|
Mit Windows-VerschlüsselungsTrojaner infiziert! Hallo, ich habe nach Öffnen einer email (Betreff: Rechnung) plötzlich die bekannte Meldung erhalten " Mit WindowsverschlüsselungsTrojaner infiziert" inkl. Zahlungsaufforderung. Laptop einmal heruntergefahren, wieder gestartet. Gleiche Meldung. Mit OTLPENet.exe über externes Laufwerk den laptop gestartet, Run scan durchgeführt, hier erscheint jedoch nur eine OTL.exe Datei, die zweite Datei erhalte ich auch nach einem wiederholten Scan nicht. Kann ich trotzdem mit der Anti-Mala.-Software weiterfahren? Danke für Eure Hinweise. Die OTLN-Datei poste ich hier. Nirmala |
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung? Abgesicherter Modus zur Bereinigung
|
Hi Arne, inzwischen habe ich die exe-Datei erhalten, dies war in der vorherigen Einstellung nicht angeklickt, sorry. Den OTLP.scan konnte ich durchführen. Leider läßt sich im Anschluß daran die Malwarebyte Anti-Virus Software nicht auf dem laptop auf der festplatte unter C:// noch unter dem root-laufwerk installieren, es erscheint folgende Fehlermeldung: "Access is denied". Ich habe keine Internetverbindung, d.h. diese Software kann nicht aktualisiert werden. Parallel habe ich versucht nach Deiner Anleitung mit F8 den abgesicherten Modus zu starten, es erklingt ein furchtbares laptop-Warnsignal... Was ist zu tun? Lieben Dank! Nirmala |
Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten |
Hi Arne, tausend Dank zunächst, die Anleitung war erfolgreich! Windows startet wieder, moved-file-ZIP in eurem Upchannel hochgeladen. Dann habe ich die Malwarebytes Anti-Vir.-Software gestartet, 3 infizierte Objekte mit , Titel "Trojaner.AgentH" identifiziert, Report dazu hänge ich hiermit an. Ist es sinnvoll jetzt mit den Entschlüsselungstools zu starten oder zur Zeit eher wenig erfolgreich? Ich habe eine zweite Virus-Email (Rechnung) an meine web.de Adresse erhalten, jedoch nicht geöffnet. Ich würde Euch diese gern zur Verfügung stellen. Kann die email gespeichert werden ohne diese zu öffen? Wie macht man das? Bin nicht so technik-affin, danke! Nirmala |
Bitte jetzt routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Hi anbei der ESETScan: ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=0d6d6fd2e9a7e14c88eed80efb54bfa9 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-06-11 07:17:15 # local_time=2012-06-11 09:17:15 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777191 100 0 313001 313001 0 0 # compatibility_mode=5891 16776533 42 92 17876 7175476 0 0 # compatibility_mode=8192 67108863 100 0 363 363 0 0 # scanned=22423 # found=1 # cleaned=0 # scan_time=1309 C:\_OTL.7z Win32/Trustezeb.B trojan (unable to clean) 00000000000000000000000000000000 I esets_scanner_update returned -1 esets_gle=53251 # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=0d6d6fd2e9a7e14c88eed80efb54bfa9 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-06-11 07:37:30 # local_time=2012-06-11 09:37:30 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777191 100 0 314653 314653 0 0 # compatibility_mode=5891 16776533 42 92 19528 7177128 0 0 # compatibility_mode=8192 67108863 100 0 2015 2015 0 0 # scanned=22427 # found=1 # cleaned=0 # scan_time=874 C:\_OTL.7z Win32/Trustezeb.B trojan (unable to clean) 00000000000000000000000000000000 I |
Was ist mit dem Malwarebytes-Vollscan? |
Hi, danke, daß du mich immer so zeitnah unterstützt! Den Malwarebytes-Vollscan hatte ich schon durchgeführt, er hat lediglich die Dateien gefunden, die ich gespeichert, gepostet und jetzt komplett gelöscht habe. Anschließend habe ich nochmals Malware gestartet, d.h. aktualisiert, QuickScan, dann keine infizierten Dateien gefunden. Aber dafür sind die Dateien noch verschlüsselt. Jetzt mal DescryptMatthias oder Antivira unlocked durchziehen? Danke und gute Nacht! Nirmala |
Ich will aber das Log dazu sehen. Was du gepostet hast war nur der Quickscan Poste bitte alle Logs! |
Hi Arne, hier der Malwarebytes-VollScan: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.11.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Nirmala :: SEIDL-PRI9PQQLM [Administrator] Schutz: Aktiviert 12.06.2012 00:28:24 mbam-log-2012-06-12 (00-28-24).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 280679 Laufzeit: 1 Stunde(n), 20 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Heute morgen hat Avira folgende Datei unter C:/System Volume/Information..../..../ identifiziert: A0008059.exe, TR/Trash-Gen. Habe dies in Quarantäne verschoben. PC war über Nacht an. Was ist mit der verdächtigen email, die ich auf web.de erhalte, soll ich die weiterleiten (wie?) Gruß, Nirmala |
Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten! markusg - trojaner-board.de Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? |
Hi, zunächst Emails sende ich zeitnah. zu 1) ja, Windows startet uneingeschränkt, wenn auch etwas langsam zu 2) ja, es gibt unter "alle Programme" einige leere Icons, die Programme lassen sich öffnen, die zugehörigen Dateien nicht. |
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hi, habe soeben zwei verdächtige emails als ZIP an virus@trojanerboard.de gemailt: 1. "Mahnung...***flirtfever...internetional" 2. "FotoThunAG Mahnung *** Unhide.exe heruntergeladen und durchgeführt. PC neugestartet, bis dato keine Änderungen der Dateinamen, d.h. keine Effekte sichtbar. Grüße, N. |
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das LogFalls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Hi, hier der neue OTL-QuickScan:OTL Logfile: Code: OTL logfile created on: 13.06.2012 14:56:19 - Run 1Danke! Gruß, Nirmala |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hi, der neue OTL-Fix: All processes killed ========== OTL ========== HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found. HKU\S-1-5-21-1801674531-861567501-682003330-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! HKU\S-1-5-21-1801674531-861567501-682003330-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully! HKU\S-1-5-21-1801674531-861567501-682003330-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache AcceptLangs| /E : value set successfully! HKU\S-1-5-21-1801674531-861567501-682003330-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully! Registry value HKEY_USERS\S-1-5-21-1801674531-861567501-682003330-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}\ deleted successfully. C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll moved successfully. HKEY_USERS\S-1-5-21-1801674531-861567501-682003330-1005\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_USERS\S-1-5-21-1801674531-861567501-682003330-1005\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully. C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ deleted successfully. File C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found. Registry value HKEY_USERS\S-1-5-21-1801674531-861567501-682003330-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found. File C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM deleted successfully. C:\Programme\SweetIM\Messenger\SweetIM.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetpacks Communicator deleted successfully. C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Matthias ->Temp folder emptied: 111987537 bytes ->Temporary Internet Files folder emptied: 13334472 bytes User: NetworkService ->Temp folder emptied: 1127152 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Nirmala ->Temp folder emptied: 150155940 bytes ->Temporary Internet Files folder emptied: 236894588 bytes ->FireFox cache emptied: 473899729 bytes ->Google Chrome cache emptied: 6851630 bytes ->Flash cache emptied: 8255326 bytes %systemdrive% .tmp files removed: 290011182 bytes %systemroot% .tmp files removed: 1119649 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 39286379 bytes RecycleBin emptied: 7631770 bytes Total Files Cleaned = 1.279,00 mb [EMPTYFLASH] User: All Users User: Default User User: LocalService User: Matthias User: NetworkService User: Nirmala ->Flash cache emptied: 0 bytes Total Flash Files Cleaned = 0,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully Error: Unable to interpret <---------> in the current context! OTL by OldTimer - Version 3.2.48.0 log created on 06132012_193314 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Danke. Gruß, N. |
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg |
Hi, hier der TDSSScan mit 2 identifizierten Objekten: 13:54:45.0812 2000 TDSS rootkit removing tool 2.7.39.0 Jun 14 2012 08:11:46 13:54:46.0078 2000 ============================================================ 13:54:46.0078 2000 Current date / time: 2012/06/14 13:54:46.0078 13:54:46.0078 2000 SystemInfo: 13:54:46.0078 2000 13:54:46.0078 2000 OS Version: 5.1.2600 ServicePack: 3.0 13:54:46.0078 2000 Product type: Workstation 13:54:46.0078 2000 ComputerName: SEIDL-PRI9PQQLM 13:54:46.0078 2000 UserName: Nirmala 13:54:46.0078 2000 Windows directory: C:\WINDOWS 13:54:46.0078 2000 System windows directory: C:\WINDOWS 13:54:46.0078 2000 Processor architecture: Intel x86 13:54:46.0078 2000 Number of processors: 1 13:54:46.0078 2000 Page size: 0x1000 13:54:46.0078 2000 Boot type: Normal boot 13:54:46.0078 2000 ============================================================ 13:54:48.0703 2000 Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1C80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 13:54:48.0718 2000 ============================================================ 13:54:48.0718 2000 \Device\Harddisk0\DR0: 13:54:48.0718 2000 MBR partitions: 13:54:48.0718 2000 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6FC3D80 13:54:48.0718 2000 ============================================================ 13:54:49.0109 2000 C: <-> \Device\Harddisk0\DR0\Partition0 13:54:49.0125 2000 ============================================================ 13:54:49.0125 2000 Initialize success 13:54:49.0125 2000 ============================================================ 13:55:01.0875 2496 ============================================================ 13:55:01.0875 2496 Scan started 13:55:01.0875 2496 Mode: Manual; SigCheck; TDLFS; 13:55:01.0875 2496 ============================================================ 13:55:02.0515 2496 Abiosdsk - ok 13:55:02.0531 2496 abp480n5 - ok 13:55:02.0593 2496 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 13:55:03.0843 2496 ACPI - ok 13:55:03.0875 2496 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 13:55:04.0046 2496 ACPIEC - ok 13:55:04.0062 2496 adpu160m - ok 13:55:04.0078 2496 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 13:55:04.0250 2496 aec - ok 13:55:04.0296 2496 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 13:55:04.0359 2496 AFD - ok 13:55:04.0390 2496 AgereModemAudio (39e435c90c9c4f780fa0ed05ca3c3a1b) C:\WINDOWS\system32\agrsmsvc.exe 13:55:04.0468 2496 AgereModemAudio - ok 13:55:04.0578 2496 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\WINDOWS\system32\DRIVERS\AGRSM.sys 13:55:04.0718 2496 AgereSoftModem - ok 13:55:04.0718 2496 Aha154x - ok 13:55:04.0734 2496 aic78u2 - ok 13:55:04.0750 2496 aic78xx - ok 13:55:04.0796 2496 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll 13:55:05.0015 2496 Alerter - ok 13:55:05.0046 2496 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe 13:55:05.0281 2496 ALG - ok 13:55:05.0296 2496 AliIde - ok 13:55:05.0312 2496 amsint - ok 13:55:05.0406 2496 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe 13:55:05.0453 2496 AntiVirSchedulerService - ok 13:55:05.0484 2496 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe 13:55:05.0500 2496 AntiVirService - ok 13:55:05.0546 2496 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll 13:55:05.0718 2496 AppMgmt - ok 13:55:05.0750 2496 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 13:55:05.0906 2496 Arp1394 - ok 13:55:05.0906 2496 asc - ok 13:55:05.0921 2496 asc3350p - ok 13:55:05.0937 2496 asc3550 - ok 13:55:06.0046 2496 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 13:55:06.0062 2496 aspnet_state - ok 13:55:06.0109 2496 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 13:55:06.0312 2496 AsyncMac - ok 13:55:06.0343 2496 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 13:55:06.0546 2496 atapi - ok 13:55:06.0578 2496 Atdisk - ok 13:55:06.0609 2496 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 13:55:06.0859 2496 Atmarpc - ok 13:55:06.0906 2496 ATSWPDRV (349baffae874167e80a9ed977b4c7397) C:\WINDOWS\system32\Drivers\ATSwpDrv.sys 13:55:06.0984 2496 ATSWPDRV - ok 13:55:07.0000 2496 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll 13:55:07.0250 2496 AudioSrv - ok 13:55:07.0265 2496 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 13:55:07.0468 2496 audstub - ok 13:55:07.0500 2496 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 13:55:07.0578 2496 avgntflt - ok 13:55:07.0609 2496 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys 13:55:07.0625 2496 avipbb - ok 13:55:07.0656 2496 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys 13:55:07.0671 2496 avkmgr - ok 13:55:07.0703 2496 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 13:55:07.0890 2496 Beep - ok 13:55:07.0937 2496 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\System32\qmgr.dll 13:55:08.0140 2496 BITS - ok 13:55:08.0171 2496 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll 13:55:08.0343 2496 Browser - ok 13:55:08.0375 2496 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 13:55:08.0578 2496 cbidf2k - ok 13:55:08.0578 2496 cd20xrnt - ok 13:55:08.0593 2496 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 13:55:08.0796 2496 Cdaudio - ok 13:55:08.0843 2496 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 13:55:09.0000 2496 Cdfs - ok 13:55:09.0031 2496 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 13:55:09.0203 2496 Cdrom - ok 13:55:09.0218 2496 Changer - ok 13:55:09.0250 2496 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe 13:55:09.0437 2496 CiSvc - ok 13:55:09.0437 2496 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe 13:55:09.0640 2496 ClipSrv - ok 13:55:09.0765 2496 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 13:55:09.0796 2496 clr_optimization_v2.0.50727_32 - ok 13:55:09.0843 2496 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 13:55:10.0000 2496 CmBatt - ok 13:55:10.0015 2496 CmdIde - ok 13:55:10.0031 2496 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 13:55:10.0218 2496 Compbatt - ok 13:55:10.0234 2496 COMSysApp - ok 13:55:10.0250 2496 Cpqarray - ok 13:55:10.0296 2496 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll 13:55:10.0515 2496 CryptSvc - ok 13:55:10.0531 2496 dac2w2k - ok 13:55:10.0546 2496 dac960nt - ok 13:55:10.0593 2496 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll 13:55:10.0718 2496 DcomLaunch - ok 13:55:10.0765 2496 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll 13:55:11.0000 2496 Dhcp - ok 13:55:11.0015 2496 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 13:55:11.0218 2496 Disk - ok 13:55:11.0234 2496 dmadmin - ok 13:55:11.0359 2496 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 13:55:11.0671 2496 dmboot - ok 13:55:11.0718 2496 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 13:55:11.0968 2496 dmio - ok 13:55:11.0984 2496 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 13:55:12.0171 2496 dmload - ok 13:55:12.0203 2496 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll 13:55:12.0375 2496 dmserver - ok 13:55:12.0406 2496 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 13:55:12.0578 2496 DMusic - ok 13:55:12.0609 2496 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll 13:55:12.0687 2496 Dnscache - ok 13:55:12.0781 2496 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll 13:55:13.0015 2496 Dot3svc - ok 13:55:13.0015 2496 dpti2o - ok 13:55:13.0031 2496 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 13:55:13.0265 2496 drmkaud - ok 13:55:13.0281 2496 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll 13:55:13.0531 2496 EapHost - ok 13:55:13.0578 2496 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll 13:55:13.0796 2496 ERSvc - ok 13:55:13.0859 2496 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe 13:55:13.0890 2496 Eventlog - ok 13:55:13.0953 2496 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\System32\es.dll 13:55:14.0031 2496 EventSystem - ok 13:55:14.0125 2496 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 13:55:14.0343 2496 Fastfat - ok 13:55:14.0390 2496 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 13:55:14.0468 2496 FastUserSwitchingCompatibility - ok 13:55:14.0500 2496 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 13:55:14.0750 2496 Fdc - ok 13:55:14.0781 2496 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 13:55:14.0968 2496 Fips - ok 13:55:14.0984 2496 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 13:55:15.0125 2496 Flpydisk - ok 13:55:15.0187 2496 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 13:55:15.0343 2496 FltMgr - ok 13:55:15.0453 2496 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 13:55:15.0468 2496 FontCache3.0.0.0 - ok 13:55:15.0500 2496 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 13:55:15.0687 2496 Fs_Rec - ok 13:55:15.0718 2496 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 13:55:15.0937 2496 Ftdisk - ok 13:55:15.0968 2496 FUJ02B1 (00845dcd64fe6348ddf7890c310c17b9) C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys 13:55:16.0015 2496 FUJ02B1 - ok 13:55:16.0031 2496 FUJ02E1 (c4942669fde5abd7bbe70027c9de1247) C:\WINDOWS\system32\Drivers\FUJ02E1.sys 13:55:16.0078 2496 FUJ02E1 - ok 13:55:16.0109 2496 FUJ02E3 (ef9f310f86fd504afcdcedf8280091fb) C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys 13:55:16.0140 2496 FUJ02E3 - ok 13:55:16.0187 2496 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 13:55:16.0375 2496 Gpc - ok 13:55:16.0468 2496 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe 13:55:16.0515 2496 gupdate - ok 13:55:16.0515 2496 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe 13:55:16.0546 2496 gupdatem - ok 13:55:16.0578 2496 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 13:55:16.0625 2496 gusvc - ok 13:55:16.0671 2496 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys 13:55:16.0765 2496 HdAudAddService - ok 13:55:16.0828 2496 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 13:55:17.0078 2496 HDAudBus - ok 13:55:17.0140 2496 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 13:55:17.0390 2496 helpsvc - ok 13:55:17.0406 2496 HidServ - ok 13:55:17.0437 2496 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 13:55:17.0609 2496 HidUsb - ok 13:55:17.0656 2496 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll 13:55:17.0828 2496 hkmsvc - ok 13:55:17.0828 2496 hpn - ok 13:55:17.0921 2496 hshld (b7cfe93627e7796624004687125a729f) C:\Programme\Hotspot Shield\bin\openvpnas.exe 13:55:18.0015 2496 hshld - ok 13:55:18.0109 2496 HssSrv (2cfea9c337b699aca38487e8a7438f35) C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe 13:55:18.0171 2496 HssSrv - ok 13:55:18.0234 2496 HssTrayService (b3c6eeeff5c5ea3235b7d84317c1fb3f) C:\Programme\Hotspot Shield\bin\HssTrayService.EXE 13:55:18.0250 2496 HssTrayService - ok 13:55:18.0265 2496 HssWd - ok 13:55:18.0328 2496 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 13:55:18.0375 2496 HTTP - ok 13:55:18.0437 2496 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll 13:55:18.0750 2496 HTTPFilter - ok 13:55:18.0765 2496 i2omgmt - ok 13:55:18.0765 2496 i2omp - ok 13:55:18.0796 2496 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 13:55:18.0968 2496 i8042prt - ok 13:55:19.0046 2496 ialm (0c7b8efc2b1ac4cd62f4e7eafc864b95) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 13:55:19.0171 2496 ialm - ok 13:55:19.0406 2496 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 13:55:19.0546 2496 idsvc - ok 13:55:19.0625 2496 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 13:55:19.0875 2496 Imapi - ok 13:55:19.0906 2496 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\System32\imapi.exe 13:55:20.0156 2496 ImapiService - ok 13:55:20.0171 2496 ini910u - ok 13:55:20.0484 2496 IntcAzAudAddService (1265393299a72ada509f5973040bb93f) C:\WINDOWS\system32\drivers\RtkHDAud.sys 13:55:20.0984 2496 IntcAzAudAddService - ok 13:55:21.0093 2496 IntelIde - ok 13:55:21.0140 2496 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 13:55:21.0406 2496 intelppm - ok 13:55:21.0437 2496 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 13:55:21.0609 2496 ip6fw - ok 13:55:21.0671 2496 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 13:55:21.0875 2496 IpFilterDriver - ok 13:55:21.0906 2496 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 13:55:22.0062 2496 IpInIp - ok 13:55:22.0093 2496 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 13:55:22.0281 2496 IpNat - ok 13:55:22.0296 2496 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 13:55:22.0484 2496 IPSec - ok 13:55:22.0515 2496 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 13:55:22.0687 2496 IRENUM - ok 13:55:22.0718 2496 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 13:55:22.0875 2496 isapnp - ok 13:55:22.0890 2496 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 13:55:23.0046 2496 Kbdclass - ok 13:55:23.0078 2496 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 13:55:23.0265 2496 kmixer - ok 13:55:23.0281 2496 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 13:55:23.0390 2496 KSecDD - ok 13:55:23.0453 2496 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll 13:55:23.0515 2496 lanmanserver - ok 13:55:23.0562 2496 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll 13:55:23.0609 2496 lanmanworkstation - ok 13:55:23.0625 2496 lbrtfdc - ok 13:55:23.0671 2496 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll 13:55:23.0828 2496 LmHosts - ok 13:55:23.0921 2496 MDM (11f714f85530a2bd134074dc30e99fca) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE 13:55:23.0968 2496 MDM - ok 13:55:24.0000 2496 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll 13:55:24.0250 2496 Messenger - ok 13:55:24.0296 2496 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 13:55:24.0562 2496 mnmdd - ok 13:55:24.0609 2496 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\System32\mnmsrvc.exe 13:55:24.0828 2496 mnmsrvc - ok 13:55:24.0843 2496 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 13:55:25.0078 2496 Modem - ok 13:55:25.0093 2496 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 13:55:25.0265 2496 Mouclass - ok 13:55:25.0296 2496 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 13:55:25.0484 2496 mouhid - ok 13:55:25.0515 2496 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 13:55:25.0671 2496 MountMgr - ok 13:55:25.0718 2496 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 13:55:25.0750 2496 MozillaMaintenance - ok 13:55:25.0796 2496 MpFilter (d993bea500e7382dc4e760bf4f35efcb) C:\WINDOWS\system32\DRIVERS\MpFilter.sys 13:55:25.0828 2496 MpFilter - ok 13:55:25.0828 2496 mraid35x - ok 13:55:25.0859 2496 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 13:55:26.0046 2496 MRxDAV - ok 13:55:26.0093 2496 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 13:55:26.0203 2496 MRxSmb - ok 13:55:26.0265 2496 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\System32\msdtc.exe 13:55:26.0500 2496 MSDTC - ok 13:55:26.0515 2496 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 13:55:26.0750 2496 Msfs - ok 13:55:26.0765 2496 MSIServer - ok 13:55:26.0796 2496 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 13:55:27.0031 2496 MSKSSRV - ok 13:55:27.0093 2496 MsMpSvc (24516bf4e12a46cb67302e2cdcb8cddf) c:\Programme\Microsoft Security Client\MsMpEng.exe 13:55:27.0109 2496 MsMpSvc - ok 13:55:27.0140 2496 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 13:55:27.0312 2496 MSPCLOCK - ok 13:55:27.0343 2496 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 13:55:27.0484 2496 MSPQM - ok 13:55:27.0531 2496 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 13:55:27.0718 2496 mssmbios - ok 13:55:27.0750 2496 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 13:55:27.0828 2496 Mup - ok 13:55:27.0890 2496 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll 13:55:28.0093 2496 napagent - ok 13:55:28.0125 2496 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 13:55:28.0296 2496 NDIS - ok 13:55:28.0328 2496 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 13:55:28.0375 2496 NdisTapi - ok 13:55:28.0406 2496 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 13:55:28.0609 2496 Ndisuio - ok 13:55:28.0640 2496 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 13:55:28.0843 2496 NdisWan - ok 13:55:28.0875 2496 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 13:55:28.0937 2496 NDProxy - ok 13:55:28.0968 2496 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 13:55:29.0187 2496 NetBIOS - ok 13:55:29.0218 2496 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 13:55:29.0437 2496 NetBT - ok 13:55:29.0484 2496 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe 13:55:29.0734 2496 NetDDE - ok 13:55:29.0734 2496 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe 13:55:29.0953 2496 NetDDEdsdm - ok 13:55:29.0984 2496 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe 13:55:30.0156 2496 Netlogon - ok 13:55:30.0187 2496 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll 13:55:30.0343 2496 Netman - ok 13:55:30.0515 2496 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 13:55:30.0546 2496 NetTcpPortSharing - ok 13:55:30.0578 2496 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 13:55:30.0734 2496 NIC1394 - ok 13:55:30.0765 2496 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll 13:55:30.0796 2496 Nla - ok 13:55:30.0812 2496 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 13:55:30.0984 2496 Npfs - ok 13:55:31.0031 2496 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 13:55:31.0296 2496 Ntfs - ok 13:55:31.0312 2496 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe 13:55:31.0515 2496 NtLmSsp - ok 13:55:31.0625 2496 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll 13:55:31.0890 2496 NtmsSvc - ok 13:55:31.0921 2496 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 13:55:32.0093 2496 Null - ok 13:55:32.0140 2496 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 13:55:32.0359 2496 NwlnkFlt - ok 13:55:32.0375 2496 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 13:55:32.0593 2496 NwlnkFwd - ok 13:55:32.0625 2496 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 13:55:32.0781 2496 ohci1394 - ok 13:55:32.0843 2496 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 13:55:32.0859 2496 ose - ok 13:55:32.0890 2496 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 13:55:33.0062 2496 Parport - ok 13:55:33.0093 2496 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 13:55:33.0250 2496 PartMgr - ok 13:55:33.0265 2496 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 13:55:33.0453 2496 ParVdm - ok 13:55:33.0453 2496 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 13:55:33.0640 2496 PCI - ok 13:55:33.0656 2496 PCIDump - ok 13:55:33.0703 2496 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 13:55:33.0890 2496 PCIIde - ok 13:55:33.0921 2496 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 13:55:34.0109 2496 Pcmcia - ok 13:55:34.0109 2496 PDCOMP - ok 13:55:34.0156 2496 PDDSLADP (c9ba492f64e466f8e50bad61623eff74) C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS 13:55:34.0265 2496 PDDSLADP ( UnsignedFile.Multi.Generic ) - warning 13:55:34.0265 2496 PDDSLADP - detected UnsignedFile.Multi.Generic (1) 13:55:34.0265 2496 PDDSLHND (837f229398f4bcc6ae69b9574d3699fc) C:\WINDOWS\system32\drivers\PDDSLHND.sys 13:55:34.0328 2496 PDDSLHND ( UnsignedFile.Multi.Generic ) - warning 13:55:34.0328 2496 PDDSLHND - detected UnsignedFile.Multi.Generic (1) 13:55:34.0343 2496 PDFRAME - ok 13:55:34.0359 2496 PDRELI - ok 13:55:34.0375 2496 PDRFRAME - ok 13:55:34.0375 2496 perc2 - ok 13:55:34.0390 2496 perc2hib - ok 13:55:34.0453 2496 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe 13:55:34.0500 2496 PlugPlay - ok 13:55:34.0515 2496 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe 13:55:34.0687 2496 PolicyAgent - ok 13:55:34.0718 2496 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 13:55:34.0921 2496 PptpMiniport - ok 13:55:34.0953 2496 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 13:55:35.0156 2496 Processor - ok 13:55:35.0171 2496 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 13:55:35.0375 2496 ProtectedStorage - ok 13:55:35.0421 2496 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 13:55:35.0593 2496 PSched - ok 13:55:35.0625 2496 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 13:55:35.0828 2496 Ptilink - ok 13:55:35.0843 2496 ql1080 - ok 13:55:35.0843 2496 Ql10wnt - ok 13:55:35.0859 2496 ql12160 - ok 13:55:35.0875 2496 ql1240 - ok 13:55:35.0875 2496 ql1280 - ok 13:55:35.0906 2496 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 13:55:36.0078 2496 RasAcd - ok 13:55:36.0125 2496 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll 13:55:36.0296 2496 RasAuto - ok 13:55:36.0328 2496 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 13:55:36.0468 2496 Rasl2tp - ok 13:55:36.0515 2496 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll 13:55:36.0687 2496 RasMan - ok 13:55:36.0703 2496 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 13:55:36.0859 2496 RasPppoe - ok 13:55:36.0890 2496 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 13:55:37.0078 2496 Raspti - ok 13:55:37.0109 2496 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 13:55:37.0281 2496 Rdbss - ok 13:55:37.0281 2496 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 13:55:37.0468 2496 RDPCDD - ok 13:55:37.0515 2496 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 13:55:37.0687 2496 rdpdr - ok 13:55:37.0750 2496 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys 13:55:37.0781 2496 RDPWD - ok 13:55:37.0843 2496 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe 13:55:38.0000 2496 RDSessMgr - ok 13:55:38.0046 2496 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 13:55:38.0265 2496 redbook - ok 13:55:38.0312 2496 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll 13:55:38.0515 2496 RemoteAccess - ok 13:55:38.0562 2496 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll 13:55:38.0781 2496 RemoteRegistry - ok 13:55:38.0812 2496 rimsptsk (a4ba62f85f8ce8dc295e4e1f14fe0ef6) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys 13:55:38.0875 2496 rimsptsk - ok 13:55:38.0890 2496 risdptsk (17abac92f20ef39e195511b1386bffbb) C:\WINDOWS\system32\DRIVERS\risdptsk.sys 13:55:38.0953 2496 risdptsk - ok 13:55:39.0000 2496 rismxdp (3f535dd8d6fb8c22c37ba2a8c4a32c81) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys 13:55:39.0062 2496 rismxdp - ok 13:55:39.0109 2496 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\System32\locator.exe 13:55:39.0281 2496 RpcLocator - ok 13:55:39.0343 2496 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll 13:55:39.0421 2496 RpcSs - ok 13:55:39.0468 2496 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\System32\rsvp.exe 13:55:39.0750 2496 RSVP - ok 13:55:39.0796 2496 rtl8139 (97fd38456331140c391b4720769b5c2a) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 13:55:39.0843 2496 rtl8139 - ok 13:55:39.0890 2496 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 13:55:40.0140 2496 SamSs - ok 13:55:40.0171 2496 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe 13:55:40.0359 2496 SCardSvr - ok 13:55:40.0406 2496 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll 13:55:40.0562 2496 Schedule - ok 13:55:40.0609 2496 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 13:55:40.0765 2496 Secdrv - ok 13:55:40.0796 2496 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll 13:55:40.0984 2496 seclogon - ok 13:55:41.0015 2496 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll 13:55:41.0187 2496 SENS - ok 13:55:41.0218 2496 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys 13:55:41.0390 2496 Serial - ok 13:55:41.0437 2496 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 13:55:41.0625 2496 Sfloppy - ok 13:55:41.0687 2496 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll 13:55:41.0906 2496 SharedAccess - ok 13:55:41.0953 2496 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 13:55:42.0000 2496 ShellHWDetection - ok 13:55:42.0000 2496 Simbad - ok 13:55:42.0015 2496 Sparrow - ok 13:55:42.0046 2496 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 13:55:42.0234 2496 splitter - ok 13:55:42.0281 2496 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe 13:55:42.0343 2496 Spooler - ok 13:55:42.0390 2496 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 13:55:42.0546 2496 sr - ok 13:55:42.0593 2496 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\System32\srsvc.dll 13:55:42.0765 2496 srservice - ok 13:55:42.0812 2496 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 13:55:42.0937 2496 Srv - ok 13:55:42.0968 2496 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll 13:55:43.0171 2496 SSDPSRV - ok 13:55:43.0218 2496 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 13:55:43.0234 2496 ssmdrv - ok 13:55:43.0296 2496 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll 13:55:43.0578 2496 stisvc - ok 13:55:43.0625 2496 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 13:55:43.0843 2496 swenum - ok 13:55:43.0875 2496 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 13:55:44.0109 2496 swmidi - ok 13:55:44.0125 2496 SwPrv - ok 13:55:44.0140 2496 symc810 - ok 13:55:44.0156 2496 symc8xx - ok 13:55:44.0171 2496 sym_hi - ok 13:55:44.0171 2496 sym_u3 - ok 13:55:44.0234 2496 SynTP (c8e69f21a7f12d9d2d0241f12d14a5c9) C:\WINDOWS\system32\DRIVERS\SynTP.sys 13:55:44.0312 2496 SynTP - ok 13:55:44.0343 2496 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 13:55:44.0578 2496 sysaudio - ok 13:55:44.0625 2496 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe 13:55:44.0875 2496 SysmonLog - ok 13:55:44.0921 2496 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll 13:55:45.0171 2496 TapiSrv - ok 13:55:45.0218 2496 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 13:55:45.0281 2496 Tcpip - ok 13:55:45.0312 2496 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 13:55:45.0468 2496 TDPIPE - ok 13:55:45.0500 2496 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 13:55:45.0671 2496 TDTCP - ok 13:55:45.0718 2496 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 13:55:45.0890 2496 TermDD - ok 13:55:45.0937 2496 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll 13:55:46.0125 2496 TermService - ok 13:55:46.0171 2496 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 13:55:46.0203 2496 Themes - ok 13:55:46.0265 2496 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\System32\tlntsvr.exe 13:55:46.0453 2496 TlntSvr - ok 13:55:46.0468 2496 TosIde - ok 13:55:46.0515 2496 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll 13:55:46.0687 2496 TrkWks - ok 13:55:46.0750 2496 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 13:55:46.0921 2496 Udfs - ok 13:55:46.0937 2496 ultra - ok 13:55:46.0984 2496 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 13:55:47.0203 2496 Update - ok 13:55:47.0265 2496 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll 13:55:47.0500 2496 upnphost - ok 13:55:47.0515 2496 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe 13:55:47.0703 2496 UPS - ok 13:55:47.0734 2496 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 13:55:47.0890 2496 usbehci - ok 13:55:47.0921 2496 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 13:55:48.0093 2496 usbhub - ok 13:55:48.0125 2496 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 13:55:48.0296 2496 usbstor - ok 13:55:48.0328 2496 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 13:55:48.0484 2496 usbuhci - ok 13:55:48.0500 2496 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 13:55:48.0656 2496 VgaSave - ok 13:55:48.0671 2496 ViaIde - ok 13:55:48.0718 2496 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 13:55:48.0875 2496 VolSnap - ok 13:55:48.0968 2496 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe 13:55:49.0140 2496 VSS - ok 13:55:49.0453 2496 w29n51 (9ee38ffcb4cbe5bee6c305700ddc4725) C:\WINDOWS\system32\DRIVERS\w29n51.sys 13:55:49.0765 2496 w29n51 - ok 13:55:49.0984 2496 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\System32\w32time.dll 13:55:50.0265 2496 W32Time - ok 13:55:50.0296 2496 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 13:55:50.0468 2496 Wanarp - ok 13:55:50.0484 2496 WDICA - ok 13:55:50.0500 2496 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 13:55:50.0671 2496 wdmaud - ok 13:55:50.0703 2496 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll 13:55:50.0875 2496 WebClient - ok 13:55:50.0937 2496 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll 13:55:51.0109 2496 winmgmt - ok 13:55:51.0234 2496 WinRM (f10075c2ec96d2eb118012e78ece2fc2) C:\WINDOWS\system32\WsmSvc.dll 13:55:51.0437 2496 WinRM - ok 13:55:51.0515 2496 WmdmPmSN (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\System32\mspmsnsv.dll 13:55:51.0703 2496 WmdmPmSN - ok 13:55:51.0781 2496 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll 13:55:51.0859 2496 Wmi - ok 13:55:51.0953 2496 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\System32\wbem\wmiapsrv.exe 13:55:52.0140 2496 WmiApSrv - ok 13:55:52.0187 2496 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll 13:55:52.0406 2496 wscsvc - ok 13:55:52.0421 2496 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll 13:55:52.0593 2496 wuauserv - ok 13:55:52.0656 2496 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll 13:55:52.0828 2496 WZCSVC - ok 13:55:52.0875 2496 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll 13:55:53.0031 2496 xmlprov - ok 13:55:53.0078 2496 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 13:55:53.0921 2496 \Device\Harddisk0\DR0 - ok 13:55:53.0921 2496 Boot (0x1200) (8fdd73e27545194a43e6eb04ca717c5a) \Device\Harddisk0\DR0\Partition0 13:55:53.0937 2496 \Device\Harddisk0\DR0\Partition0 - ok 13:55:53.0937 2496 ============================================================ 13:55:53.0937 2496 Scan finished 13:55:53.0937 2496 ============================================================ 13:55:54.0046 2756 Detected object count: 2 13:55:54.0046 2756 Actual detected object count: 2 13:56:21.0421 2756 PDDSLADP ( UnsignedFile.Multi.Generic ) - skipped by user 13:56:21.0421 2756 PDDSLADP ( UnsignedFile.Multi.Generic ) - User select action: Skip 13:56:21.0421 2756 PDDSLHND ( UnsignedFile.Multi.Generic ) - skipped by user 13:56:21.0421 2756 PDDSLHND ( UnsignedFile.Multi.Generic ) - User select action: Skip Gruß, N. |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Hi, hier die ComboFix-Scan-Log-Datei: Combofix Logfile: Code: ComboFix 12-06-14.01 - Nirmala 14.06.2012 16:32:29.1.1 - x86Kommen wir damit weiter? Danke! Grüße, N. |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: File::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hi, anbei der ComboFix, hoffe, daß ich alle Virenprogramme ausgeschaltet hatte. Danke. Gruß, N. Combofix Logfile: Code: ComboFix 12-06-15.02 - Nirmala 15.06.2012 11:39:51.2.1 - x86 |
Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. |
Hi Arne, 1. GMER-Scan: GMER Logfile: Code: GMER 1.0.15.15641 - hxxp://www.gmer.net2. OSAM-Scan: HTML-Code: <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">3.aswMBR-Scan: Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST SoftwareDanke fürs Screen:)! LG, Nirmala |
Das OSAM-Log hast du falsch erstellt! Es sollte als Log gespeichert werden und nicht im HTML-Format! |
Hi, hier der neue Osam-Scan: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0Danke, Gruß, N. |
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hi Arne, habe zunächst MalwareVollScan durchgeführt (keine infizierten Objekte identifiziert, weiß gerade nicht, wo Log-Datei abgespeichert wurde..), hier der SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 06/19/2012 at 07:13 PM Application Version : 5.0.1150 Core Rules Database Version : 8760 Trace Rules Database Version: 6572 Scan type : Complete Scan Total Scan Time : 01:19:23 Operating System Information Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 442 Memory threats detected : 0 Registry items scanned : 32825 Registry threats detected : 0 File items scanned : 45666 File threats detected : 343 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Nirmala\Cookies\XM23UPDC.txt [ /openstat.net ] C:\Dokumente und Einstellungen\Nirmala\Cookies\AN7CJ20I.txt [ /ww251.smartadserver.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\J2OXMN0I.txt [ /track.adform.net ] C:\Dokumente und Einstellungen\Nirmala\Cookies\7R292BQV.txt [ /track.zalando.de ] C:\Dokumente und Einstellungen\Nirmala\Cookies\66PJZ6TC.txt [ /fastclick.net ] C:\Dokumente und Einstellungen\Nirmala\Cookies\ESHC2R9K.txt [ /www.googleadservices.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\JZNLL7HL.txt [ /accounts.google.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\JSCHBQ7B.txt [ /c1.atdmt.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\6L0TYG8Z.txt [ /ad.360yield.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\VEA6AOOA.txt [ /www.googleadservices.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\32W8WHJ8.txt [ /rambler.ru ] C:\Dokumente und Einstellungen\Nirmala\Cookies\5OKTQFEI.txt [ /mediaplex.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\2PZDCSVT.txt [ /bs.serving-sys.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\XQ2KIESY.txt [ /unister-adservices.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\XW64I398.txt [ /partners.webmasterplan.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\9LF06IIU.txt [ /www.googleadservices.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\MND02DH0.txt [ /tomtailor.dyntracker.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\8F4F1ZHD.txt [ /atdmt.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\N70ON2OJ.txt [ /im.banner.t-online.de ] C:\Dokumente und Einstellungen\Nirmala\Cookies\2OCOTL6O.txt [ /ad.yieldmanager.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\IFS27924.txt [ /stepstone.112.2o7.net ] C:\Dokumente und Einstellungen\Nirmala\Cookies\2R7LQUPK.txt [ /adformdsp.net ] C:\Dokumente und Einstellungen\Nirmala\Cookies\XISLQH3R.txt [ /shinystat.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\QMTT5KP2.txt [ /adx.chip.de ] C:\Dokumente und Einstellungen\Nirmala\Cookies\TLHI38A7.txt [ /amazon-adsystem.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\K5KREHHK.txt [ /ad3.adfarm1.adition.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\NHNF9PWV.txt [ /tracking.quisma.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\5JY89E48.txt [ /www.googleadservices.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\50WO6K9M.txt [ /ad1.adfarm1.adition.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\VMFBF3BX.txt [ /statse.webtrendslive.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\XF47P4SH.txt [ /overture.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\ITJKZ9NC.txt [ /unister-adservices.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\M2WTZPEB.txt [ /ad.zanox.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\IVHGCEZP.txt [ /smartadserver.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\VS40Q3OE.txt [ /www.googleadservices.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\O0Q84VTV.txt [ /webmasterplan.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\1UQEK5QK.txt [ /www.googleadservices.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\T0N8FMO5.txt [ /germanwings.112.2o7.net ] C:\Dokumente und Einstellungen\Nirmala\Cookies\JKDN93G3.txt [ /zanox.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\J67PCE99.txt [ /a.revenuemax.de ] C:\Dokumente und Einstellungen\Nirmala\Cookies\P0GUH6RQ.txt [ /ad2.adfarm1.adition.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\LTOJQ3P3.txt [ /server.adform.net ] C:\Dokumente und Einstellungen\Nirmala\Cookies\8NJBQVN1.txt [ /serving-sys.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\1TL8LNVV.txt [ /server.adformdsp.net ] C:\Dokumente und Einstellungen\Nirmala\Cookies\IQL8PZZP.txt [ /de.sitestat.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\62PYMMB4.txt [ /zanox-affiliate.de ] C:\Dokumente und Einstellungen\Nirmala\Cookies\2PEA7S85.txt [ /www.googleadservices.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\C239QRWY.txt [ /guj.122.2o7.net ] C:\Dokumente und Einstellungen\Nirmala\Cookies\FWGWW3EZ.txt [ /kontera.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\OVY33RG9.txt [ /de.sitestat.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\9LFLNVV7.txt [ /specificclick.net ] C:\Dokumente und Einstellungen\Nirmala\Cookies\5ISUI0O4.txt [ /revsci.net ] C:\Dokumente und Einstellungen\Nirmala\Cookies\T2ADQWG3.txt [ /tradedoubler.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\96I4XLM3.txt [ /adfarm1.adition.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\P04I8669.txt [ /www.etracker.de ] C:\Dokumente und Einstellungen\Nirmala\Cookies\XEFFFVJA.txt [ /imrworldwide.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\OC8USU4D.txt [ /apmebf.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\TIDS2WDE.txt [ /c.atdmt.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\DMJF68NQ.txt [ /clickfuse.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\DVXDWVD3.txt [ /ad4.adfarm1.adition.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\QA3GZ6F9.txt [ /adform.net ] C:\Dokumente und Einstellungen\Nirmala\Cookies\055VZDQF.txt [ /questionmarket.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\IBP6YOFQ.txt [ /ad.adnet.de ] C:\Dokumente und Einstellungen\Nirmala\Cookies\QFEYO1TT.txt [ /adtech.de ] C:\Dokumente und Einstellungen\Nirmala\Cookies\ZLFJXSJU.txt [ /commons.wikimedia.org ] C:\Dokumente und Einstellungen\Nirmala\Cookies\JPJB8DB4.txt [ /ads.bleepingcomputer.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\4V49GL1W.txt [ /de.sitestat.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\5X7QN117.txt [ /nl.sitestat.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\JM8ZZQAX.txt [ /ad.dyntracker.de ] C:\Dokumente und Einstellungen\Nirmala\Cookies\79AF8RD5.txt [ /spylog.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\JU2CYX1V.txt [ /ad.adserver01.de ] C:\Dokumente und Einstellungen\Nirmala\Cookies\ROWWKURJ.txt [ /invitemedia.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\4FPYSICU.txt [ /eas.apm.emediate.eu ] C:\Dokumente und Einstellungen\Nirmala\Cookies\7C7YN3FO.txt [ /bizrate.com ] C:\Dokumente und Einstellungen\Nirmala\Cookies\NLJVVOON.txt [ /doubleclick.net ] C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\Cookies\matthias@mediaplex[1].txt [ Cookie:matthias@mediaplex.com/ ] C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\Cookies\matthias@atdmt[2].txt [ Cookie:matthias@atdmt.com/ ] C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\Cookies\matthias@apmebf[1].txt [ Cookie:matthias@apmebf.com/ ] C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\Cookies\QKPP3NWN.txt [ Cookie:nirmala@clkads.com/adServe ] imagesrv.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ECK8RVAV ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] server.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] server.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] adserver.gb5.motorpresse.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] edates.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] edates.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] edates.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] edates.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .stepstone.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .fondsdiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .fondsdiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .fondsdiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .fondsdiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] adserver.lv-hessen.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] adserve.hermitmehr.at [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .ar.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .friendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .friendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .friendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .friendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .friendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .friendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .friendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .friendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .friendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] server.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] track.webtrekk.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] track.webtrekk.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] keyword-advertising.web.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] keyword-advertising.web.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] keyword-advertising.web.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] keyword-advertising.web.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\NIRMALA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PG2F7CG2.DEFAULT\COOKIES.SQLITE ] Wie verfahren wir weiter? Und was ist mit den Dateien, die noch verschlüsselt sind (heißern z.B. z.B. xh2nhdiklnlo9)? Lieben Dank für deine professionellen Support! Nirmala |
Zitat:
|
Hi Arne, hier die MalwareByteVollscans vom 18 und 19. 6: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.18.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Nirmala :: SEIDL-PRI9PQQLM [Administrator] Schutz: Deaktiviert 18.06.2012 14:52:16 mbam-log-2012-06-18 (14-52-16).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 274964 Laufzeit: 46 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) und der ProtectionLog vom 19.6.: 2012/06/19 08:50:46 +0200 SEIDL-PRI9PQQLM (null) MESSAGE Executing scheduled update: Daily 2012/06/19 08:51:21 +0200 SEIDL-PRI9PQQLM (null) MESSAGE Scheduled update executed successfully: database updated from version v2012.06.18.05 to version v2012.06.19.03 2012/06/19 19:42:46 +0200 SEIDL-PRI9PQQLM Nirmala MESSAGE Executing scheduled update: Daily 2012/06/19 19:43:02 +0200 SEIDL-PRI9PQQLM Nirmala MESSAGE Scheduled update executed successfully: database updated from version v2012.06.19.03 to version v2012.06.19.06 Sorry, ich bin Laie und beschäftige mich nicht jeden Tag mit dieser Materie! Danke für deine Hilfe! Nirmala |
Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Hi, vielen Dank! Das Hauptproblem besteht leider immer noch: es gibt einige Dateien, die verschlüsselt sind, heißen dann "xmkiazgDUhf" und lassen sich nicht öffnen. Was ist zu tun? Danke. Gruß, N. |
Obige Hinweise beachten Da sind mittlerweile 8 Tools, musst du ausprobieren Man darf aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt Für die Zukunft unbedingt mal das Backup-Konzept überdenken! Denkanstoß hier => http://www.trojaner-board.de/115678-...r-backups.html Abgesehen davon wären wir aber durch Entfern bitte noch nichts aus der Quarantäne, die schädlichen Dateien, Ordner etc die wir gelöscht haben, liegen noch als Sicherheitskopie in diversen Ordner wie Qoobox oder _OTL/MovedFiles - die werden evtl. noch für eine Entschlüsselung benötigt Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board
