:27
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 07.10.2011 16:22:08
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 08:24:55
AESBX.DLL : 8.2.1.34 323957 Bytes 08.06.2011 18:39:51
AERDL.DLL : 8.1.9.15 639348 Bytes 18.09.2011 08:17:36
AEPACK.DLL : 8.2.10.11 684408 Bytes 26.09.2011 14:56:38
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 18.09.2011 08:17:35
AEHEUR.DLL : 8.1.2.177 3744120 Bytes 07.10.2011 16:22:05
AEHELP.DLL : 8.1.17.7 254327 Bytes 31.07.2011 05:56:51
AEGEN.DLL : 8.1.5.9 401780 Bytes 07.09.2011 05:25:04
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 08:24:49
AECORE.DLL : 8.1.23.0 196983 Bytes 07.09.2011 05:25:03
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 05:46:04
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 08.07.2011 05:29:49
AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 05:10:18
AVARKT.DLL : 10.0.26.1 255336 Bytes 08.07.2011 05:29:47
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 08.07.2011 05:29:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 08.07.2011 05:29:43
RCTEXT.DLL : 10.0.64.0 98664 Bytes 08.07.2011 05:29:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 9. Oktober 2011 07:32

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'nero.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'NeroStartSmart.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'agent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gilautouc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'isuspm.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_PostInstaller.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaantmon.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSTrayApp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaDetect.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscWizardMonitor.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'IBurn.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE2.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb10.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDMEBTN.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'batterymiser.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IP Operator.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKey.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:
Masterbootsektor HD0
[FUND] Enthält Code des Bootsektorvirus BOO/TDss.D
[WARNUNG] Der Sektor konnte nicht neu geschrieben werden!
Bootsektor 'C:\'
[FUND] Enthält Code des Bootsektorvirus BOO/TDss.D
[HINWEIS] Der Bootsektor wurde nicht repariert

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1272' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\6163e64e-31e9fb03
[0] Archivtyp: ZIP
--> support/Pipe.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
C:\System Volume Information\_restore{B1093CBF-6F59-447D-B07B-32FBC5082921}\RP950\A0203685.exe
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.506
C:\System Volume Information\_restore{B1093CBF-6F59-447D-B07B-32FBC5082921}\RP950\A0203686.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.kdv.371931.1

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{B1093CBF-6F59-447D-B07B-32FBC5082921}\RP950\A0203686.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.kdv.371931.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af02570.qua' verschoben!
C:\System Volume Information\_restore{B1093CBF-6F59-447D-B07B-32FBC5082921}\RP950\A0203685.exe
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.506
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52670ad9.qua' verschoben!
C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\6163e64e-31e9fb03
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '003c5033.qua' verschoben!

Ende des Suchlaufs: Sonntag, 9. Oktober 2011 13:12
Benötigte Zeit: 5:20:27 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

24831 Verzeichnisse wurden überprüft
650339 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
650336 Dateien ohne Befall
10265 Archive wurden durchsucht
1 Warnungen
4 Hinweise
1182182 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Und der Bericht von heute:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 10. Oktober 2011 07:01

Es wird nach 3375797 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME

Versionsinformationen:
BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 08.07.2011 05:29:49
AVSCAN.DLL : 10.0.5.0 57192 Bytes 08.07.2011 05:29:49
LUKE.DLL : 10.3.0.5 45416 Bytes 08.07.2011 05:29:54
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 08.07.2011 05:29:54
AVREG.DLL : 10.3.0.9 88833 Bytes 22.07.2011 15:47:28
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:24:08
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:09:26
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 05:26:43
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 18:39:21
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 05:29:44
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 05:24:58
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 16:20:49
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 16:20:49
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 16:20:49
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 16:20:49
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 16:20:49
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 16:20:49
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 16:20:59
VBASE014.VDF : 7.11.15.145 2048 Bytes 07.10.2011 16:21:00
VBASE015.VDF : 7.11.15.146 2048 Bytes 07.10.2011 16:21:00
VBASE016.VDF : 7.11.15.147 2048 Bytes 07.10.2011 16:21:00
VBASE017.VDF : 7.11.15.148 2048 Bytes 07.10.2011 16:21:00
VBASE018.VDF : 7.11.15.149 2048 Bytes 07.10.2011 16:21:00
VBASE019.VDF : 7.11.15.150 2048 Bytes 07.10.2011 16:21:00
VBASE020.VDF : 7.11.15.151 2048 Bytes 07.10.2011 16:21:01
VBASE021.VDF : 7.11.15.152 2048 Bytes 07.10.2011 16:21:01
VBASE022.VDF : 7.11.15.153 2048 Bytes 07.10.2011 16:21:02
VBASE023.VDF : 7.11.15.154 2048 Bytes 07.10.2011 16:21:03
VBASE024.VDF : 7.11.15.155 2048 Bytes 07.10.2011 16:21:04
VBASE025.VDF : 7.11.15.156 2048 Bytes 07.10.2011 16:21:04
VBASE026.VDF : 7.11.15.157 2048 Bytes 07.10.2011 16:21:05
VBASE027.VDF : 7.11.15.158 2048 Bytes 07.10.2011 16:21:05
VBASE028.VDF : 7.11.15.159 2048 Bytes 07.10.2011 16:21:05
VBASE029.VDF : 7.11.15.160 2048 Bytes 07.10.2011 16:21:05
VBASE030.VDF : 7.11.15.161 2048 Bytes 07.10.2011 16:21:05
VBASE031.VDF : 7.11.15.175 126464 Bytes 09.10.2011 05:00:39
Engineversion : 8.2.6.80
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 05:15:27
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 07.10.2011 16:22:08
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 08:24:55
AESBX.DLL : 8.2.1.34 323957 Bytes 08.06.2011 18:39:51
AERDL.DLL : 8.1.9.15 639348 Bytes 18.09.2011 08:17:36
AEPACK.DLL : 8.2.10.11 684408 Bytes 26.09.2011 14:56:38
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 18.09.2011 08:17:35
AEHEUR.DLL : 8.1.2.177 3744120 Bytes 07.10.2011 16:22:05
AEHELP.DLL : 8.1.17.7 254327 Bytes 31.07.2011 05:56:51
AEGEN.DLL : 8.1.5.9 401780 Bytes 07.09.2011 05:25:04
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 08:24:49
AECORE.DLL : 8.1.23.0 196983 Bytes 07.09.2011 05:25:03
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 05:46:04
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 08.07.2011 05:29:49
AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 05:10:18
AVARKT.DLL : 10.0.26.1 255336 Bytes 08.07.2011 05:29:47
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 08.07.2011 05:29:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 08.07.2011 05:29:43
RCTEXT.DLL : 10.0.64.0 98664 Bytes 08.07.2011 05:29:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 10. Oktober 2011 07:01

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wpgldfsh.scr' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gilautouc.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_PostInstaller.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaantmon.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSTrayApp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaDetect.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscWizardMonitor.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'IBurn.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE2.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb10.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDMEBTN.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'batterymiser.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'IP Operator.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKey.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1273' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'

Ende des Suchlaufs: Montag, 10. Oktober 2011 09:57
Benötigte Zeit: 2:55:15 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

24834 Verzeichnisse wurden überprüft
650654 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
650654 Dateien ohne Befall
10264 Archive wurden durchsucht
0 Warnungen
0 Hinweise
1184246 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Kann das Programm HitmanPro tatsächlich den BOO/Tssd.d beseitigt haben, oder finde ich den bloss nicht mehr? Ist mein Rechner wieder sauber?

Bei MalwareBytes hatte ich im Logfile-Reiter nachgeschaut, was anderes als das bereits gepostete war nicht drin.

Wäre Dir sehr dankbar, wenn Du mir helfen könntest, rauszufinden, ob ich noch irgendwas auf dem Rechner habe - ich kann leider nicht mehr als googlen, probieren und hoffen :-(

Danke schon einmal für die Mühe,
Dagi11

Zitat:

[2011.10.07 12:46:00 | 001,558,320 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Dagmar\Desktop\tdsskiller.exe

Warum hast du von diesem Tool nichts erwähnt? Wenn du es schon hast dann auch das Log davon posten!

Tdsskill von Kaspersky

Hallo Arne,

hatte ich im Eingangsthread erwähnt, nur leider startet das Tool bei mir nicht :-(

Gruss,
Dagi11

Aber sry genau die Zeile hab ich überlesen :stirn: dabei weise ich doch die User selber immer drauf hin aufmerksam zu lesen.
Ja, wer wie ich im Glashaus sitzt sollte wohl anderen keine Grube graben, in der er selbst hineinfällt :lach: :headbang:

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2431245

O4 - HKLM..\RunOnceEx: []  File not found

[2011.10.07 16:34:54 | 000,000,312 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~pdonxRWd2YvlzR

[2011.10.07 16:34:54 | 000,000,208 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~pdonxRWd2YvlzRr

[2011.10.06 19:38:43 | 000,000,448 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdonxRWd2YvlzR

[2007.01.05 12:29:45 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV85.sys

@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84

@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

:Commands

[emptytemp]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

OTL ist abgestürzt

Hallo Arne,

hab es versucht, wie von Dir beschrieben. Beim Klicken auf FIX sind alle Desktop-Icons sowie die Startleiste verschwunden.

Nach drei Stunden hab ich mir gedacht, irgendwas ist schief gegangen und hab versucht, abzubrechen - ging aber nicht, mußte den Rechner komplett ausschalten. Keine Ahnung, warum das nicht geklappt hat. :heulen:

Ich hab jetzt noch mal einen Scan gemacht, OTL.txt ist als zip angehängt.

Hast Du irgend eine Ahnung, was da passiert ist? Hoffe sehr, dass ich mit dem Abschießen nichts kaputt gemacht hab.

Warte gespannt auf Hilfe - danke schon mal
Dagi11

Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Hallo Arne,

da ist nichts drin - gar nichts. Damit Du es mir glaubst, hab ich es trotzdem gezippt. Was war da los? Soll ich es noch mal probieren???

Dagi11

Poste ich in irgendeiner Geheimsprache die keiner versteht? :eek:
Wo solltest du die MovedFiles hochladen?! Hier direkt in den Beitrag bestimmt nicht! :nixda:
Auch wenn angeblich nichts drin ist!

Ups, sorry. Wenn ich schon mal versuche, mitzudenken (dachte, es hätte was mit der erwarteten Filegröße zu tun *rotwerd*). :headbang:
Also nochmal dahin, wo Du es gleich haben wolltest, ist sofort da.

Sorry,
Dagi11

Gut ok :)
Probier den Fix mit OTL bitte wie o.a. nochmal aus

OTL Fix gelaufen

Hallo Arne,

diesmal hat es prima geklappt (sah zumindest für mich als Laien so aus).
Unten das Logfile vom OTL.

Warte auf weitere Anweisungen...

Dagi11

All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\ deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~pdonxRWd2YvlzR moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~pdonxRWd2YvlzRr moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdonxRWd2YvlzR moved successfully.
C:\WINDOWS\system32\drivers\SSHDRV85.sys moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Dagmar
->Temp folder emptied: 24431022 bytes
->Temporary Internet Files folder emptied: 181869054 bytes
->Java cache emptied: 151721175 bytes
->FireFox cache emptied: 38021790 bytes
->Apple Safari cache emptied: 214016 bytes
->Flash cache emptied: 83546 bytes

User: Default User
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Jörg

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1188506 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 91366151 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 1109895 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1389193 bytes
RecycleBin emptied: 3105305005 bytes

Total Files Cleaned = 3.430,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.29.1 log created on 10102011_201555

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Tdsskill - Hilfe

Hallo Arne,

hier kommt das Logfile:

Ich hab überall Skip gelassen (aber das hast Du sicher schon gesehen :zunge:)

Viele Grüße,
Dagi11

13:46:39.0906 0332 TDSS rootkit removing tool 2.6.7.0 Oct 10 2011 09:40:06
13:46:40.0031 0332 ============================================================
13:46:40.0031 0332 Current date / time: 2011/10/11 13:46:40.0031
13:46:40.0031 0332 SystemInfo:
13:46:40.0031 0332
13:46:40.0031 0332 OS Version: 5.1.2600 ServicePack: 3.0
13:46:40.0031 0332 Product type: Workstation
13:46:40.0031 0332 ComputerName: HOME
13:46:40.0031 0332 UserName: Dagmar
13:46:40.0031 0332 Windows directory: C:\WINDOWS
13:46:40.0031 0332 System windows directory: C:\WINDOWS
13:46:40.0031 0332 Processor architecture: Intel x86
13:46:40.0031 0332 Number of processors: 2
13:46:40.0031 0332 Page size: 0x1000
13:46:40.0031 0332 Boot type: Normal boot
13:46:40.0031 0332 ============================================================
13:46:41.0296 0332 Initialize success
13:48:07.0765 4012 ============================================================
13:48:07.0765 4012 Scan started
13:48:07.0765 4012 Mode: Manual; SigCheck; TDLFS;
13:48:07.0765 4012 ============================================================
13:48:08.0546 4012 Abiosdsk - ok
13:48:08.0593 4012 abp480n5 - ok
13:48:08.0875 4012 ACEDRV05 (0a1e97197609f92d2425b67da0bb0a7f) C:\WINDOWS\system32\drivers\ACEDRV05.sys
13:48:09.0171 4012 ACEDRV05 ( UnsignedFile.Multi.Generic ) - warning
13:48:09.0171 4012 ACEDRV05 - detected UnsignedFile.Multi.Generic (1)
13:48:09.0328 4012 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:48:12.0125 4012 ACPI - ok
13:48:12.0328 4012 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
13:48:12.0562 4012 ACPIEC - ok
13:48:12.0734 4012 adpu160m - ok
13:48:12.0921 4012 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
13:48:13.0125 4012 aec - ok
13:48:13.0328 4012 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
13:48:13.0375 4012 AFD - ok
13:48:13.0500 4012 AgereSoftModem (90456051c422e09bc36e6340dd891f0c) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
13:48:13.0656 4012 AgereSoftModem - ok
13:48:13.0765 4012 AGR1310_51 (6a94cc5ad6d6d5462bbdaea1034b86b8) C:\WINDOWS\system32\DRIVERS\AGR1310_51.sys
13:48:13.0828 4012 AGR1310_51 - ok
13:48:13.0859 4012 Aha154x - ok
13:48:13.0890 4012 aic78u2 - ok
13:48:13.0937 4012 aic78xx - ok
13:48:13.0968 4012 AliIde - ok
13:48:14.0000 4012 amsint - ok
13:48:14.0171 4012 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
13:48:14.0296 4012 Arp1394 - ok
13:48:14.0328 4012 asc - ok
13:48:14.0328 4012 asc3350p - ok
13:48:14.0343 4012 asc3550 - ok
13:48:14.0390 4012 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:48:14.0531 4012 AsyncMac - ok
13:48:14.0562 4012 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
13:48:14.0687 4012 atapi - ok
13:48:14.0687 4012 Atdisk - ok
13:48:14.0812 4012 ati2mtag (492bd2a5f65f218d4ede5764a3bb67e9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
13:48:14.0953 4012 ati2mtag - ok
13:48:15.0062 4012 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:48:15.0187 4012 Atmarpc - ok
13:48:15.0265 4012 ATSWPDRV (4ae213e390888b090d38de37921ed53f) C:\WINDOWS\system32\Drivers\ATSwpDrv.sys
13:48:15.0343 4012 ATSWPDRV - ok
13:48:15.0406 4012 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
13:48:15.0515 4012 audstub - ok
13:48:15.0640 4012 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
13:48:15.0671 4012 avgio - ok
13:48:15.0781 4012 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:48:16.0000 4012 avgntflt - ok
13:48:16.0046 4012 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:48:16.0062 4012 avipbb - ok
13:48:16.0109 4012 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
13:48:16.0234 4012 Beep - ok
13:48:16.0250 4012 BlueletAudio (534b95fbd867d0512dcb43e6cc1aa91e) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
13:48:16.0250 4012 BlueletAudio ( UnsignedFile.Multi.Generic ) - warning
13:48:16.0250 4012 BlueletAudio - detected UnsignedFile.Multi.Generic (1)
13:48:16.0343 4012 BlueletSCOAudio (01d1832f2b13dfaf7384884f7c3e0124) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
13:48:16.0375 4012 BlueletSCOAudio ( UnsignedFile.Multi.Generic ) - warning
13:48:16.0375 4012 BlueletSCOAudio - detected UnsignedFile.Multi.Generic (1)
13:48:16.0453 4012 BsStor (6c0cfe46aa068c8dc031df0491479c4d) C:\WINDOWS\system32\drivers\BsStor.sys
13:48:16.0453 4012 BsStor ( UnsignedFile.Multi.Generic ) - warning
13:48:16.0453 4012 BsStor - detected UnsignedFile.Multi.Generic (1)
13:48:16.0515 4012 BsUDF (0efe533ed0210b50e2d7aaf862a346ac) C:\WINDOWS\system32\drivers\BsUDF.sys
13:48:16.0546 4012 BsUDF ( UnsignedFile.Multi.Generic ) - warning
13:48:16.0546 4012 BsUDF - detected UnsignedFile.Multi.Generic (1)
13:48:16.0625 4012 BT (51eff72092088948933298c12ed23fd1) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
13:48:16.0640 4012 BT ( UnsignedFile.Multi.Generic ) - warning
13:48:16.0640 4012 BT - detected UnsignedFile.Multi.Generic (1)
13:48:16.0703 4012 Btcsrusb (8132b98eaba4a7ca474c53ddd6428091) C:\WINDOWS\system32\Drivers\btcusb.sys
13:48:16.0718 4012 Btcsrusb ( UnsignedFile.Multi.Generic ) - warning
13:48:16.0718 4012 Btcsrusb - detected UnsignedFile.Multi.Generic (1)
13:48:16.0812 4012 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
13:48:16.0921 4012 BthEnum - ok
13:48:16.0984 4012 BTHidEnum (e69d9e7854095a9c81acee40d766fe2d) C:\WINDOWS\system32\DRIVERS\vbtenum.sys
13:48:17.0000 4012 BTHidEnum ( UnsignedFile.Multi.Generic ) - warning
13:48:17.0000 4012 BTHidEnum - detected UnsignedFile.Multi.Generic (1)
13:48:17.0031 4012 BTHidMgr (a9164c2a39bd917b9f42ae087560ac3d) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
13:48:17.0046 4012 BTHidMgr ( UnsignedFile.Multi.Generic ) - warning
13:48:17.0046 4012 BTHidMgr - detected UnsignedFile.Multi.Generic (1)
13:48:17.0109 4012 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
13:48:17.0234 4012 BthPan - ok
13:48:17.0328 4012 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
13:48:17.0406 4012 BTHPORT - ok
13:48:17.0531 4012 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
13:48:17.0656 4012 BTHUSB - ok
13:48:17.0703 4012 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
13:48:17.0843 4012 cbidf2k - ok
13:48:17.0890 4012 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
13:48:18.0000 4012 CCDECODE - ok
13:48:18.0015 4012 cd20xrnt - ok
13:48:18.0046 4012 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
13:48:18.0171 4012 Cdaudio - ok
13:48:18.0203 4012 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
13:48:18.0312 4012 Cdfs - ok
13:48:18.0343 4012 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:48:18.0468 4012 Cdrom - ok
13:48:18.0468 4012 Changer - ok
13:48:18.0500 4012 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
13:48:18.0625 4012 CmBatt - ok
13:48:18.0671 4012 CmdIde - ok
13:48:18.0687 4012 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
13:48:18.0812 4012 Compbatt - ok
13:48:18.0859 4012 Cpqarray - ok
13:48:18.0890 4012 dac2w2k - ok
13:48:18.0937 4012 dac960nt - ok
13:48:18.0968 4012 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
13:48:19.0093 4012 Disk - ok
13:48:19.0203 4012 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
13:48:19.0390 4012 dmboot - ok
13:48:19.0468 4012 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
13:48:19.0578 4012 dmio - ok
13:48:19.0656 4012 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
13:48:19.0781 4012 dmload - ok
13:48:19.0859 4012 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
13:48:19.0984 4012 DMusic - ok
13:48:20.0031 4012 dpti2o - ok
13:48:20.0062 4012 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
13:48:20.0187 4012 drmkaud - ok
13:48:20.0296 4012 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
13:48:20.0406 4012 Fastfat - ok
13:48:20.0468 4012 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
13:48:20.0578 4012 Fdc - ok
13:48:20.0640 4012 FilterService (1edc0df2da14e04504dd3bac21aa32cd) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
13:48:20.0656 4012 FilterService - ok
13:48:20.0718 4012 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
13:48:20.0843 4012 Fips - ok
13:48:20.0875 4012 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
13:48:21.0000 4012 Flpydisk - ok
13:48:21.0078 4012 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
13:48:21.0203 4012 FltMgr - ok
13:48:21.0250 4012 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:48:21.0359 4012 Fs_Rec - ok
13:48:21.0453 4012 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:48:21.0578 4012 Ftdisk - ok
13:48:21.0625 4012 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
13:48:21.0625 4012 GEARAspiWDM - ok
13:48:21.0718 4012 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:48:21.0828 4012 Gpc - ok
13:48:21.0921 4012 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
13:48:21.0968 4012 HdAudAddService - ok
13:48:22.0046 4012 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:48:22.0171 4012 HDAudBus - ok
13:48:22.0218 4012 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:48:22.0343 4012 HidUsb - ok
13:48:22.0390 4012 hpn - ok
13:48:22.0468 4012 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
13:48:22.0515 4012 HTTP - ok
13:48:22.0578 4012 i2omgmt - ok
13:48:22.0625 4012 i2omp - ok
13:48:22.0687 4012 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:48:22.0812 4012 i8042prt - ok
13:48:22.0953 4012 ialm (278cd48c9887c3d1cfce577fc256e397) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
13:48:23.0156 4012 ialm - ok
13:48:23.0265 4012 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\drivers\iaStor.sys
13:48:23.0375 4012 iaStor - ok
13:48:23.0468 4012 IFXTPM (0a359837e021bc04a04a6fd189492c65) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
13:48:23.0500 4012 IFXTPM - ok
13:48:23.0578 4012 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
13:48:23.0703 4012 Imapi - ok
13:48:23.0781 4012 InCDfs (694f2709ea18565f66751857e8f5c3dd) C:\WINDOWS\system32\drivers\InCDfs.sys
13:48:23.0796 4012 InCDfs ( UnsignedFile.Multi.Generic ) - warning
13:48:23.0796 4012 InCDfs - detected UnsignedFile.Multi.Generic (1)
13:48:23.0843 4012 InCDPass (7daa24d326d3ef94574002bec52a733d) C:\WINDOWS\system32\DRIVERS\InCDPass.sys
13:48:23.0859 4012 InCDPass ( UnsignedFile.Multi.Generic ) - warning
13:48:23.0875 4012 InCDPass - detected UnsignedFile.Multi.Generic (1)
13:48:23.0937 4012 InCDrec (36dfcb32d75b0ff09dfd405d1c1de261) C:\WINDOWS\system32\drivers\InCDrec.sys
13:48:23.0953 4012 InCDrec ( UnsignedFile.Multi.Generic ) - warning
13:48:23.0953 4012 InCDrec - detected UnsignedFile.Multi.Generic (1)
13:48:24.0000 4012 ini910u - ok
13:48:24.0234 4012 IntcAzAudAddService (fc3a99650afe0b39fe1d214304a7d0d3) C:\WINDOWS\system32\drivers\RtkHDAud.sys
13:48:24.0609 4012 IntcAzAudAddService - ok
13:48:24.0656 4012 IntelIde - ok
13:48:24.0703 4012 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:48:24.0843 4012 intelppm - ok
13:48:24.0921 4012 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
13:48:25.0046 4012 Ip6Fw - ok
13:48:25.0109 4012 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:48:25.0234 4012 IpFilterDriver - ok
13:48:25.0312 4012 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:48:25.0437 4012 IpInIp - ok
13:48:25.0484 4012 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:48:25.0609 4012 IpNat - ok
13:48:25.0656 4012 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:48:25.0781 4012 IPSec - ok
13:48:25.0859 4012 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
13:48:25.0968 4012 IRENUM - ok
13:48:26.0031 4012 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:48:26.0140 4012 isapnp - ok
13:48:26.0234 4012 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:48:26.0359 4012 Kbdclass - ok
13:48:26.0406 4012 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:48:26.0531 4012 kbdhid - ok
13:48:26.0593 4012 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
13:48:26.0718 4012 kmixer - ok
13:48:26.0796 4012 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
13:48:26.0890 4012 KSecDD - ok
13:48:26.0968 4012 L8042Kbd (ad1541d5ff5b3f903da34737b6ba9a53) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
13:48:27.0046 4012 L8042Kbd - ok
13:48:27.0093 4012 lbrtfdc - ok
13:48:27.0140 4012 LGDMEBTN (bb6422f13cd893c630d33a197a40cb1a) C:\WINDOWS\system32\DRIVERS\LGDMEBTN.sys
13:48:27.0171 4012 LGDMEBTN - ok
13:48:27.0187 4012 lgodd_filter - ok
13:48:27.0234 4012 lgsnd_filter (dbab4f8e598d32b285523432ad42fa06) C:\WINDOWS\system32\drivers\lgsnd_filter.sys
13:48:27.0234 4012 lgsnd_filter ( UnsignedFile.Multi.Generic ) - warning
13:48:27.0234 4012 lgsnd_filter - detected UnsignedFile.Multi.Generic (1)
13:48:27.0281 4012 LHidKe (e47f94327e369ed6916049febf5f85e5) C:\WINDOWS\system32\DRIVERS\LHidKE.Sys
13:48:27.0328 4012 LHidKe - ok
13:48:27.0406 4012 LHidUsbK (a54c75e7481272eaaa6245683c89ecaa) C:\WINDOWS\system32\Drivers\LHidUsbK.Sys
13:48:27.0453 4012 LHidUsbK - ok
13:48:27.0500 4012 LMouKE (0e34232fca6f20172b1d8b6e8a9a26d1) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
13:48:27.0531 4012 LMouKE - ok
13:48:27.0625 4012 LVcKap - ok
13:48:27.0687 4012 LVPr2Mon (f96cfb47903854f228baaf3e2d41a0a3) C:\WINDOWS\system32\Drivers\LVPr2Mon.sys
13:48:27.0703 4012 LVPr2Mon - ok
13:48:27.0796 4012 LVRS (e22fd7852e74f04cceb6b8a684a51f3e) C:\WINDOWS\system32\DRIVERS\lvrs.sys
13:48:27.0859 4012 LVRS - ok
13:48:27.0937 4012 LVUSBSta (5f987fc1aad215ec2c60cf07719b1cce) C:\WINDOWS\system32\drivers\LVUSBSta.sys
13:48:27.0937 4012 LVUSBSta - ok
13:48:28.0218 4012 LVUVC (e89df2b88ee659954de79827ddf46dc9) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
13:48:28.0750 4012 LVUVC - ok
13:48:28.0859 4012 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
13:48:28.0875 4012 MBAMProtector - ok
13:48:28.0953 4012 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
13:48:28.0968 4012 MHNDRV ( UnsignedFile.Multi.Generic ) - warning
13:48:28.0968 4012 MHNDRV - detected UnsignedFile.Multi.Generic (1)
13:48:29.0093 4012 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
13:48:29.0203 4012 mnmdd - ok
13:48:29.0312 4012 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
13:48:29.0421 4012 Modem - ok
13:48:29.0453 4012 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:48:29.0562 4012 Mouclass - ok
13:48:29.0625 4012 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:48:29.0734 4012 mouhid - ok
13:48:29.0812 4012 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
13:48:29.0921 4012 MountMgr - ok
13:48:29.0953 4012 mraid35x - ok
13:48:29.0984 4012 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:48:30.0109 4012 MRxDAV - ok
13:48:30.0203 4012 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:48:30.0250 4012 MRxSmb - ok
13:48:30.0359 4012 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
13:48:30.0484 4012 Msfs - ok
13:48:30.0546 4012 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:48:30.0656 4012 MSKSSRV - ok
13:48:30.0687 4012 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:48:30.0796 4012 MSPCLOCK - ok
13:48:30.0812 4012 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
13:48:30.0921 4012 MSPQM - ok
13:48:30.0953 4012 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:48:31.0046 4012 mssmbios - ok
13:48:31.0078 4012 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
13:48:31.0203 4012 MSTEE - ok
13:48:31.0250 4012 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
13:48:31.0312 4012 Mup - ok
13:48:31.0343 4012 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
13:48:31.0468 4012 NABTSFEC - ok
13:48:31.0578 4012 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
13:48:31.0703 4012 NDIS - ok
13:48:31.0750 4012 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
13:48:31.0859 4012 NdisIP - ok
13:48:31.0906 4012 Ndisipo (e87c0cee30b5f6f4a2b80011941dc5bd) C:\WINDOWS\system32\DRIVERS\ndisipo.sys
13:48:31.0921 4012 Ndisipo ( UnsignedFile.Multi.Generic ) - warning
13:48:31.0921 4012 Ndisipo - detected UnsignedFile.Multi.Generic (1)
13:48:31.0968 4012 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:48:32.0015 4012 NdisTapi - ok
13:48:32.0031 4012 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:48:32.0140 4012 Ndisuio - ok
13:48:32.0171 4012 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:48:32.0296 4012 NdisWan - ok
13:48:32.0359 4012 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
13:48:32.0437 4012 NDProxy - ok
13:48:32.0531 4012 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
13:48:32.0656 4012 NetBIOS - ok
13:48:32.0734 4012 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
13:48:32.0859 4012 NetBT - ok
13:48:33.0015 4012 NETw3x32 (f886500c285af271fdd33bf8ba7b32ef) C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
13:48:33.0234 4012 NETw3x32 - ok
13:48:33.0390 4012 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
13:48:33.0500 4012 NIC1394 - ok
13:48:33.0578 4012 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
13:48:33.0687 4012 Npfs - ok
13:48:33.0734 4012 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
13:48:33.0875 4012 Ntfs - ok
13:48:33.0921 4012 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
13:48:34.0031 4012 Null - ok
13:48:34.0203 4012 nv (92356a6791b292dd5bf1c5b86b978b51) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
13:48:34.0531 4012 nv - ok
13:48:34.0640 4012 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:48:34.0750 4012 NwlnkFlt - ok
13:48:34.0812 4012 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:48:34.0921 4012 NwlnkFwd - ok
13:48:35.0000 4012 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
13:48:35.0109 4012 ohci1394 - ok
13:48:35.0171 4012 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
13:48:35.0281 4012 Parport - ok
13:48:35.0328 4012 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
13:48:35.0437 4012 PartMgr - ok
13:48:35.0531 4012 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
13:48:35.0656 4012 ParVdm - ok
13:48:35.0703 4012 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
13:48:35.0828 4012 PCI - ok
13:48:35.0843 4012 PCIDump - ok
13:48:35.0906 4012 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
13:48:36.0015 4012 PCIIde - ok
13:48:36.0093 4012 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
13:48:36.0234 4012 Pcmcia - ok
13:48:36.0265 4012 PDCOMP - ok
13:48:36.0296 4012 PDFRAME - ok
13:48:36.0343 4012 PDRELI - ok
13:48:36.0390 4012 PDRFRAME - ok
13:48:36.0421 4012 perc2 - ok
13:48:36.0468 4012 perc2hib - ok
13:48:36.0531 4012 pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
13:48:36.0531 4012 pfc ( UnsignedFile.Multi.Generic ) - warning
13:48:36.0531 4012 pfc - detected UnsignedFile.Multi.Generic (1)
13:48:36.0609 4012 portD (54cacd86d0eaae952c2dc7ea17a166bb) C:\WINDOWS\system32\DRIVERS\portd2k.sys
13:48:36.0625 4012 portD ( UnsignedFile.Multi.Generic ) - warning
13:48:36.0625 4012 portD - detected UnsignedFile.Multi.Generic (1)
13:48:36.0703 4012 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:48:36.0812 4012 PptpMiniport - ok
13:48:36.0906 4012 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
13:48:37.0031 4012 PSched - ok
13:48:37.0093 4012 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:48:37.0203 4012 Ptilink - ok
13:48:37.0281 4012 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
13:48:37.0296 4012 PxHelp20 - ok
13:48:37.0312 4012 ql1080 - ok
13:48:37.0343 4012 Ql10wnt - ok
13:48:37.0390 4012 ql12160 - ok
13:48:37.0421 4012 ql1240 - ok
13:48:37.0453 4012 ql1280 - ok
13:48:37.0515 4012 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:48:37.0625 4012 RasAcd - ok
13:48:37.0734 4012 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:48:37.0859 4012 Rasl2tp - ok
13:48:37.0906 4012 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:48:38.0015 4012 RasPppoe - ok
13:48:38.0078 4012 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
13:48:38.0203 4012 Raspti - ok
13:48:38.0265 4012 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:48:38.0375 4012 Rdbss - ok
13:48:38.0453 4012 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:48:38.0562 4012 RDPCDD - ok
13:48:38.0671 4012 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:48:38.0796 4012 rdpdr - ok
13:48:38.0875 4012 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
13:48:38.0906 4012 RDPWD - ok
13:48:38.0984 4012 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
13:48:39.0109 4012 redbook - ok
13:48:39.0203 4012 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
13:48:39.0312 4012 RFCOMM - ok
13:48:39.0406 4012 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
13:48:39.0515 4012 ROOTMODEM - ok
13:48:39.0593 4012 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
13:48:39.0718 4012 sdbus - ok
13:48:39.0828 4012 Secdrv (07f7f501ad50de2ba2d5842d9b6d6155) C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:48:39.0843 4012 Secdrv ( UnsignedFile.Multi.Generic ) - warning
13:48:39.0843 4012 Secdrv - detected UnsignedFile.Multi.Generic (1)
13:48:39.0937 4012 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
13:48:40.0062 4012 serenum - ok
13:48:40.0125 4012 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
13:48:40.0250 4012 Serial - ok
13:48:40.0296 4012 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
13:48:40.0421 4012 Sfloppy - ok
13:48:40.0500 4012 Simbad - ok
13:48:40.0562 4012 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
13:48:40.0687 4012 SLIP - ok
13:48:40.0765 4012 snapman (c3bf55189aa92b8f919108ef9e4accae) C:\WINDOWS\system32\DRIVERS\snapman.sys
13:48:40.0781 4012 snapman - ok
13:48:40.0812 4012 Sparrow - ok
13:48:40.0875 4012 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
13:48:41.0015 4012 splitter - ok
13:48:41.0109 4012 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
13:48:41.0218 4012 sr - ok
13:48:41.0296 4012 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
13:48:41.0406 4012 Srv - ok
13:48:41.0421 4012 SSHDRV85 - ok
13:48:41.0500 4012 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:48:41.0515 4012 ssmdrv - ok
13:48:41.0593 4012 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
13:48:41.0703 4012 streamip - ok
13:48:41.0750 4012 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
13:48:41.0875 4012 swenum - ok
13:48:41.0921 4012 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
13:48:42.0031 4012 swmidi - ok
13:48:42.0078 4012 symc810 - ok
13:48:42.0125 4012 symc8xx - ok
13:48:42.0156 4012 sym_hi - ok
13:48:42.0187 4012 sym_u3 - ok
13:48:42.0265 4012 SynTP (290246d82fbdab124feb2fea035d7b1f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
13:48:42.0328 4012 SynTP - ok
13:48:42.0453 4012 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
13:48:42.0562 4012 sysaudio - ok
13:48:42.0671 4012 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:48:42.0750 4012 Tcpip - ok
13:48:42.0859 4012 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
13:48:42.0984 4012 TDPIPE - ok
13:48:43.0093 4012 tdrpman (3b7b6779eb231f731bba8f9fe67aadfc) C:\WINDOWS\system32\DRIVERS\tdrpman.sys
13:48:43.0125 4012 tdrpman - ok
13:48:43.0171 4012 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
13:48:43.0296 4012 TDTCP - ok
13:48:43.0343 4012 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
13:48:43.0453 4012 TermDD - ok
13:48:43.0546 4012 tifm21 (78213f01ce781f93180bef5eb5b3ad81) C:\WINDOWS\system32\drivers\tifm21.sys
13:48:43.0609 4012 tifm21 - ok
13:48:43.0703 4012 tifsfilter (b0b3122bff3910e0ba97014045467778) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
13:48:43.0703 4012 tifsfilter - ok
13:48:43.0796 4012 timounter (13bfe330880ac0ce8672d00aa5aff738) C:\WINDOWS\system32\DRIVERS\timntr.sys
13:48:43.0828 4012 timounter - ok
13:48:43.0890 4012 TosIde - ok
13:48:43.0968 4012 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
13:48:44.0093 4012 Udfs - ok
13:48:44.0140 4012 ultra - ok
13:48:44.0234 4012 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
13:48:44.0390 4012 Update - ok
13:48:44.0531 4012 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
13:48:44.0562 4012 USBAAPL - ok
13:48:44.0640 4012 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
13:48:44.0765 4012 usbaudio - ok
13:48:44.0843 4012 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:48:44.0968 4012 usbccgp - ok
13:48:45.0125 4012 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:48:45.0234 4012 usbehci - ok
13:48:45.0343 4012 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:48:45.0453 4012 usbhub - ok
13:48:45.0500 4012 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:48:45.0609 4012 usbprint - ok
13:48:45.0640 4012 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:48:45.0781 4012 usbscan - ok
13:48:45.0828 4012 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:48:45.0937 4012 usbstor - ok
13:48:46.0015 4012 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:48:46.0140 4012 usbuhci - ok
13:48:46.0234 4012 VComm (9ebee4a060c5364a31aeaa04eac2af1e) C:\WINDOWS\system32\DRIVERS\VComm.sys
13:48:46.0250 4012 VComm ( UnsignedFile.Multi.Generic ) - warning
13:48:46.0250 4012 VComm - detected UnsignedFile.Multi.Generic (1)
13:48:46.0312 4012 VcommMgr (630bbdbf5490f8f57abe650da63661a0) C:\WINDOWS\system32\Drivers\VcommMgr.sys
13:48:46.0328 4012 VcommMgr ( UnsignedFile.Multi.Generic ) - warning
13:48:46.0328 4012 VcommMgr - detected UnsignedFile.Multi.Generic (1)
13:48:46.0406 4012 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
13:48:46.0515 4012 VgaSave - ok
13:48:46.0546 4012 ViaIde - ok
13:48:46.0578 4012 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
13:48:46.0687 4012 VolSnap - ok
13:48:46.0734 4012 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:48:46.0843 4012 Wanarp - ok
13:48:46.0890 4012 WDICA - ok
13:48:46.0937 4012 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
13:48:47.0062 4012 wdmaud - ok
13:48:47.0187 4012 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
13:48:47.0312 4012 WmiAcpi - ok
13:48:47.0390 4012 wowfilter (6d4fd01af03c8dc867505fc51d339b2b) C:\WINDOWS\system32\drivers\wowfilter.sys
13:48:47.0406 4012 wowfilter ( UnsignedFile.Multi.Generic ) - warning
13:48:47.0406 4012 wowfilter - detected UnsignedFile.Multi.Generic (1)
13:48:47.0484 4012 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
13:48:47.0593 4012 WS2IFSL - ok
13:48:47.0671 4012 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
13:48:47.0796 4012 WSTCODEC - ok
13:48:47.0875 4012 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
13:48:48.0140 4012 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
13:48:48.0140 4012 \Device\Harddisk0\DR0 - detected TDSS File System (1)
13:48:48.0140 4012 Boot (0x1200) (b47d19ce6b0e8c1c152282752ab3f7c7) \Device\Harddisk0\DR0\Partition0
13:48:48.0156 4012 \Device\Harddisk0\DR0\Partition0 - ok
13:48:48.0156 4012 ============================================================
13:48:48.0156 4012 Scan finished
13:48:48.0156 4012 ============================================================
13:48:48.0281 3308 Detected object count: 22
13:48:48.0281 3308 Actual detected object count: 22
13:56:42.0296 3308 ACEDRV05 ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0296 3308 ACEDRV05 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0296 3308 BlueletAudio ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0296 3308 BlueletAudio ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0296 3308 BlueletSCOAudio ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0296 3308 BlueletSCOAudio ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0296 3308 BsStor ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0296 3308 BsStor ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0312 3308 BsUDF ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0312 3308 BsUDF ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0312 3308 BT ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0312 3308 BT ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0312 3308 Btcsrusb ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0312 3308 Btcsrusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0312 3308 BTHidEnum ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0312 3308 BTHidEnum ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0312 3308 BTHidMgr ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0312 3308 BTHidMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0312 3308 InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0312 3308 InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0312 3308 InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0312 3308 InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0312 3308 InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0312 3308 InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0343 3308 lgsnd_filter ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0343 3308 lgsnd_filter ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0343 3308 MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0343 3308 MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0343 3308 Ndisipo ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0343 3308 Ndisipo ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0343 3308 pfc ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0343 3308 pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0343 3308 portD ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0343 3308 portD ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0343 3308 Secdrv ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0343 3308 Secdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0343 3308 VComm ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0343 3308 VComm ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0343 3308 VcommMgr ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0343 3308 VcommMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0343 3308 wowfilter ( UnsignedFile.Multi.Generic ) - skipped by user
13:56:42.0343 3308 wowfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:56:42.0343 3308 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
13:56:42.0343 3308 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

Zitat:

13:56:42.0343 3308 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
13:56:42.0343 3308 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

Die bitte mit dem TDSS-Killer entfernen

Hallo Arne,

hab es gemacht wie beschrieben. Danach einen neuen scan, hier ist der Report.

:abklatsch:
Dagi11

15:09:22.0906 1332 TDSS rootkit removing tool 2.6.7.0 Oct 10 2011 09:40:06
15:09:24.0156 1332 ============================================================
15:09:24.0156 1332 Current date / time: 2011/10/11 15:09:24.0156
15:09:24.0156 1332 SystemInfo:
15:09:24.0156 1332
15:09:24.0156 1332 OS Version: 5.1.2600 ServicePack: 3.0
15:09:24.0156 1332 Product type: Workstation
15:09:24.0156 1332 ComputerName: HOME
15:09:24.0156 1332 UserName: Dagmar
15:09:24.0156 1332 Windows directory: C:\WINDOWS
15:09:24.0156 1332 System windows directory: C:\WINDOWS
15:09:24.0156 1332 Processor architecture: Intel x86
15:09:24.0156 1332 Number of processors: 2
15:09:24.0156 1332 Page size: 0x1000
15:09:24.0156 1332 Boot type: Normal boot
15:09:24.0156 1332 ============================================================
15:09:24.0375 1332 Initialize success
15:09:29.0859 5528 ============================================================
15:09:29.0859 5528 Scan started
15:09:29.0859 5528 Mode: Manual; SigCheck; TDLFS;
15:09:29.0859 5528 ============================================================
15:09:30.0218 5528 Abiosdsk - ok
15:09:30.0250 5528 abp480n5 - ok
15:09:30.0328 5528 ACEDRV05 (0a1e97197609f92d2425b67da0bb0a7f) C:\WINDOWS\system32\drivers\ACEDRV05.sys
15:09:30.0390 5528 ACEDRV05 ( UnsignedFile.Multi.Generic ) - warning
15:09:30.0390 5528 ACEDRV05 - detected UnsignedFile.Multi.Generic (1)
15:09:30.0484 5528 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:09:30.0625 5528 ACPI - ok
15:09:30.0687 5528 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:09:30.0796 5528 ACPIEC - ok
15:09:30.0828 5528 adpu160m - ok
15:09:30.0875 5528 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:09:31.0000 5528 aec - ok
15:09:31.0109 5528 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
15:09:31.0125 5528 AFD - ok
15:09:31.0218 5528 AgereSoftModem (90456051c422e09bc36e6340dd891f0c) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
15:09:31.0312 5528 AgereSoftModem - ok
15:09:31.0359 5528 AGR1310_51 (6a94cc5ad6d6d5462bbdaea1034b86b8) C:\WINDOWS\system32\DRIVERS\AGR1310_51.sys
15:09:31.0390 5528 AGR1310_51 - ok
15:09:31.0406 5528 Aha154x - ok
15:09:31.0406 5528 aic78u2 - ok
15:09:31.0421 5528 aic78xx - ok
15:09:31.0437 5528 AliIde - ok
15:09:31.0453 5528 amsint - ok
15:09:31.0531 5528 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:09:31.0656 5528 Arp1394 - ok
15:09:31.0718 5528 asc - ok
15:09:31.0750 5528 asc3350p - ok
15:09:31.0796 5528 asc3550 - ok
15:09:31.0843 5528 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:09:31.0984 5528 AsyncMac - ok
15:09:32.0046 5528 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:09:32.0171 5528 atapi - ok
15:09:32.0218 5528 Atdisk - ok
15:09:32.0359 5528 ati2mtag (492bd2a5f65f218d4ede5764a3bb67e9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
15:09:32.0421 5528 ati2mtag - ok
15:09:32.0546 5528 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:09:32.0671 5528 Atmarpc - ok
15:09:32.0718 5528 ATSWPDRV (4ae213e390888b090d38de37921ed53f) C:\WINDOWS\system32\Drivers\ATSwpDrv.sys
15:09:32.0750 5528 ATSWPDRV - ok
15:09:32.0796 5528 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:09:32.0890 5528 audstub - ok
15:09:33.0015 5528 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
15:09:33.0031 5528 avgio - ok
15:09:33.0078 5528 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:09:33.0109 5528 avgntflt - ok
15:09:33.0156 5528 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:09:33.0171 5528 avipbb - ok
15:09:33.0265 5528 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:09:33.0390 5528 Beep - ok
15:09:33.0468 5528 BlueletAudio (534b95fbd867d0512dcb43e6cc1aa91e) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
15:09:33.0484 5528 BlueletAudio ( UnsignedFile.Multi.Generic ) - warning
15:09:33.0484 5528 BlueletAudio - detected UnsignedFile.Multi.Generic (1)
15:09:33.0562 5528 BlueletSCOAudio (01d1832f2b13dfaf7384884f7c3e0124) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
15:09:33.0578 5528 BlueletSCOAudio ( UnsignedFile.Multi.Generic ) - warning
15:09:33.0578 5528 BlueletSCOAudio - detected UnsignedFile.Multi.Generic (1)
15:09:33.0656 5528 BsStor (6c0cfe46aa068c8dc031df0491479c4d) C:\WINDOWS\system32\drivers\BsStor.sys
15:09:33.0656 5528 BsStor ( UnsignedFile.Multi.Generic ) - warning
15:09:33.0656 5528 BsStor - detected UnsignedFile.Multi.Generic (1)
15:09:33.0718 5528 BsUDF (0efe533ed0210b50e2d7aaf862a346ac) C:\WINDOWS\system32\drivers\BsUDF.sys
15:09:33.0734 5528 BsUDF ( UnsignedFile.Multi.Generic ) - warning
15:09:33.0734 5528 BsUDF - detected UnsignedFile.Multi.Generic (1)
15:09:33.0843 5528 BT (51eff72092088948933298c12ed23fd1) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
15:09:33.0859 5528 BT ( UnsignedFile.Multi.Generic ) - warning
15:09:33.0859 5528 BT - detected UnsignedFile.Multi.Generic (1)
15:09:33.0906 5528 Btcsrusb (8132b98eaba4a7ca474c53ddd6428091) C:\WINDOWS\system32\Drivers\btcusb.sys
15:09:33.0921 5528 Btcsrusb ( UnsignedFile.Multi.Generic ) - warning
15:09:33.0921 5528 Btcsrusb - detected UnsignedFile.Multi.Generic (1)
15:09:34.0000 5528 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
15:09:34.0109 5528 BthEnum - ok
15:09:34.0171 5528 BTHidEnum (e69d9e7854095a9c81acee40d766fe2d) C:\WINDOWS\system32\DRIVERS\vbtenum.sys
15:09:34.0187 5528 BTHidEnum ( UnsignedFile.Multi.Generic ) - warning
15:09:34.0187 5528 BTHidEnum - detected UnsignedFile.Multi.Generic (1)
15:09:34.0234 5528 BTHidMgr (a9164c2a39bd917b9f42ae087560ac3d) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
15:09:34.0234 5528 BTHidMgr ( UnsignedFile.Multi.Generic ) - warning
15:09:34.0234 5528 BTHidMgr - detected UnsignedFile.Multi.Generic (1)
15:09:34.0328 5528 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
15:09:34.0453 5528 BthPan - ok
15:09:34.0562 5528 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
15:09:34.0593 5528 BTHPORT - ok
15:09:34.0671 5528 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
15:09:34.0781 5528 BTHUSB - ok
15:09:34.0843 5528 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:09:34.0968 5528 cbidf2k - ok
15:09:35.0031 5528 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:09:35.0156 5528 CCDECODE - ok
15:09:35.0218 5528 cd20xrnt - ok
15:09:35.0281 5528 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:09:35.0390 5528 Cdaudio - ok
15:09:35.0453 5528 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:09:35.0562 5528 Cdfs - ok
15:09:35.0593 5528 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:09:35.0703 5528 Cdrom - ok
15:09:35.0734 5528 Changer - ok
15:09:35.0765 5528 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:09:35.0890 5528 CmBatt - ok
15:09:35.0937 5528 CmdIde - ok
15:09:36.0000 5528 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:09:36.0109 5528 Compbatt - ok
15:09:36.0140 5528 Cpqarray - ok
15:09:36.0171 5528 dac2w2k - ok
15:09:36.0218 5528 dac960nt - ok
15:09:36.0281 5528 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:09:36.0406 5528 Disk - ok
15:09:36.0484 5528 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
15:09:36.0640 5528 dmboot - ok
15:09:36.0703 5528 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
15:09:36.0843 5528 dmio - ok
15:09:36.0890 5528 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:09:37.0000 5528 dmload - ok
15:09:37.0046 5528 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:09:37.0156 5528 DMusic - ok
15:09:37.0187 5528 dpti2o - ok
15:09:37.0203 5528 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:09:37.0328 5528 drmkaud - ok
15:09:37.0375 5528 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:09:37.0500 5528 Fastfat - ok
15:09:37.0546 5528 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
15:09:37.0656 5528 Fdc - ok
15:09:37.0703 5528 FilterService (1edc0df2da14e04504dd3bac21aa32cd) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
15:09:37.0703 5528 FilterService - ok
15:09:37.0734 5528 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
15:09:37.0859 5528 Fips - ok
15:09:37.0953 5528 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:09:38.0062 5528 Flpydisk - ok
15:09:38.0140 5528 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
15:09:38.0250 5528 FltMgr - ok
15:09:38.0281 5528 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:09:38.0390 5528 Fs_Rec - ok
15:09:38.0437 5528 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:09:38.0546 5528 Ftdisk - ok
15:09:38.0562 5528 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
15:09:38.0578 5528 GEARAspiWDM - ok
15:09:38.0609 5528 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:09:38.0718 5528 Gpc - ok
15:09:38.0781 5528 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
15:09:38.0812 5528 HdAudAddService - ok
15:09:38.0843 5528 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:09:38.0953 5528 HDAudBus - ok
15:09:39.0062 5528 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:09:39.0187 5528 HidUsb - ok
15:09:39.0203 5528 hpn - ok
15:09:39.0250 5528 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:09:39.0281 5528 HTTP - ok
15:09:39.0296 5528 i2omgmt - ok
15:09:39.0312 5528 i2omp - ok
15:09:39.0343 5528 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:09:39.0468 5528 i8042prt - ok
15:09:39.0578 5528 ialm (278cd48c9887c3d1cfce577fc256e397) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
15:09:39.0671 5528 ialm - ok
15:09:39.0781 5528 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\drivers\iaStor.sys
15:09:39.0843 5528 iaStor - ok
15:09:39.0921 5528 IFXTPM (0a359837e021bc04a04a6fd189492c65) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
15:09:39.0937 5528 IFXTPM - ok
15:09:40.0031 5528 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:09:40.0156 5528 Imapi - ok
15:09:40.0234 5528 InCDfs (694f2709ea18565f66751857e8f5c3dd) C:\WINDOWS\system32\drivers\InCDfs.sys
15:09:40.0265 5528 InCDfs ( UnsignedFile.Multi.Generic ) - warning
15:09:40.0265 5528 InCDfs - detected UnsignedFile.Multi.Generic (1)
15:09:40.0312 5528 InCDPass (7daa24d326d3ef94574002bec52a733d) C:\WINDOWS\system32\DRIVERS\InCDPass.sys
15:09:40.0343 5528 InCDPass ( UnsignedFile.Multi.Generic ) - warning
15:09:40.0343 5528 InCDPass - detected UnsignedFile.Multi.Generic (1)
15:09:40.0406 5528 InCDrec (36dfcb32d75b0ff09dfd405d1c1de261) C:\WINDOWS\system32\drivers\InCDrec.sys
15:09:40.0421 5528 InCDrec ( UnsignedFile.Multi.Generic ) - warning
15:09:40.0421 5528 InCDrec - detected UnsignedFile.Multi.Generic (1)
15:09:40.0468 5528 ini910u - ok
15:09:40.0703 5528 IntcAzAudAddService (fc3a99650afe0b39fe1d214304a7d0d3) C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:09:40.0921 5528 IntcAzAudAddService - ok
15:09:40.0984 5528 IntelIde - ok
15:09:41.0046 5528 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:09:41.0203 5528 intelppm - ok
15:09:41.0265 5528 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
15:09:41.0390 5528 Ip6Fw - ok
15:09:41.0468 5528 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:09:41.0578 5528 IpFilterDriver - ok
15:09:41.0656 5528 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:09:41.0781 5528 IpInIp - ok
15:09:41.0843 5528 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:09:41.0968 5528 IpNat - ok
15:09:42.0000 5528 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:09:42.0125 5528 IPSec - ok
15:09:42.0171 5528 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:09:42.0281 5528 IRENUM - ok
15:09:42.0328 5528 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:09:42.0453 5528 isapnp - ok
15:09:42.0500 5528 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:09:42.0640 5528 Kbdclass - ok
15:09:42.0703 5528 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:09:42.0812 5528 kbdhid - ok
15:09:42.0859 5528 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:09:42.0984 5528 kmixer - ok
15:09:43.0046 5528 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:09:43.0078 5528 KSecDD - ok
15:09:43.0140 5528 L8042Kbd (ad1541d5ff5b3f903da34737b6ba9a53) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
15:09:43.0171 5528 L8042Kbd - ok
15:09:43.0218 5528 lbrtfdc - ok
15:09:43.0312 5528 LGDMEBTN (bb6422f13cd893c630d33a197a40cb1a) C:\WINDOWS\system32\DRIVERS\LGDMEBTN.sys
15:09:43.0343 5528 LGDMEBTN - ok
15:09:43.0359 5528 lgodd_filter - ok
15:09:43.0421 5528 lgsnd_filter (dbab4f8e598d32b285523432ad42fa06) C:\WINDOWS\system32\drivers\lgsnd_filter.sys
15:09:43.0421 5528 lgsnd_filter ( UnsignedFile.Multi.Generic ) - warning
15:09:43.0421 5528 lgsnd_filter - detected UnsignedFile.Multi.Generic (1)
15:09:43.0468 5528 LHidKe (e47f94327e369ed6916049febf5f85e5) C:\WINDOWS\system32\DRIVERS\LHidKE.Sys
15:09:43.0484 5528 LHidKe - ok
15:09:43.0515 5528 LHidUsbK (a54c75e7481272eaaa6245683c89ecaa) C:\WINDOWS\system32\Drivers\LHidUsbK.Sys
15:09:43.0531 5528 LHidUsbK - ok
15:09:43.0609 5528 LMouKE (0e34232fca6f20172b1d8b6e8a9a26d1) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
15:09:43.0625 5528 LMouKE - ok
15:09:43.0687 5528 LVcKap - ok
15:09:43.0781 5528 LVPr2Mon (f96cfb47903854f228baaf3e2d41a0a3) C:\WINDOWS\system32\Drivers\LVPr2Mon.sys
15:09:43.0781 5528 LVPr2Mon - ok
15:09:43.0890 5528 LVRS (e22fd7852e74f04cceb6b8a684a51f3e) C:\WINDOWS\system32\DRIVERS\lvrs.sys
15:09:43.0921 5528 LVRS - ok
15:09:43.0968 5528 LVUSBSta (5f987fc1aad215ec2c60cf07719b1cce) C:\WINDOWS\system32\drivers\LVUSBSta.sys
15:09:43.0984 5528 LVUSBSta - ok
15:09:44.0250 5528 LVUVC (e89df2b88ee659954de79827ddf46dc9) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
15:09:44.0562 5528 LVUVC - ok
15:09:44.0656 5528 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
15:09:44.0671 5528 MBAMProtector - ok
15:09:44.0734 5528 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
15:09:44.0765 5528 MHNDRV ( UnsignedFile.Multi.Generic ) - warning
15:09:44.0765 5528 MHNDRV - detected UnsignedFile.Multi.Generic (1)
15:09:44.0843 5528 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:09:44.0953 5528 mnmdd - ok
15:09:45.0046 5528 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
15:09:45.0156 5528 Modem - ok
15:09:45.0203 5528 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:09:45.0312 5528 Mouclass - ok
15:09:45.0406 5528 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:09:45.0515 5528 mouhid - ok
15:09:45.0593 5528 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:09:45.0703 5528 MountMgr - ok
15:09:45.0734 5528 mraid35x - ok
15:09:45.0750 5528 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:09:45.0875 5528 MRxDAV - ok
15:09:45.0937 5528 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:09:45.0984 5528 MRxSmb - ok
15:09:46.0031 5528 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:09:46.0156 5528 Msfs - ok
15:09:46.0187 5528 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:09:46.0296 5528 MSKSSRV - ok
15:09:46.0328 5528 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:09:46.0437 5528 MSPCLOCK - ok
15:09:46.0453 5528 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:09:46.0578 5528 MSPQM - ok
15:09:46.0593 5528 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:09:46.0703 5528 mssmbios - ok
15:09:46.0734 5528 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
15:09:46.0843 5528 MSTEE - ok
15:09:46.0953 5528 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
15:09:46.0968 5528 Mup - ok
15:09:47.0015 5528 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:09:47.0140 5528 NABTSFEC - ok
15:09:47.0171 5528 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:09:47.0281 5528 NDIS - ok
15:09:47.0343 5528 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:09:47.0453 5528 NdisIP - ok
15:09:47.0484 5528 Ndisipo (e87c0cee30b5f6f4a2b80011941dc5bd) C:\WINDOWS\system32\DRIVERS\ndisipo.sys
15:09:47.0500 5528 Ndisipo ( UnsignedFile.Multi.Generic ) - warning
15:09:47.0500 5528 Ndisipo - detected UnsignedFile.Multi.Generic (1)
15:09:47.0546 5528 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:09:47.0578 5528 NdisTapi - ok
15:09:47.0625 5528 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:09:47.0734 5528 Ndisuio - ok
15:09:47.0796 5528 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:09:47.0921 5528 NdisWan - ok
15:09:48.0000 5528 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
15:09:48.0031 5528 NDProxy - ok
15:09:48.0109 5528 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:09:48.0218 5528 NetBIOS - ok
15:09:48.0281 5528 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:09:48.0406 5528 NetBT - ok
15:09:48.0578 5528 NETw3x32 (f886500c285af271fdd33bf8ba7b32ef) C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
15:09:48.0671 5528 NETw3x32 - ok
15:09:48.0765 5528 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:09:48.0875 5528 NIC1394 - ok
15:09:48.0890 5528 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:09:49.0015 5528 Npfs - ok
15:09:49.0046 5528 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:09:49.0171 5528 Ntfs - ok
15:09:49.0250 5528 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:09:49.0359 5528 Null - ok
15:09:49.0578 5528 nv (92356a6791b292dd5bf1c5b86b978b51) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:09:49.0765 5528 nv - ok
15:09:49.0843 5528 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:09:49.0953 5528 NwlnkFlt - ok
15:09:50.0015 5528 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:09:50.0109 5528 NwlnkFwd - ok
15:09:50.0187 5528 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:09:50.0296 5528 ohci1394 - ok
15:09:50.0375 5528 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
15:09:50.0484 5528 Parport - ok
15:09:50.0546 5528 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:09:50.0656 5528 PartMgr - ok
15:09:50.0718 5528 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
15:09:50.0828 5528 ParVdm - ok
15:09:50.0890 5528 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
15:09:51.0015 5528 PCI - ok
15:09:51.0046 5528 PCIDump - ok
15:09:51.0109 5528 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:09:51.0203 5528 PCIIde - ok
15:09:51.0296 5528 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
15:09:51.0421 5528 Pcmcia - ok
15:09:51.0468 5528 PDCOMP - ok
15:09:51.0500 5528 PDFRAME - ok
15:09:51.0531 5528 PDRELI - ok
15:09:51.0578 5528 PDRFRAME - ok
15:09:51.0609 5528 perc2 - ok
15:09:51.0640 5528 perc2hib - ok
15:09:51.0718 5528 pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
15:09:51.0734 5528 pfc ( UnsignedFile.Multi.Generic ) - warning
15:09:51.0734 5528 pfc - detected UnsignedFile.Multi.Generic (1)
15:09:51.0796 5528 portD (54cacd86d0eaae952c2dc7ea17a166bb) C:\WINDOWS\system32\DRIVERS\portd2k.sys
15:09:51.0812 5528 portD ( UnsignedFile.Multi.Generic ) - warning
15:09:51.0812 5528 portD - detected UnsignedFile.Multi.Generic (1)
15:09:51.0921 5528 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:09:52.0031 5528 PptpMiniport - ok
15:09:52.0078 5528 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:09:52.0203 5528 PSched - ok
15:09:52.0250 5528 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:09:52.0375 5528 Ptilink - ok
15:09:52.0453 5528 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:09:52.0468 5528 PxHelp20 - ok
15:09:52.0500 5528 ql1080 - ok
15:09:52.0531 5528 Ql10wnt - ok
15:09:52.0562 5528 ql12160 - ok
15:09:52.0593 5528 ql1240 - ok
15:09:52.0625 5528 ql1280 - ok
15:09:52.0703 5528 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:09:52.0812 5528 RasAcd - ok
15:09:52.0937 5528 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:09:53.0046 5528 Rasl2tp - ok
15:09:53.0078 5528 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:09:53.0203 5528 RasPppoe - ok
15:09:53.0250 5528 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:09:53.0359 5528 Raspti - ok
15:09:53.0406 5528 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:09:53.0515 5528 Rdbss - ok
15:09:53.0578 5528 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:09:53.0703 5528 RDPCDD - ok
15:09:53.0781 5528 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:09:53.0906 5528 rdpdr - ok
15:09:53.0984 5528 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
15:09:54.0015 5528 RDPWD - ok
15:09:54.0093 5528 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:09:54.0218 5528 redbook - ok
15:09:54.0281 5528 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
15:09:54.0406 5528 RFCOMM - ok
15:09:54.0515 5528 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
15:09:54.0625 5528 ROOTMODEM - ok
15:09:54.0687 5528 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
15:09:54.0796 5528 sdbus - ok
15:09:54.0890 5528 Secdrv (07f7f501ad50de2ba2d5842d9b6d6155) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:09:54.0906 5528 Secdrv ( UnsignedFile.Multi.Generic ) - warning
15:09:54.0906 5528 Secdrv - detected UnsignedFile.Multi.Generic (1)
15:09:55.0015 5528 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
15:09:55.0125 5528 serenum - ok
15:09:55.0187 5528 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
15:09:55.0296 5528 Serial - ok
15:09:55.0375 5528 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
15:09:55.0500 5528 Sfloppy - ok
15:09:55.0546 5528 Simbad - ok
15:09:55.0593 5528 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:09:55.0718 5528 SLIP - ok
15:09:55.0796 5528 snapman (c3bf55189aa92b8f919108ef9e4accae) C:\WINDOWS\system32\DRIVERS\snapman.sys
15:09:55.0812 5528 snapman - ok
15:09:55.0843 5528 Sparrow - ok
15:09:55.0906 5528 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:09:56.0015 5528 splitter - ok
15:09:56.0093 5528 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
15:09:56.0218 5528 sr - ok
15:09:56.0296 5528 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
15:09:56.0359 5528 Srv - ok
15:09:56.0406 5528 SSHDRV85 - ok
15:09:56.0468 5528 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:09:56.0484 5528 ssmdrv - ok
15:09:56.0531 5528 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:09:56.0640 5528 streamip - ok
15:09:56.0750 5528 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:09:56.0859 5528 swenum - ok
15:09:56.0921 5528 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:09:57.0031 5528 swmidi - ok
15:09:57.0078 5528 symc810 - ok
15:09:57.0109 5528 symc8xx - ok
15:09:57.0140 5528 sym_hi - ok
15:09:57.0171 5528 sym_u3 - ok
15:09:57.0250 5528 SynTP (290246d82fbdab124feb2fea035d7b1f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
15:09:57.0265 5528 SynTP - ok
15:09:57.0375 5528 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:09:57.0515 5528 sysaudio - ok
15:09:57.0625 5528 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:09:57.0640 5528 Tcpip - ok
15:09:57.0750 5528 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:09:57.0875 5528 TDPIPE - ok
15:09:57.0968 5528 tdrpman (3b7b6779eb231f731bba8f9fe67aadfc) C:\WINDOWS\system32\DRIVERS\tdrpman.sys
15:09:57.0984 5528 tdrpman - ok
15:09:58.0062 5528 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:09:58.0187 5528 TDTCP - ok
15:09:58.0234 5528 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:09:58.0359 5528 TermDD - ok
15:09:58.0453 5528 tifm21 (78213f01ce781f93180bef5eb5b3ad81) C:\WINDOWS\system32\drivers\tifm21.sys
15:09:58.0468 5528 tifm21 - ok
15:09:58.0531 5528 tifsfilter (b0b3122bff3910e0ba97014045467778) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
15:09:58.0546 5528 tifsfilter - ok
15:09:58.0640 5528 timounter (13bfe330880ac0ce8672d00aa5aff738) C:\WINDOWS\system32\DRIVERS\timntr.sys
15:09:58.0656 5528 timounter - ok
15:09:58.0718 5528 TosIde - ok
15:09:58.0812 5528 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:09:58.0937 5528 Udfs - ok
15:09:58.0968 5528 ultra - ok
15:09:59.0078 5528 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:09:59.0234 5528 Update - ok
15:09:59.0343 5528 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
15:09:59.0359 5528 USBAAPL - ok
15:09:59.0421 5528 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
15:09:59.0546 5528 usbaudio - ok
15:09:59.0640 5528 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:09:59.0765 5528 usbccgp - ok
15:09:59.0781 5528 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:09:59.0890 5528 usbehci - ok
15:09:59.0953 5528 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:10:00.0046 5528 usbhub - ok
15:10:00.0109 5528 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:10:00.0234 5528 usbprint - ok
15:10:00.0250 5528 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:10:00.0375 5528 usbscan - ok
15:10:00.0421 5528 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:10:00.0531 5528 usbstor - ok
15:10:00.0562 5528 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:10:00.0671 5528 usbuhci - ok
15:10:00.0734 5528 VComm (9ebee4a060c5364a31aeaa04eac2af1e) C:\WINDOWS\system32\DRIVERS\VComm.sys
15:10:00.0750 5528 VComm ( UnsignedFile.Multi.Generic ) - warning
15:10:00.0750 5528 VComm - detected UnsignedFile.Multi.Generic (1)
15:10:00.0812 5528 VcommMgr (630bbdbf5490f8f57abe650da63661a0) C:\WINDOWS\system32\Drivers\VcommMgr.sys
15:10:00.0812 5528 VcommMgr ( UnsignedFile.Multi.Generic ) - warning
15:10:00.0812 5528 VcommMgr - detected UnsignedFile.Multi.Generic (1)
15:10:00.0890 5528 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:10:01.0015 5528 VgaSave - ok
15:10:01.0046 5528 ViaIde - ok
15:10:01.0109 5528 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
15:10:01.0218 5528 VolSnap - ok
15:10:01.0281 5528 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:10:01.0406 5528 Wanarp - ok
15:10:01.0437 5528 WDICA - ok
15:10:01.0500 5528 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:10:01.0625 5528 wdmaud - ok
15:10:01.0734 5528 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
15:10:01.0843 5528 WmiAcpi - ok
15:10:01.0921 5528 wowfilter (6d4fd01af03c8dc867505fc51d339b2b) C:\WINDOWS\system32\drivers\wowfilter.sys
15:10:01.0937 5528 wowfilter ( UnsignedFile.Multi.Generic ) - warning
15:10:01.0937 5528 wowfilter - detected UnsignedFile.Multi.Generic (1)
15:10:02.0031 5528 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:10:02.0140 5528 WS2IFSL - ok
15:10:02.0203 5528 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:10:02.0328 5528 WSTCODEC - ok
15:10:02.0390 5528 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
15:10:02.0640 5528 \Device\Harddisk0\DR0 - ok
15:10:02.0640 5528 Boot (0x1200) (b47d19ce6b0e8c1c152282752ab3f7c7) \Device\Harddisk0\DR0\Partition0
15:10:02.0640 5528 \Device\Harddisk0\DR0\Partition0 - ok
15:10:02.0640 5528 ============================================================
15:10:02.0640 5528 Scan finished
15:10:02.0640 5528 ============================================================
15:10:02.0750 2504 Detected object count: 21
15:10:02.0750 2504 Actual detected object count: 21
15:10:43.0750 2504 ACEDRV05 ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0750 2504 ACEDRV05 ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0765 2504 BlueletAudio ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0765 2504 BlueletAudio ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0765 2504 BlueletSCOAudio ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0765 2504 BlueletSCOAudio ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0765 2504 BsStor ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0765 2504 BsStor ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0765 2504 BsUDF ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0765 2504 BsUDF ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0765 2504 BT ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0765 2504 BT ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0765 2504 Btcsrusb ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0765 2504 Btcsrusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0765 2504 BTHidEnum ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0765 2504 BTHidEnum ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0781 2504 BTHidMgr ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0781 2504 BTHidMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0781 2504 InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0781 2504 InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0781 2504 InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0781 2504 InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0781 2504 InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0781 2504 InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0781 2504 lgsnd_filter ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0781 2504 lgsnd_filter ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0781 2504 MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0781 2504 MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0781 2504 Ndisipo ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0781 2504 Ndisipo ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0781 2504 pfc ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0781 2504 pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0796 2504 portD ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0796 2504 portD ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0796 2504 Secdrv ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0796 2504 Secdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0796 2504 VComm ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0796 2504 VComm ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0796 2504 VcommMgr ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0796 2504 VcommMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:10:43.0796 2504 wowfilter ( UnsignedFile.Multi.Generic ) - skipped by user
15:10:43.0796 2504 wowfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

ComboFix logfile - hier kommt es...

sieht nicht so toll aus, oder?? :confused:

[FONT="Courier New"]Combofix Logfile:

Code:

ComboFix 11-10-11.01 - Dagmar 11.10.2011  15:43:58.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.200 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Dagmar\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\1.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\a.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\b.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\c.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\d.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\e.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\f.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\g.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\h.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\i.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\J.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\k.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\l.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\m.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\mru.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\n.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\o.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\p.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\q.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\r.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\s.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\t.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\u.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\v.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\w.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\x.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\y.xml

c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\PriceGong\Data\z.xml

c:\dokumente und einstellungen\Dagmar\Recent\Thumbs.db

c:\dokumente und einstellungen\Dagmar\WINDOWS

C:\Install.exe

C:\Thumbs.db

c:\windows\bwUnin-7.2.0.137-8876480SL.exe

c:\windows\bwUnin-8.1.1.50-8876480SL.exe

c:\windows\IsUn0407.exe

c:\windows\kb913800.exe

c:\windows\ST6UNST.000

c:\windows\system32\d3d9caps.dat

c:\windows\unin0407.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-09-11 bis 2011-10-11  ))))))))))))))))))))))))))))))

.

.

2011-10-10 15:25 . 2011-10-10 17:41        --------        d-----w-        C:\_OTL

2011-10-09 13:28 . 2011-10-10 10:33        23624        ----a-w-        c:\windows\system32\drivers\hitmanpro35.sys

2011-10-09 13:26 . 2011-10-09 14:15        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hitman Pro

2011-10-08 15:12 . 2011-10-08 15:12        --------        d-----w-        c:\dokumente und einstellungen\Dagmar\kaspersky

2011-10-08 12:57 . 2011-10-08 12:57        --------        d-----w-        c:\dokumente und einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\Threat Expert

2011-10-07 17:53 . 2011-10-08 15:48        --------        d-----w-        c:\programme\Gemeinsame Dateien\PC Tools

2011-10-07 17:53 . 2011-10-08 14:12        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

2011-10-07 17:49 . 2011-10-07 17:53        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools

2011-10-07 17:31 . 2011-10-07 17:31        --------        d-----w-        c:\programme\Loaris

2011-10-07 14:42 . 2011-10-08 12:41        --------        d-----w-        c:\programme\GridinSoft Trojan Killer

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-09-11 18:46 . 2011-06-03 13:03        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-09-09 09:11 . 2006-09-25 19:15        604160        ----a-w-        c:\windows\system32\crypt32.dll

2011-08-31 15:00 . 2010-10-23 09:13        22216        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-07-15 13:29 . 2006-09-25 19:16        456320        ------w-        c:\windows\system32\drivers\mrxsmb.sys

2004-03-11 12:27 . 2007-01-05 08:24        40960        ------w-        c:\programme\Uninstall_CDS.exe

2011-09-30 10:35 . 2011-05-07 05:21        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SRSTrayApp"="c:\programme\SRS Labs\WOWXT and TSXT Driver\SRSTrayApp.exe" [2006-02-09 176128]

"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]

"LG Intelligent Update"="c:\programme\lg_swupdate\autoupdate.exe" [2008-06-21 126976]

"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-06-02 786521]

"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]

"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 89541]

"KeybdUtility"="c:\programme\LG Software\On Screen Display\HotKey.exe" [2006-09-25 2711552]

"IPO3"="c:\programme\LG Software\IP Operator\IP Operator.exe" [2006-07-18 1028096]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-07 7569408]

"nwiz"="nwiz.exe" [2006-04-07 1519616]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-26 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-26 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-27 118784]

"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 16262656]

"batterymiser"="c:\programme\LG Software\Battery Miser\batterymiser.exe" [2006-09-29 327680]

"LG Direct Media Button Service"="LGDMEBTN.exe" [2006-09-14 94208]

"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]

"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]

"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"B'sCLiP"="c:\progra~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe" [2005-12-07 700416]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-12-10 49152]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-05 281768]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

"DiscWizardMonitor.exe"="c:\programme\Seagate\DiscWizard\DiscWizardMonitor.exe" [2009-11-10 1352480]

"AcronisTimounterMonitor"="c:\programme\Seagate\DiscWizard\TimounterMonitor.exe" [2009-11-10 906912]

"Seagate Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" [2009-11-10 136544]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-12-13 421160]

"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]

"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]

"Corel Photo Downloader"="c:\programme\Corel\Corel Photo Album 6\MediaDetect.exe" [2005-08-02 106496]

"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]

"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{26F5978F-6493-4ee3-B114-C0C3ACCF9D4D}"= "c:\windows\system32\bmpsap.dll" [2006-09-29 114688]

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BounceBack-Starter.lnk]

backup=c:\windows\pss\BounceBack-Starter.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

2005-06-23 19:33        57344        ------w-        c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2009-02-27 15:10        35696        ------w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2005-05-04 01:43        69632        ------r-        c:\windows\Alcmtr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2005-02-16 21:11        49152        ------w-        c:\programme\Hewlett-Packard\HP Software Update\hpwuSchd2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2010-12-13 16:16        421160        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]

2009-02-27 17:35        66864        ------w-        c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]

2008-12-20 05:50        2656528        ------w-        c:\programme\Logitech\QuickCam\Quickcam.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-11-29 16:38        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2010-09-02 13:15        13351304        ----a-r-        c:\programme\Skype\Phone\Skype.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

2006-05-17 01:04        2879488        ------r-        c:\windows\SkyTel.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

2011-04-22 12:21        247728        ----a-w-        c:\programme\TomTom HOME 2\TomTomHOMERunner.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=

"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

"c:\\WINDOWS\\Downloaded Program Files\\TunnelServer.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"c:\\Programme\\2K Games\\Firaxis Games\\Sid Meier's Civilization 4 Complete\\Civilization4.exe"=

"c:\\Programme\\2K Games\\Firaxis Games\\Sid Meier's Civilization 4 Complete\\Beyond the Sword\\Civ4BeyondSword.exe"=

"c:\\Programme\\2K Games\\Firaxis Games\\Sid Meier's Civilization 4 Complete\\Warlords\\Civ4Warlords.exe"=

"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"c:\\Dokumente und Einstellungen\\Dagmar\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=

"c:\\Dokumente und Einstellungen\\Dagmar\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=

"c:\\Programme\\Java\\jre6\\bin\\java.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\NX_Client_3.4\\App\\bin\\nxssh.exe"=

"c:\\Programme\\NX_Client_3.4\\App\\nxclient.exe"=

"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=

"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=

"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

.

R0 BsStor;B.H.A Storage Helper Driver;c:\windows\system32\drivers\BsStor.sys [05.01.2007 10:47 10112]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.04.2010 07:45 136360]

R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [23.10.2010 11:13 366152]

R2 portD;CMS PortIO Service;c:\windows\system32\drivers\portd2k.sys [15.09.2007 15:50 7424]

R2 SgtSch2Svc;Seagate Scheduler2 Service;c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe [10.11.2009 20:36 431456]

R2 SRS_PostInstaller;SRS PostInstaller Service;c:\programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [09.02.2006 11:17 31744]

R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.04.2011 14:21 92592]

R3 AGR1310_51;Agere Systems ET-13xx PCI-E Ethernet Adapter XP Driver;c:\windows\system32\drivers\AGR1310_51.sys [10.12.2006 05:06 75648]

R3 LGDMEBTN;LG Direct Media Button Device Driver;c:\windows\system32\drivers\LGDMEBTN.sys [26.09.2006 11:19 15616]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [23.10.2010 11:13 22216]

R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [09.02.2006 11:17 20608]

S1 SSHDRV85;SSHDRV85;\??\c:\windows\system32\drivers\SSHDRV85.sys --> c:\windows\system32\drivers\SSHDRV85.sys [?]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.08.2010 22:47 136176]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.08.2010 22:47 136176]

S3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [27.09.2006 11:32 36352]

S3 lgodd_filter;lgodd_filter;c:\windows\system32\drivers\lgodd_filter.sys --> c:\windows\system32\drivers\lgodd_filter.sys [?]

S4 BsUDF;B.H.A UDF Filesystem;c:\windows\system32\drivers\BsUDF.sys [05.01.2007 10:47 164480]

.

Inhalt des "geplante Tasks" Ordners

.

2011-10-08 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 10:34]

.

2011-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-09 20:47]

.

2011-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-09 20:47]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = 

uInternet Settings,ProxyOverride = *.local

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

Trusted Zone: infineon.com\iaccess

TCP: DhcpNameServer = 192.168.0.1

Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

FF - ProfilePath - c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\Mozilla\Firefox\Profiles\8qp236kz.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - softonic-de3 Customized Web Search

FF - prefs.js: browser.startup.homepage - hxxp://www.ixquick.com/

FF - user.js: yahoo.homepage.dontask - true

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Notify-WgaLogon - (no file)

AddRemove-Kreuzworträtsel Champion - c:\windows\unin0407.exe

AddRemove-WinLabel - c:\windows\IsUn0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-10-11 16:03

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(1404)

c:\windows\system32\Ati2evxx.dll

.

- - - - - - - > 'explorer.exe'(9652)

c:\windows\TEMP\logishrd\LVPrcInj01.dll

c:\programme\ScanSoft\OmniPageSE2.0\ophookSE2.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\programme\Ahead\InCD\InCDsrv.exe

c:\windows\system32\Ati2evxx.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\windows\eHome\ehRecvr.exe

c:\windows\eHome\ehSched.exe

c:\programme\Intel\Intel Matrix Storage Manager\iaantmon.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

c:\windows\ehome\mcrdsvc.exe

c:\windows\system32\dllhost.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\AGRSMMSG.exe

c:\windows\eHome\ehmsas.exe

c:\windows\system32\rundll32.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\LGDMEBTN.exe

c:\programme\lg_swupdate\Gilautouc.exe

c:\programme\iPod\bin\iPodService.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-10-11  16:13:37 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-10-11 14:13

.

Vor Suchlauf: 18 Verzeichnis(se), 42.331.357.184 Bytes frei

Nach Suchlauf: 19 Verzeichnis(se), 42.217.242.624 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

.

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4

- - End Of File - - F85EF0558E28DD31E4F71D790DF2F293

--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Hallo Arne,

<Panikmodus>hab gmer laufen lassen, log file wie unten. Gmer lief 5 Stunden, vielleicht hätte ich den Knopf Files ausschalten müssen?
Danach erfolglos versucht, WLAN wieder anzuschalten, da das nicht funktionierte, Rechner runtergefahren. Und dann begann das Drama. Er fuhr hoch, ging direkt in den Ruhezustand, fuhr dann wieder runter. Mehrfach Bluescreen. Dazwischen immer wieder die Abfrage, ob ich im abgesicherten Modus oder im debug Modus starten soll. Nach x Versuchen fuhr er dann normal hoch - so kam ich ins Internet. Ist das dieser Virus??</Panikmodus>

Werde die nächsten Schritte, die Du genannt hast, ausführen, hoffe, daß mir das nicht noch mal passiert, sonst muss ich mir nen zweiten Rechner besorgen, von dem aus ich schreiben kann.

Melde mich, sobald ich weitere Ergebnisse hab,
Dagi11

GMER Logfile:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2011-10-11 22:01:53

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0  rev.

Running: 6jyb0phj.exe; Driver: C:\DOKUME~1\Dagmar\LOKALE~1\Temp\pxtdipow.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            F00A619C                                                                                            ZwClose

SSDT            F00A6156                                                                                            ZwCreateKey

SSDT            F00A61A6                                                                                            ZwCreateSection

SSDT            F00A614C                                                                                            ZwCreateThread

SSDT            F00A615B                                                                                            ZwDeleteKey

SSDT            F00A6165                                                                                            ZwDeleteValueKey

SSDT            F00A6197                                                                                            ZwDuplicateObject

SSDT            F00A616A                                                                                            ZwLoadKey

SSDT            F00A6138                                                                                            ZwOpenProcess

SSDT            F00A613D                                                                                            ZwOpenThread

SSDT            F00A6174                                                                                            ZwReplaceKey

SSDT            F00A616F                                                                                            ZwRestoreKey

SSDT            F00A61AB                                                                                            ZwSetContextThread

SSDT            F00A6160                                                                                            ZwSetValueKey

SSDT            F00A6147                                                                                            ZwTerminateProcess
 

---- Kernel code sections - GMER 1.0.15 ----
 

?               Combo-Fix.sys                                                                                       Das System kann die angegebene Datei nicht finden. !

init            C:\WINDOWS\system32\drivers\lgsnd_filter.sys                                                        entry point in "init" section [0xF7DFE4C6]

.text           C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                            section is writeable [0xAFD44000, 0x30A4A, 0xE8000020]

.pklstb         C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                            entry point in ".pklstb" section [0xAFD86000]

.relo2          C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                            unknown last section [0xAFDA1000, 0x8E, 0x42000040]

?               C:\ComboFix\catchme.sys                                                                             Das System kann den angegebenen Pfad nicht finden. !

?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                          Das System kann die angegebene Datei nicht finden. !
 

---- User IAT/EAT - GMER 1.0.15 ----
 

IAT             C:\WINDOWS\explorer.exe[9652] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]           [00C32F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT             C:\WINDOWS\explorer.exe[9652] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [00C32C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT             C:\WINDOWS\explorer.exe[9652] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [00C32CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

IAT             C:\WINDOWS\explorer.exe[9652] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [00C32CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                              tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                              timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000df01e5275 (not active ControlSet)     

Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000df01efd16 (not active ControlSet)     

Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000df0269d93 (not active ControlSet)     

Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000df02f1ebc (not active ControlSet)     

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000df01e5275                         

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000df01efd16                         

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000df0269d93                         

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000df02f1ebc                         

Reg             HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000df01e5275 (not active ControlSet)     

Reg             HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000df01efd16 (not active ControlSet)     

Reg             HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000df0269d93 (not active ControlSet)     

Reg             HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000df02f1ebc (not active ControlSet)     
 

---- Disk sectors - GMER 1.0.15 ----
 

Disk            \Device\Harddisk0\DR0                                                                               sector 00: rootkit-like behavior
 

---- EOF - GMER 1.0.15 ----

--- --- ---

Hallo Arne,

hoffe, das hat alles gepaßt, hier das log file von osam:

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 22:51:07 on 11.10.2011
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.17099
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

"LGDMEBTN.cpl" - "LG Electronics Inc." - C:\WINDOWS\system32\LGDMEBTN.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

"SRSCplLG" - "SRS Labs, Inc." - C:\Programme\SRS Labs\WOWXT and TSXT Driver\srscplLG.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"ACEDRV05" (ACEDRV05) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV05.sys

"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys

"Acronis Try&Decide and Restore Points filter" (tdrpman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tdrpman.sys

"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"B.H.A Storage Helper Driver" (BsStor) - "Cyberlink Co.,Ltd." - C:\WINDOWS\system32\drivers\BsStor.sys

"Bluetooth Audio Service" (BlueletAudio) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\blueletaudio.sys

"Bluetooth HID Enumerator" (BTHidEnum) - ? - C:\WINDOWS\System32\DRIVERS\vbtenum.sys  (File found, but it contains no detailed information)

"Bluetooth HID Manager Service" (BTHidMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\BTHidMgr.sys

"Bluetooth PAN Network Adapter" (BT) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\btnetdrv.sys

"Bluetooth SCO Audio Service" (BlueletSCOAudio) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\BlueletSCOAudio.sys

"Bluetooth USB For Bluetooth Service" (Btcsrusb) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\btcusb.sys

"Bluetooth VComm Manager Service" (VcommMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\VcommMgr.sys

"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"CMS PortIO Service" (portD) - "CMS Peripherals, Inc." - C:\WINDOWS\System32\DRIVERS\portd2k.sys

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"InCD File System" (InCDfs) - "Ahead Software AG" - C:\WINDOWS\system32\drivers\InCDfs.sys

"InCDPass" (InCDPass) - "Ahead Software AG" - C:\WINDOWS\System32\DRIVERS\InCDPass.sys

"InCDrec" (InCDrec) - "Ahead Software AG" - C:\WINDOWS\system32\drivers\InCDrec.sys

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"lgodd_filter" (lgodd_filter) - ? - C:\WINDOWS\System32\drivers\lgodd_filter.sys  (File not found)

"lgsnd_filter" (lgsnd_filter) - ? - C:\WINDOWS\System32\drivers\lgsnd_filter.sys  (File found, but it contains no detailed information)

"Logitech AEC Driver" (LVcKap) - ? - C:\WINDOWS\System32\DRIVERS\LVcKap.sys  (File not found)

"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys

"MHN-Treiber" (MHNDRV) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\mhndrv.sys

"NDIS Protocol Driver for IPO3" (Ndisipo) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\DRIVERS\ndisipo.sys

"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"Seagate DiscWizard FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys

"Seagate DiscWizard Image Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys

"Secdrv" (Secdrv) - "Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K." - C:\WINDOWS\System32\DRIVERS\secdrv.sys

"SSHDRV85" (SSHDRV85) - ? - C:\WINDOWS\system32\drivers\SSHDRV85.sys  (File not found)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"Virtual Serial port driver" (VComm) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\VComm.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

"WOW XT Filter Driver" (wowfilter) - ? - C:\WINDOWS\System32\drivers\wowfilter.sys
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} "Microsoft Windows Media Player" - "Microsoft Corporation" - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{9462A756-7B47-47BC-8C80-C34B9B80B32B} "BackWeb GA Pluggable Protocol" - "Logitech Inc." - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

{CF184AD3-CDCB-4168-A3F7-8E447D129300} "CZipHandler Object" - "Hewlett-Packard Company" - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----

{26F5978F-6493-4ee3-B114-C0C3ACCF9D4D} "BatteryMiser PSAP Class" - ? - C:\WINDOWS\system32\bmpsap.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Seagate" - C:\Programme\Seagate\DiscWizard\tishell.dll

{C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Seagate" - C:\Programme\Seagate\DiscWizard\tishell.dll

{26F5978F-6493-4ee3-B114-C0C3ACCF9D4D} "BatteryMiser PSAP Class" - ? - C:\WINDOWS\system32\bmpsap.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)

{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll

{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll

{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll

{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll

{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll

{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll

{cc86590a-b60a-48e6-996b-41d25ed39a1e} "Portable Media Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll

{8903F6C9-25E3-40AC-A98F-E6D35CD0469C} "PSPad" - ? - C:\PROGRA~1\PSPADE~1\PSPADS~1.DLL  (File found, but it contains no detailed information)

{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Program Files\Real\RealPlayer\rpshell.dll

{950FF917-7A57-46BC-8017-59D9BF474000} "Shell Extension for CDRW" - "Ahead Software AG" - C:\Programme\Ahead\InCD\incdshx.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} "WMP Add To Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll

{8DD448E6-C188-4aed-AF92-44956194EB1F} "WMP Burn Audio CD Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll

{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} "WMP Play As Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

<binary data> "{472734EA-242A-422B-ADF8-83D1E48CC825}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{45B69029-F3AB-4204-92DE-D5140C3E8E74} "F5 Networks Auto Update" - "F5 Networks" - C:\WINDOWS\Downloaded Program Files\Conflict.0\InstallerControl.dll / https://iaccess.infineon.com/vdesk/terminal/InstallerControl.cab#version=6030,2008,1031,2119

{41EF3CD2-D8CC-4438-84B1-280BB4E77C8E} "F5 Networks Dynamic Application Tunnel Control" - "F5 Networks, Inc" - C:\WINDOWS\Downloaded Program Files\TunnelServerX.dll / https://iaccess.infineon.com/vdesk/terminal/f5tunsrv.cab#version=7000,2011,104,2309

{E0FF21FA-B857-45C5-8621-F120A0C17FF2} "F5 Networks Host Control" - "F5 Networks, Inc." - C:\WINDOWS\Downloaded Program Files\urxhost.dll / https://iaccess.infineon.com/vdesk/terminal/urxhost.cab#version=7000,2011,124,911

{E615C9EA-AD69-4AE9-83C9-9D906A0ACA6D} "F5 Networks OS Policy Agent" - "F5 Networks, Inc." - C:\WINDOWS\DOWNLO~1\WIN32S~1.DLL / https://iaccess.infineon.com/policy/download_binary.php/win32/f5syschk.cab#Version=7000,2010,1020,1432

{57C76689-F052-487B-A19F-855AFDDF28EE} "F5 Networks Policy Agent Host Class" - "F5 Networks" - C:\WINDOWS\Downloaded Program Files\f5InspectionHost.dll / https://iaccess.infineon.com/vdesk/terminal/f5InspectionHost.cab#version=6030,2009,0622,1842

{CC85ACDF-B277-486F-8C70-2C9B2ED2A4E7} "F5 Networks SuperHost Class" - "F5 Networks" - C:\WINDOWS\Downloaded Program Files\urSuperHost.dll / https://iaccess.infineon.com/vdesk/terminal/urxshost.cab#version=6030,2008,1031,2112

{7E73BE8F-FD87-44EC-8E22-023D5FF960FF} "F5 Virtual Sandbox Class" - "F5 Networks, Inc" - C:\WINDOWS\Downloaded Program Files\vdeskctrl.dll / https://iaccess.infineon.com/vdesk/terminal/vdeskctrl.cab#version=6030,2008,1031,2114

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx / hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
 

[Logon]

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Dagmar\Startmenü\Programme\Autostart\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

"SRSTrayApp" - "SRS Labs, Inc." - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRSTrayApp.exe

"TomTomHOME.exe" - "TomTom" - "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"AcronisTimounterMonitor" - "Acronis" - C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe

"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe

"ATICCC" - "ATI Technologies Inc." - "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"B'sCLiP" - "CyberLink Corporation." - C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe

"batterymiser" - "LG Electronics Inc." - "C:\Programme\LG Software\Battery Miser\batterymiser.exe"

"Corel Photo Downloader" - "Corel, Inc." - C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe

"DiscWizardMonitor.exe" - "Seagate" - C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe

"HP Component Manager" - "Hewlett-Packard Company" - "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"

"IAAnotif" - "Intel Corporation" - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe

"IPO3" - ? - "C:\Programme\LG Software\IP Operator\IP Operator.exe" -aUtOsTaRtFrOmReG

"ISUSPM Startup" - "InstallShield Software Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup

"ISUSScheduler" - "InstallShield Software Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start

"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"

"KeybdUtility" - "LG Electronics" - "C:\Programme\LG Software\On Screen Display\HotKey.exe"

"LG Direct Media Button Service" - "LG Electronics Inc." - LGDMEBTN.exe

"LG Intelligent Update" - ? - C:\Programme\lg_swupdate\autoupdate.exe Gilautouc

"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe

"nwiz" - "NVIDIA Corporation" - nwiz.exe /installquiet

"OpwareSE2" - "ScanSoft, Inc." - "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime

"Seagate Scheduler2 Service" - "Seagate" - "C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe"

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"AVM IGD CTRL Service" (IGDCTRL) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE

"BlueSoleil Hid Service" (BlueSoleil Hid Service) - ? - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe  (File found, but it contains no detailed information)

"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe

"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

"InCD Helper" (InCDsrv) - "Ahead Software AG" - C:\Programme\Ahead\InCD\InCDsrv.exe

"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

"Intel(R) Matrix Storage Event Monitor" (IAANTMon) - "Intel Corporation" - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe

"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

"MHN" (MHN) - "Microsoft Corporation" - C:\WINDOWS\System32\mhn.dll

"Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

"Seagate Scheduler2 Service" (SgtSch2Svc) - "Seagate" - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe

"SRS PostInstaller Service" (SRS_PostInstaller) - "SRS Labs, Inc." - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe

"TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Hallo Arne,

das letzte noch fehlende Log file kommt jetzt.
In Erwartung weiterer Anweisungen - ich glaub, ich muss dringend mal meinen Rechner aufräumen, so lange, wie diese Scans alle dauern..

Dagi11

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-12 07:05:10
-----------------------------
07:05:10.343 OS Version: Windows 5.1.2600 Service Pack 3
07:05:10.343 Number of processors: 2 586 0xF06
07:05:10.343 ComputerName: HOME UserName:
07:05:11.578 Initialize success
07:05:23.468 AVAST engine defs: 11101102
07:05:45.125 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
07:05:45.140 Disk 0 Vendor: Size: 0MB BusType: 0
07:05:45.156 Disk 0 MBR read successfully
07:05:45.156 Disk 0 MBR scan
07:05:45.250 Disk 0 Windows XP default MBR code
07:05:45.250 Disk 0 MBR hidden
07:05:45.312 Disk 0 scanning C:\WINDOWS\system32\drivers
07:06:08.140 Service scanning
07:06:15.734 Modules scanning
07:06:36.546 Disk 0 trace - called modules:
07:06:36.562
07:06:37.890 AVAST engine scan C:\WINDOWS
07:07:17.453 AVAST engine scan C:\WINDOWS\system32
07:09:38.062 AVAST engine scan C:\WINDOWS\system32\drivers
07:09:59.187 AVAST engine scan C:\Dokumente und Einstellungen\Dagmar
07:30:50.531 AVAST engine scan C:\Dokumente und Einstellungen\All Users
08:12:07.718 Scan finished successfully
08:12:27.656 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Dagmar\Desktop\MBR.dat"
08:12:27.671 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Dagmar\Desktop\aswMBR.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

MalwareBytes und SuperAntiSpyware Log files

Hallo Arne,

jetzt hab ich es endlich geschafft, hier kommen die Log files.
ESET mach ich morgen früh.

viele Grüße,
dagi11

MalwareBytes:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7929

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

12.10.2011 20:51:41
mbam-log-2011-10-12 (20-51-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 355395
Laufzeit: 2 Stunde(n), 35 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und SuperAntiSpareWare:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/12/2011 at 10:51 PM

Application Version : 5.0.1128

Core Rules Database Version : 7786
Trace Rules Database Version: 5598

Scan type : Complete Scan
Total Scan Time : 01:35:31

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 816
Memory threats detected : 1
Registry items scanned : 39111
Registry threats detected : 0
File items scanned : 65831
File threats detected : 357

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Dagmar\Cookies\1YOCH93S.txt [ /adxpose.com ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\7CA8CZD6.txt [ /traffictrack.de ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\X8YCDIPT.txt [ /www.zanox-affiliate.de ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\Y9JTVP9C.txt [ /clicks.newcoolsearch.com ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\XIWRAALI.txt [ /akamai.interclickproxy.com ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\M4471E3N.txt [ /ad2.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\NDJ1T5HX.txt [ /msnportal.112.2o7.net ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\8W0BXZDW.txt [ /www.active-tracking.de ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\EI3F22PG.txt [ /adserver.trojaner-info.de ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\DRA9V6O8.txt [ /im.banner.t-online.de ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\34JFLYF2.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\4OGBL81P.txt [ /mediabrandsww.com ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\48FJFKXA.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\BW9R9QLM.txt [ /tracking.quisma.com ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\WDI4F906.txt [ /partners.webmasterplan.com ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\C59DWV9J.txt [ /zanox-affiliate.de ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\8KVC92ON.txt [ /adx.chip.de ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\TEBD8WFQ.txt [ /tracking.mlsat02.de ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\8IKB3MED.txt [ /nextag.de ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\WMUFP3AX.txt [ /banner.testberichte.de ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\ZZ0XKUNJ.txt [ /webmasterplan.com ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\KXRSN7J5.txt [ /steelhousemedia.com ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\36BZB4TM.txt [ /adtech.de ]
C:\Dokumente und Einstellungen\Dagmar\Cookies\3XHV7MRD.txt [ /ad3.adfarm1.adition.com ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\O2I0Z8DU.txt [ Cookie:dagmar@adsonar.com/adserving ]
ads7.wwe.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjk4spc5khp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjliapczagq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
tracking.gameforge.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.soundtrackmeineslebens.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.soundtrackmeineslebens.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
www.moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.stats4free.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.stats4free.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.stats4free.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.stats4free.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
tracking.oe24.at [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
tracking.oe24.at [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfkocgcjacp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
counters.gigya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
adserv.chirurgie-portal.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
terrashop.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
terrashop.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
terrashop.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
terrashop.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
terrashop.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
terrashop.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
delivery.atkmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adserver.gs [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
bettenrid.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
bettenrid.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
bettenrid.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
bettenrid.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
bettenrid.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
bettenrid.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
adserver2.clipkit.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.tracking.mindshare.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
tracking.sim-technik.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.stats4free.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.libstat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.stats4free.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
s07.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
htmlgear.tripod.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
sso-de.bestofmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.romnation.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.romnation.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.romnation.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
adserver.alpenverein.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
adserver.oktoberfest.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
adserver.oktoberfest.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
adserver.oktoberfest.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
zbox.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
ads20.wwe-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.stats4free.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
www.counter-go.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.stats4free.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.stats4free.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.schafferer-gastrodiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.schafferer-gastrodiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.schafferer-gastrodiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.schafferer-gastrodiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.schafferer-gastrodiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.toplist.cz [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.toplist.sk [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.toplist.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.clickaider.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QP236KZ.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-Autorun[Swisyn]
C:\PROGRA~1\PSPADE~1\PSPADS~1.DLL
C:\PROGRA~1\PSPADE~1\PSPADS~1.DLL

Trojan.Agent/Gen-Kazy[Ico]
C:\PROGRAMME\CMS PRODUCTS\BOUNCEBACK EXPRESS\BBSUPPORT.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{B1093CBF-6F59-447D-B07B-32FBC5082921}\RP950\A0202477.LNK

Und hier noch das ESET logfile

Hallo Arne,

hier noch das letzte log file. Ich hab die externe Festplatte noch nicht dran gehabt, weil ich mich nicht getraut hab - das kann ich aber noch mal machen, wenn Du meinst, alles sieht gut aus.

Warte mal wieder gespannt, was Du dazu meinst... :bussi:
Dagi11

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=4e6174b6ab595b4f81a6b78326b4b839
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-13 07:32:03
# local_time=2011-10-13 09:32:03 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775145 100 93 429480 55022972 252439 0
# compatibility_mode=8192 67108863 100 0 298 298 0 0
# scanned=194028
# found=4
# cleaned=0
# scan_time=8608
C:\Dokumente und Einstellungen\Dagmar\Eigene Dateien\Downloads\SoftonicDownloader_fuer_free-window-registry-repair.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Dagmar\Eigene Dateien\Downloads\SoftonicDownloader_fuer_macromedia-flash.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\GridinSoft Trojan Killer\trojankiller.exe a variant of Win32/1AntiVirus application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Loaris\Trojan Remover 1.2\ltr12.exe a variant of Win32/1AntiVirus application (unable to clean) 00000000000000000000000000000000 I

Sieht ok aus, da wurden nur Cookies gefunden. Die Funde von ESET kannst du vernachlässigen.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Hallo Arne,

:applaus::dankeschoen::applaus::dankeschoen::bussi:

Herzlichen Dank, das hätte ich allein nicht geschafft!

Das Einzige, was mich noch beunruhigt, war das Herunterfahren und nicht mehr Starten des Rechners vorgestern. Ich musste ca. 10mal neu starten, bis er nicht mehr von selbst ausschaltete - und danach haben wir ja nichts mehr gefixt, sondern "nur" gecheckt. Hast Du eine Idee, wie das passiert sein kann?

Und nachdem ich nun trotz ständig laufendem Avira, Spybot und MalwareBytes so einen blöden Trojaner draufhatte, möchte ich mich nun besser absichern - und vielleicht kannst Du mir dabei helfen? :crazy:

Habe beim Nachschauen hier die Seite ComSafe gefunden, ist es das, was ich tun muss? Festplatte partitionieren, separates Laufwerk für den Bootsektor, damit ich bei Bedarf Windows einfach drüber installieren kann?

Macht es Sinn, einen Virenscanner zu kaufen, statt des kostenlosen Avira? Und wenn ja, welchen? Jeder Test (Computer Bild, Chip.de..) sagt was anderes - ich bin völlig verwirrt. :glaskugel:

Ist Firefox vielleicht der falsche Browser? Oder noch nicht richtig eingestellt?

Himmel, ich hoffe, Du hast noch Geduld, mit da weiterzuhelfen oder zumindest ein paar gute seiten zu nennen, wo ich mich durchackern kann.

In jedem Falle ein herzliches Dankeschön :dankeschoen::dankeschoen: von
Dagi11

Neue Hardware gefunden

Hallo Arne,

noch ein Nachtrag zum letzten Beitrag:
seit gestern morgen kommt bei mir immer beim STarten die Meldung, das Laptop hätte neue Hardware gefunden und will nun irgendwas installieren. DA ich hardware-seitig nichts verändert habe, wundert mich das etwas - muss ich mir da Gedanken machen?

Viele Grüße und schönes Wochenende,
Dagi11

Zitat:

und danach haben wir ja nichts mehr gefixt, sondern "nur" gecheckt. Hast Du eine Idee, wie das passiert sein kann?

nein kann ich nicht nachvollziehen

Zitat:

Habe beim Nachschauen hier die Seite ComSafe gefunden, ist es das, was ich tun muss? Festplatte partitionieren, separates Laufwerk für den Bootsektor, damit ich bei Bedarf Windows einfach drüber installieren kann?

Wo liest du denn sowas? :confused:
Es gibt kein separates Laufwerk für den Bootsektor/MBR. Der MBR besteht aus einem einzigen Sektor auf der Festplatte, das ist der erste Sektor der Platte überhaupt. Der liegt auch nicht in einer Partition, wie auch, im MBR steht die Partitionstabelle selbst drin.

Zitat:

Macht es Sinn, einen Virenscanner zu kaufen, statt des kostenlosen Avira?

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
Führe regelmäßig Backups auf externe Medien durch
Arbeite mit eingeschränkten Rechten
Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => http://winhelp2002.mvps.org/hosts.htm

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Herzlichen Dank!

Hallo Arne,

ich hab in der letzten Woche eine Menge von Dir gelernt :bussi::dankeschoen:

Einige Sachen wie Firefox/Thunderbird oder so hatte ich schon, bei anderen wie Adobe Reader etc. oder Java Versionen war mir das gar nicht klar. :headbang:

Also werde ich mich in der nächsten Woche mal durch Deine ganzen Links ackern und damit meinen Laptop etwas besser absichern - dann sollen sich diese Viren mal warm anziehen :aufsmaul:

Und falls ich doch wieder reinfalle, weiß ich ja jetzt, wo ich nette Hilfe her kriege.

In diesem Sinne noch einen schönen Sonntag :party:

Dagi11