Trojaner-Board - BKA Virus - Probleme schon beim Erstellen der OTLPE-CD

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - BKA Virus - Probleme schon beim Erstellen der OTLPE-CD (https://www.trojaner-board.de/101790-bka-virus-probleme-schon-beim-erstellen-otlpe-cd.html)

Hier das Logfile vom OTL-Fix:

Zitat:

========== OTL ==========
Service ICQ Service stopped successfully!
Service ICQ Service deleted successfully!
C:\Programme\ICQ6Toolbar\ICQ Service.exe moved successfully.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=" removed from keyword.URL
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
========== FILES ==========
C:\Programme\ICQ6Toolbar folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.1 log created on 07292011_172453

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Und hier das Kaspersky-Log:

Zitat:

2011/07/29 17:40:31.0765 3380 TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11
2011/07/29 17:40:31.0953 3380 ================================================================================
2011/07/29 17:40:31.0953 3380 SystemInfo:
2011/07/29 17:40:31.0953 3380
2011/07/29 17:40:31.0953 3380 OS Version: 5.1.2600 ServicePack: 3.0
2011/07/29 17:40:31.0953 3380 Product type: Workstation
2011/07/29 17:40:31.0953 3380 ComputerName: HOMEPC
2011/07/29 17:40:31.0953 3380 UserName: Besitzer
2011/07/29 17:40:31.0953 3380 Windows directory: C:\WINDOWS
2011/07/29 17:40:31.0953 3380 System windows directory: C:\WINDOWS
2011/07/29 17:40:31.0953 3380 Processor architecture: Intel x86
2011/07/29 17:40:31.0953 3380 Number of processors: 2
2011/07/29 17:40:31.0953 3380 Page size: 0x1000
2011/07/29 17:40:31.0953 3380 Boot type: Normal boot
2011/07/29 17:40:31.0953 3380 ================================================================================
2011/07/29 17:40:33.0093 3380 Initialize success
2011/07/29 17:40:37.0906 2652 ================================================================================
2011/07/29 17:40:37.0906 2652 Scan started
2011/07/29 17:40:37.0906 2652 Mode: Manual;
2011/07/29 17:40:37.0906 2652 ================================================================================
2011/07/29 17:40:39.0359 2652 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/29 17:40:39.0421 2652 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/07/29 17:40:39.0484 2652 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/07/29 17:40:39.0531 2652 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/07/29 17:40:39.0687 2652 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/29 17:40:39.0718 2652 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/29 17:40:39.0750 2652 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/29 17:40:39.0765 2652 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/29 17:40:39.0843 2652 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/07/29 17:40:39.0875 2652 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/07/29 17:40:39.0890 2652 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/07/29 17:40:39.0921 2652 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/29 17:40:39.0984 2652 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/29 17:40:40.0015 2652 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/29 17:40:40.0015 2652 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/29 17:40:40.0031 2652 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/29 17:40:40.0125 2652 DgiVecp (770471de2550820feeb7e5d24bf2e273) C:\WINDOWS\system32\Drivers\DgiVecp.sys
2011/07/29 17:40:40.0156 2652 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/29 17:40:40.0187 2652 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/29 17:40:40.0218 2652 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/29 17:40:40.0250 2652 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/29 17:40:40.0296 2652 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/29 17:40:40.0328 2652 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/29 17:40:40.0406 2652 EverestDriver (76984d46b2abaa46f8b3fcef82c9217d) D:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt
2011/07/29 17:40:40.0421 2652 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/29 17:40:40.0437 2652 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/29 17:40:40.0453 2652 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/29 17:40:40.0453 2652 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/29 17:40:40.0500 2652 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/07/29 17:40:40.0531 2652 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/29 17:40:40.0531 2652 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/29 17:40:40.0546 2652 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/29 17:40:40.0578 2652 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/07/29 17:40:40.0593 2652 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/29 17:40:40.0640 2652 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/29 17:40:40.0671 2652 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/29 17:40:40.0703 2652 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/29 17:40:40.0718 2652 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/29 17:40:40.0828 2652 IntcAzAudAddService (19d3781892a3794672cd1962f3d8d3b8) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/07/29 17:40:40.0859 2652 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/29 17:40:40.0875 2652 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/07/29 17:40:40.0921 2652 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/29 17:40:40.0937 2652 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/29 17:40:40.0953 2652 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/29 17:40:40.0984 2652 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/29 17:40:41.0000 2652 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/29 17:40:41.0031 2652 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/29 17:40:41.0046 2652 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/29 17:40:41.0062 2652 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/29 17:40:41.0093 2652 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/29 17:40:41.0140 2652 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/07/29 17:40:41.0156 2652 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/29 17:40:41.0203 2652 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/29 17:40:41.0203 2652 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/29 17:40:41.0218 2652 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/29 17:40:41.0234 2652 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/29 17:40:41.0250 2652 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/29 17:40:41.0296 2652 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/29 17:40:41.0312 2652 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/29 17:40:41.0328 2652 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/29 17:40:41.0343 2652 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/29 17:40:41.0359 2652 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/29 17:40:41.0375 2652 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/29 17:40:41.0390 2652 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/29 17:40:41.0421 2652 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/29 17:40:41.0437 2652 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/29 17:40:41.0453 2652 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/29 17:40:41.0468 2652 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/29 17:40:41.0484 2652 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/29 17:40:41.0500 2652 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/29 17:40:41.0515 2652 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/29 17:40:41.0531 2652 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/29 17:40:41.0546 2652 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/29 17:40:41.0562 2652 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/29 17:40:41.0734 2652 nv (406ddab2b05d94d4818e97ff050d1bc6) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/07/29 17:40:41.0812 2652 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/29 17:40:41.0843 2652 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/29 17:40:41.0859 2652 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/07/29 17:40:41.0921 2652 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/29 17:40:41.0953 2652 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/29 17:40:41.0984 2652 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/29 17:40:42.0000 2652 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/29 17:40:42.0046 2652 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/29 17:40:42.0125 2652 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/29 17:40:42.0125 2652 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/29 17:40:42.0140 2652 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/29 17:40:42.0171 2652 PxHelp20 (78754021e551113c97dabba2d4425a5c) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/29 17:40:42.0234 2652 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/29 17:40:42.0250 2652 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/29 17:40:42.0265 2652 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/29 17:40:42.0265 2652 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/29 17:40:42.0281 2652 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/29 17:40:42.0296 2652 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/29 17:40:42.0359 2652 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/29 17:40:42.0375 2652 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/29 17:40:42.0390 2652 RTLE8023xp (f0a21c62b9b835e1c96268eaae31d239) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/07/29 17:40:42.0421 2652 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/29 17:40:42.0437 2652 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/29 17:40:42.0468 2652 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/07/29 17:40:42.0484 2652 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/29 17:40:42.0515 2652 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/29 17:40:42.0546 2652 sptd (a199171385be17973fd800fa91f8f78a) C:\WINDOWS\system32\Drivers\sptd.sys
2011/07/29 17:40:42.0546 2652 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: a199171385be17973fd800fa91f8f78a
2011/07/29 17:40:42.0546 2652 sptd - detected LockedFile.Multi.Generic (1)
2011/07/29 17:40:42.0593 2652 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/29 17:40:42.0625 2652 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/29 17:40:42.0671 2652 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/07/29 17:40:42.0687 2652 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/29 17:40:42.0703 2652 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/29 17:40:42.0765 2652 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/29 17:40:42.0796 2652 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/29 17:40:42.0843 2652 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/29 17:40:42.0859 2652 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/29 17:40:42.0875 2652 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/29 17:40:42.0906 2652 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/29 17:40:42.0953 2652 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/29 17:40:42.0984 2652 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/29 17:40:43.0000 2652 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/29 17:40:43.0000 2652 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/29 17:40:43.0031 2652 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/29 17:40:43.0046 2652 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/29 17:40:43.0093 2652 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/29 17:40:43.0093 2652 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/29 17:40:43.0109 2652 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/07/29 17:40:43.0140 2652 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/29 17:40:43.0171 2652 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/29 17:40:43.0187 2652 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/29 17:40:43.0234 2652 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/07/29 17:40:43.0265 2652 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/07/29 17:40:43.0281 2652 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/07/29 17:40:43.0296 2652 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/07/29 17:40:43.0390 2652 MBR (0x1B8) (739b36f7a373fc81121d831231b6d311) \Device\Harddisk1\DR11
2011/07/29 17:40:43.0437 2652 Boot (0x1200) (e00eb498ad24f84501fe235c4b116e0b) \Device\Harddisk0\DR0\Partition0
2011/07/29 17:40:43.0468 2652 Boot (0x1200) (8277ada105a78e3a4ec33b499311df52) \Device\Harddisk0\DR0\Partition1
2011/07/29 17:40:43.0468 2652 Boot (0x1200) (d9a1b5b327a0a2c71d6b0a737db385b4) \Device\Harddisk1\DR11\Partition0
2011/07/29 17:40:43.0468 2652 ================================================================================
2011/07/29 17:40:43.0468 2652 Scan finished
2011/07/29 17:40:43.0468 2652 ================================================================================
2011/07/29 17:40:43.0484 3416 Detected object count: 1
2011/07/29 17:40:43.0484 3416 Actual detected object count: 1
2011/07/29 17:40:55.0343 3416 LockedFile.Multi.Generic(sptd) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

So, ComboFix ist durch, ich war auch schön brav und habe nicht an Maus und Tastatur rumgezubbelt ;).
Combofix Logfile:

Code:

ComboFix 11-07-29.03 - Besitzer 30.07.2011  20:26:34.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1496 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\inst.exe

c:\dokumente und einstellungen\Lukas\Anwendungsdaten\chrtmp

c:\dokumente und einstellungen\Lukas\WINDOWS

c:\windows\unin0407.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-06-28 bis 2011-07-30  ))))))))))))))))))))))))))))))

.

.

2011-07-28 19:50 . 2011-07-28 13:56        --------        d-----w-        C:\_OTL

2011-07-28 16:19 . 2011-07-28 16:19        --------        d-----w-        c:\programme\ESET

2011-07-28 11:35 . 2011-07-28 11:35        --------        d-----w-        c:\dokumente und einstellungen\Administrator

2011-07-17 18:46 . 2011-07-17 18:46        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avery

2011-07-17 18:46 . 2011-07-17 18:46        --------        d-----w-        c:\programme\Avery Dennison

2011-07-07 18:58 . 2011-07-07 18:58        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\.minecraft

2011-07-07 07:55 . 2011-07-07 07:55        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Ulead Systems

2011-07-07 07:53 . 2011-07-07 07:53        --------        d-----w-        c:\programme\Gemeinsame Dateien\Ulead Systems

2011-07-07 07:53 . 2011-07-07 07:53        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems

2011-07-07 07:53 . 2011-07-07 07:53        --------        d-----w-        c:\programme\Corel

2011-07-07 07:52 . 2011-07-07 07:52        --------        d-----w-        c:\windows\Downloaded Installations

2011-07-07 07:29 . 2011-07-07 07:29        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\inkscape

2011-07-07 07:24 . 2011-07-07 07:24        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\.thumb

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-07-06 17:52 . 2010-11-25 13:11        41272        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-07-06 17:52 . 2010-11-25 13:11        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-06-06 11:35 . 2008-04-14 05:23        1859072        ----a-w-        c:\windows\system32\win32k.sys

2011-05-16 14:51 . 2011-05-16 14:51        413696        ----a-w-        c:\windows\system32\wrap_oal.dll

2011-05-16 14:51 . 2011-05-16 14:51        110592        ----a-w-        c:\windows\system32\OpenAL32.dll

2011-05-02 15:31 . 2009-10-27 16:07        692736        ----a-w-        c:\windows\system32\inetcomm.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]

"nwiz"="nwiz.exe" [2009-04-30 1657376]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]

"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]

path=c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk

backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Lukas^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]

path=c:\dokumente und einstellungen\Lukas\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk

backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Firewall Manager

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2009-02-27 16:10        35696        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr]

2008-03-17 01:47        536576        ----a-w-        c:\windows\Samsung\PanelMgr\SSMMgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2010-09-02 13:15        13351304        ----a-r-        c:\programme\Skype\Phone\Skype.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Ubisoft\\Funatics\\Die Siedler II - Die nächste Generation\\bin\\S2DNG.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Dokumente und Einstellungen\\Lukas\\Eigene Dateien\\Eigene Bilder\\SweetImSetup(14).exe"=

"c:\\Sierra\\Empire Earth\\Empire Earth.exe"=

"c:\\WINDOWS\\system32\\dplaysvr.exe"=

"d:\\Programme\\ICQ7.2\\ICQ.exe"=

"d:\\Programme\\ICQ7.2\\aolload.exe"=

"c:\\Dokumente und Einstellungen\\Lukas\\Desktop\\ales in einem\\spiele\\Age of Empires II\\age2_x1\\age2_x1.exe"=

"c:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\Age of Empires II\\age2_x1\\age2_x1.exe"=

"c:\\Programme\\Ubisoft\\Funatics\\Die Siedler II - Die nächste Generation\\bin\\s2dng_addon.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13.11.2010 20:24 436792]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.10.2009 19:23 108289]

R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [29.10.2009 13:27 1074568]

S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]

S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;d:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [18.08.2005 01:00 7168]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [25.11.2010 15:11 41272]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uSearchAssistant = hxxp://www.google.com/ie

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de

FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

MSConfigStartUp-ICQ - c:\programme\ICQ6.5\ICQ.exe

MSConfigStartUp-Microsoft Corp Updts - c:\dokume~1\Lukas\LOKALE~1\Temp\wincdnr32.exe

MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe

AddRemove-ICQToolbar - c:\programme\ICQ6Toolbar\ICQUnToolbar.exe

AddRemove-Need For Speed III - c:\windows\UNIN0407.EXE

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-07-30 20:28

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\ASFWHide]

"ImagePath"="\??\c:\dokume~1\Besitzer\LOKALE~1\Temp\ASFWHide"

.

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\EverestDriver]

"ImagePath"="\??\d:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-436374069-606747145-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:b2,3c,b4,56,cd,b6,62,5c,e2,a2,ca,71,86,47,70,6c,63,5b,ed,45,cd,61,fa,

   1a,cb,fa,6a,75,73,18,52,6a,8b,91,e0,0b,72,20,59,37,50,3b,e4,33,96,09,2b,be,\

"??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(744)

c:\windows\system32\adsldpc.dll

.

Zeit der Fertigstellung: 2011-07-30  20:29:33

ComboFix-quarantined-files.txt  2011-07-30 18:29

.

Vor Suchlauf: 8.772.284.416 Bytes frei

Nach Suchlauf: 8.932.810.752 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4

- - End Of File - - 4BF13A497B2B10FAF8FF085521EA611F

--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

Registry::

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"=-
 

File::

c:\windows\system32\drivers\EagleXNt.sys
 

Driver::

EagleXNt

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Ok. Hier das Log (mal was ganz neues ^^):
Combofix Logfile:

Code:

ComboFix 11-07-29.03 - Besitzer 30.07.2011  21:43:33.2.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1472 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Besitzer\Desktop\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

FILE ::

"c:\windows\system32\drivers\EagleXNt.sys"

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_EAGLEXNT

-------\Service_EagleXNt

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-06-28 bis 2011-07-30  ))))))))))))))))))))))))))))))

.

.

2011-07-28 19:50 . 2011-07-28 13:56        --------        d-----w-        C:\_OTL

2011-07-28 16:19 . 2011-07-28 16:19        --------        d-----w-        c:\programme\ESET

2011-07-28 11:35 . 2011-07-28 11:35        --------        d-----w-        c:\dokumente und einstellungen\Administrator

2011-07-17 18:46 . 2011-07-17 18:46        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avery

2011-07-17 18:46 . 2011-07-17 18:46        --------        d-----w-        c:\programme\Avery Dennison

2011-07-07 18:58 . 2011-07-07 18:58        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\.minecraft

2011-07-07 07:55 . 2011-07-07 07:55        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Ulead Systems

2011-07-07 07:53 . 2011-07-07 07:53        --------        d-----w-        c:\programme\Gemeinsame Dateien\Ulead Systems

2011-07-07 07:53 . 2011-07-07 07:53        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems

2011-07-07 07:53 . 2011-07-07 07:53        --------        d-----w-        c:\programme\Corel

2011-07-07 07:52 . 2011-07-07 07:52        --------        d-----w-        c:\windows\Downloaded Installations

2011-07-07 07:29 . 2011-07-07 07:29        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\inkscape

2011-07-07 07:24 . 2011-07-07 07:24        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\.thumb

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-07-06 17:52 . 2010-11-25 13:11        41272        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-07-06 17:52 . 2010-11-25 13:11        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-06-06 11:35 . 2008-04-14 05:23        1859072        ----a-w-        c:\windows\system32\win32k.sys

2011-05-16 14:51 . 2011-05-16 14:51        413696        ----a-w-        c:\windows\system32\wrap_oal.dll

2011-05-16 14:51 . 2011-05-16 14:51        110592        ----a-w-        c:\windows\system32\OpenAL32.dll

2011-05-02 15:31 . 2009-10-27 16:07        692736        ----a-w-        c:\windows\system32\inetcomm.dll

.

.

(((((((((((((((((((((((((((((   SnapShot@2011-07-30_18.28.37   )))))))))))))))))))))))))))))))))))))))))

.

+ 2011-07-30 19:46 . 2011-07-30 19:46        16384              c:\windows\Temp\Perflib_Perfdata_5f4.dat

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]

"nwiz"="nwiz.exe" [2009-04-30 1657376]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]

"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]

path=c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk

backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Lukas^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]

path=c:\dokumente und einstellungen\Lukas\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk

backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2009-02-27 16:10        35696        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr]

2008-03-17 01:47        536576        ----a-w-        c:\windows\Samsung\PanelMgr\SSMMgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2010-09-02 13:15        13351304        ----a-r-        c:\programme\Skype\Phone\Skype.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Ubisoft\\Funatics\\Die Siedler II - Die nächste Generation\\bin\\S2DNG.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Dokumente und Einstellungen\\Lukas\\Eigene Dateien\\Eigene Bilder\\SweetImSetup(14).exe"=

"c:\\Sierra\\Empire Earth\\Empire Earth.exe"=

"c:\\WINDOWS\\system32\\dplaysvr.exe"=

"d:\\Programme\\ICQ7.2\\ICQ.exe"=

"d:\\Programme\\ICQ7.2\\aolload.exe"=

"c:\\Dokumente und Einstellungen\\Lukas\\Desktop\\ales in einem\\spiele\\Age of Empires II\\age2_x1\\age2_x1.exe"=

"c:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\Age of Empires II\\age2_x1\\age2_x1.exe"=

"c:\\Programme\\Ubisoft\\Funatics\\Die Siedler II - Die nächste Generation\\bin\\s2dng_addon.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13.11.2010 20:24 436792]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.10.2009 19:23 108289]

R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [29.10.2009 13:27 1074568]

S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;d:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [18.08.2005 01:00 7168]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [25.11.2010 15:11 41272]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uSearchAssistant = hxxp://www.google.com/ie

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de

FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-07-30 21:46

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\ASFWHide]

"ImagePath"="\??\c:\dokume~1\Besitzer\LOKALE~1\Temp\ASFWHide"

.

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\EverestDriver]

"ImagePath"="\??\d:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-436374069-606747145-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:b2,3c,b4,56,cd,b6,62,5c,e2,a2,ca,71,86,47,70,6c,63,5b,ed,45,cd,61,fa,

   1a,cb,fa,6a,75,73,18,52,6a,8b,91,e0,0b,72,20,59,37,50,3b,e4,33,96,09,2b,be,\

"??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(1396)

c:\progra~1\WINDOW~2\wmpband.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\RUNDLL32.EXE

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-07-30  21:48:15 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-07-30 19:48

ComboFix2.txt  2011-07-30 18:29

.

Vor Suchlauf: 8.934.821.888 Bytes frei

Nach Suchlauf: 8.837.828.608 Bytes frei

.

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4

- - End Of File - - DC87D8DE10699D760B1139F18C43D5CA

--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Diesmal 3 Logs auf einmal:

Gmer:
GMER Logfile:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2011-07-30 22:23:16

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 SAMSUNG_HD322HJ rev.1AG01118

Running: sj0p10fv.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\uwtdipow.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT      F7A8EB86                                                                  ZwCreateKey

SSDT      F7A8EB7C                                                                  ZwCreateThread

SSDT      F7A8EB8B                                                                  ZwDeleteKey

SSDT      F7A8EB95                                                                  ZwDeleteValueKey

SSDT      sptd.sys                                                                  ZwEnumerateKey [0xF7532FFE]

SSDT      sptd.sys                                                                  ZwEnumerateValueKey [0xF753338C]

SSDT      F7A8EB9A                                                                  ZwLoadKey

SSDT      sptd.sys                                                                  ZwOpenKey [0xF74FEA30]

SSDT      F7A8EB68                                                                  ZwOpenProcess

SSDT      F7A8EB6D                                                                  ZwOpenThread

SSDT      sptd.sys                                                                  ZwQueryKey [0xF7533464]

SSDT      sptd.sys                                                                  ZwQueryValueKey [0xF75332E4]

SSDT      F7A8EBA4                                                                  ZwReplaceKey

SSDT      F7A8EB9F                                                                  ZwRestoreKey

SSDT      F7A8EB90                                                                  ZwSetValueKey

SSDT      F7A8EB77                                                                  ZwTerminateProcess
 

INT 0x62  ?                                                                         8A6CDCC8

INT 0x63  ?                                                                         8A6CDCC8

INT 0x63  ?                                                                         8A6CDCC8

INT 0x63  ?                                                                         8A479CC8

INT 0x63  ?                                                                         8A6CDCC8

INT 0x82  ?                                                                         8A6CDCC8

INT 0x83  ?                                                                         8A479CC8

INT 0xA4  ?                                                                         8A479CC8

INT 0xB4  ?                                                                         8A479CC8
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text     ntoskrnl.exe!ZwYieldExecution + 252                                       804E4AAC 4 Bytes  [30, EA, 4F, F7]

.sptd2    C:\WINDOWS\system32\drivers\sptd.sys                                      entry point in ".sptd2" section [0xF75BBD38]

?         C:\WINDOWS\system32\drivers\sptd.sys                                      Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

?         Combo-Fix.sys                                                             Das System kann die angegebene Datei nicht finden. !

.text     C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                  section is writeable [0xB76E1360, 0x3CEED5, 0xE8000020]

.text     USBPORT.SYS!DllUnload                                                     B767D8AC 5 Bytes  JMP 8A4791D8 

?         C:\ComboFix\catchme.sys                                                   Das System kann den angegebenen Pfad nicht finden. !

?         C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                Das System kann die angegebene Datei nicht finden. !
 

---- Kernel IAT/EAT - GMER 1.0.15 ----
 

IAT       \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]        8A6D0308

IAT       \WINDOWS\system32\DRIVERS\PCIIDEX.SYS[HAL.dll!WRITE_PORT_ULONG]           [F74C5574] sptd.sys

IAT       \WINDOWS\system32\DRIVERS\PCIIDEX.SYS[HAL.dll!READ_PORT_UCHAR]            [F74C50C0] sptd.sys

IAT       \WINDOWS\system32\DRIVERS\PCIIDEX.SYS[HAL.dll!WRITE_PORT_UCHAR]           [F74C5FE0] sptd.sys

IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                        [F74C50C0] sptd.sys

IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                [F74C5362] sptd.sys

IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                       [F74C52A4] sptd.sys

IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                               [F74C61BC] sptd.sys

IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                       [F74C5FE0] sptd.sys

IAT       \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]      8A479308

IAT       \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]        [F74DA312] sptd.sys
 

---- Devices - GMER 1.0.15 ----
 

Device    \FileSystem\Ntfs \Ntfs                                                    8A6CC1F8

Device    \Driver\NetBT \Device\NetBT_Tcpip_{D4011825-F21A-439C-B593-7DCAABFD3399}  8A5771F8

Device    \Driver\usbuhci \Device\USBPDO-0                                          8A4751F8

Device    \Driver\usbuhci \Device\USBPDO-1                                          8A4751F8

Device    \Driver\usbuhci \Device\USBPDO-2                                          8A4751F8

Device    \Driver\usbuhci \Device\USBPDO-3                                          8A4751F8

Device    \Driver\usbehci \Device\USBPDO-4                                          8A5001F8

Device    \Driver\USBSTOR \Device\00000070                                          8A53E430

Device    \Driver\USBSTOR \Device\00000071                                          8A53E430

Device    \Driver\Cdrom \Device\CdRom0                                              8A3F31F8

Device    \Driver\atapi \Device\Ide\IdePort0                                        [F7859B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-5                               [F7859B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\atapi \Device\Ide\IdePort1                                        [F7859B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\atapi \Device\Ide\IdePort2                                        [F7859B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\atapi \Device\Ide\IdePort3                                        [F7859B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-10                              [F7859B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\NetBT \Device\NetBt_Wins_Export                                   8A5771F8

Device    \Driver\NetBT \Device\NetbiosSmb                                          8A5771F8

Device    \Driver\usbuhci \Device\USBFDO-0                                          8A4751F8

Device    \Driver\usbuhci \Device\USBFDO-1                                          8A4751F8

Device    \Driver\NetBT \Device\NetBT_Tcpip_{D3A2378F-9D74-4A94-9BCA-66F58E0B6553}  8A5771F8

Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                         8A448430

Device    \Driver\usbuhci \Device\USBFDO-2                                          8A4751F8

Device    \FileSystem\MRxSmb \Device\LanmanRedirector                               8A448430

Device    \Driver\usbuhci \Device\USBFDO-3                                          8A4751F8

Device    \Driver\usbehci \Device\USBFDO-4                                          8A5001F8

Device    \FileSystem\Cdfs \Cdfs                                                    8A3FB430
 

---- Registry - GMER 1.0.15 ----
 

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                        771343423

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                        285507792
 

---- EOF - GMER 1.0.15 ----

--- --- ---

Osam:
OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 22:26:56 on 30.07.2011
 

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl

"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl

"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"ASFWHide" (ASFWHide) - ? - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ASFWHide  (File not found)

"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"DgiVecp" (DgiVecp) - "Samsung Electronics Co., Ltd." - C:\WINDOWS\system32\Drivers\DgiVecp.sys

"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"Lavalys EVEREST Kernel Driver" (EverestDriver) - ? - D:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt  (File found, but it contains no detailed information)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbamswissarmy.sys

"mbr" (mbr) - ? - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"SSPORT" (SSPORT) - ? - C:\WINDOWS\system32\Drivers\SSPORT.sys  (File not found)

"uwtdipow" (uwtdipow) - ? - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\uwtdipow.sys  (Hidden registry entry, rootkit activity | File not found)

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - D:\Programme\Microsoft Office\OFFICE11\msohev.dll

{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_16\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"ICQ7.2" - "ICQ, LLC." - D:\Programme\ICQ7.2\ICQ.exe

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

"nwiz" - "NVIDIA Corporation" - nwiz.exe /install

"Ulead AutoDetector v2" - "Ulead Systems, Inc." - C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"LogMeIn Hamachi 2.0 Tunneling Engine" (Hamachi2Svc) - "LogMeIn Inc." - C:\Programme\LogMeIn Hamachi\hamachi-2.exe

"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]

und zuguterletzt aswMBR:

Zitat:

Sry bei aswMBR ist wohl was schief gelaufen. Das werde ich dann morgen nochmal ordentlich posten ;).

Sieht soweit ganz gut aus, aber das Log vom aswmbr ist irgendwie zu kurz...sollte länger sein.
Führ das Tool bitte nochmal richtig aus.

Hello again :). Hier das jetzt neue, komplette aswmbr-Logfile:

Zitat:

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-07-30 22:28:30
-----------------------------
22:28:30.171 OS Version: Windows 5.1.2600 Service Pack 3
22:28:30.171 Number of processors: 2 586 0x170A
22:28:30.171 ComputerName: HOMEPC UserName:
22:28:30.515 Initialize success
22:29:40.156 AVAST engine defs: 11073001
23:41:13.156 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\aswMBR.txt"

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-07-31 15:19:03
-----------------------------
15:19:03.859 OS Version: Windows 5.1.2600 Service Pack 3
15:19:03.859 Number of processors: 2 586 0x170A
15:19:03.859 ComputerName: HOMEPC UserName:
15:19:03.968 Initialize success
15:19:06.593 AVAST engine defs: 11073001
15:19:09.109 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5
15:19:09.109 Disk 0 Vendor: SAMSUNG_HD322HJ 1AG01118 Size: 305245MB BusType: 3
15:19:11.125 Disk 0 MBR read successfully
15:19:11.125 Disk 0 MBR scan
15:19:11.125 Disk 0 Windows XP default MBR code
15:19:11.125 Disk 0 scanning sectors +625121280
15:19:11.171 Disk 0 scanning C:\WINDOWS\system32\drivers
15:19:18.703 Service scanning
15:19:18.875 Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
15:19:19.390 Modules scanning
15:19:22.187 Disk 0 trace - called modules:
15:19:22.203 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys pciide.sys PCIIDEX.SYS
15:19:22.203 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a695ab8]
15:19:22.203 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000066[0x8a688510]
15:19:22.203 5 ACPI.sys[f7482620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-5[0x8a687940]
15:19:22.312 AVAST engine scan C:\WINDOWS
15:19:25.937 AVAST engine scan C:\WINDOWS\system32
15:20:32.250 AVAST engine scan C:\WINDOWS\system32\drivers
15:20:41.546 AVAST engine scan C:\Dokumente und Einstellungen\Besitzer
15:23:25.875 AVAST engine scan C:\Dokumente und Einstellungen\All Users
15:24:04.765 Scan finished successfully
15:39:31.609 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\MBR.dat"
15:39:31.625 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\aswMBR.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Aaalso ...

MBAM:

Zitat:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7343

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.08.2011 12:44:52
mbam-log-2011-08-01 (12-44-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 290502
Laufzeit: 18 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SASW:

Zitat:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/01/2011 at 05:24 PM

Application Version : 4.55.1000

Core Rules Database Version : 7493
Trace Rules Database Version: 5305

Scan type : Complete Scan
Total Scan Time : 01:27:09

Memory items scanned : 425
Memory threats detected : 0
Registry items scanned : 5285
Registry threats detected : 0
File items scanned : 125842
File threats detected : 414

Adware.Tracking Cookie
www.adservercentral.info [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YSEN9NUB ]
ads.rokatraffic.de [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
ad3.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
adservercentral.info [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
ad.adition.net [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
ad.adition.net [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.yadro.ru [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.server.cpmstar.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.server.cpmstar.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.server.cpmstar.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.server.cpmstar.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.game-advertising-online.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.clicksor.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.clicksor.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.myroitracking.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.clicksor.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.clicksor.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.adserve.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
dc.tremormedia.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
ad1.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
tracking.sim-technik.de [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.sevenoneintermedia.112.2o7.net [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
ad2.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.zanox.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.unitymedia.de [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.unitymedia.de [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.adcentriconline.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
adfarm1.adition.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.clickfuse.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.clickfuse.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.clickfuse.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.clickfuse.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.clickfuse.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.tribalfusion.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
ad.adserver01.de [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.adserver.adtechus.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
toplisted.us [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3px9i5gr.default\cookies.sqlite ]
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adultadworld[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adultfriendfinder[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adxpansion[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ero-advertising[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@novoporn[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.adultrevads[2].txt
79.memecounter.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NM5GCFPR ]
cdn.insights.gravity.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NM5GCFPR ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NM5GCFPR ]
gamenextde.oberon-media.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NM5GCFPR ]
icq.oberon-media.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NM5GCFPR ]
imagesrv.adition.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NM5GCFPR ]
media.jaludo.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NM5GCFPR ]
media.mtvnservices.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NM5GCFPR ]
media.scanscout.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NM5GCFPR ]
media01.kyte.tv [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NM5GCFPR ]
memecounter.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NM5GCFPR ]
msntest.serving-sys.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NM5GCFPR ]
oddcast.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NM5GCFPR ]
s0.2mdn.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NM5GCFPR ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\NM5GCFPR ]
.adtech.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
track.webtrekk.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.questionmarket.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
track.webtrekk.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.sevenoneintermedia.112.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.parship.122.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.tacoda.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.tacoda.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.at.atwola.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.vodafonegroup.122.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.uk.at.atwola.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.collective-media.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.server.cpmstar.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
zbox.zanox.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
ad.adserver01.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
adserver.hispavista.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.adcentriconline.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.mmedia.t134.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.sexshop-dildo-king.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
ad.adition.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
ad.adition.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
ads.gamesbannernet.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
ads.gamesbannernet.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.ad.adnet.biz [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.adserver.adtechus.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.tns-counter.ru [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.partypoker.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.atwola.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.cgm.adbureau.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.cgm.adbureau.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.adbureau.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.e-2dj6wmkyoldpwfo.stats.esomniture.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.xiti.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
sega.missioncontrol.global-media.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.himedia.individuad.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.game-advertising-online.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
stat.dealtime.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.adlegend.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.at.atwola.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.de.at.atwola.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.elitepartner.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.elitepartner.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.elitepartner.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
ad.adition.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.clicksor.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.clicksor.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.ordie.adbureau.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.eyewonder.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.ice.112.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.trvlnet.adbureau.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.trvlnet.adbureau.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.pro-market.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.kontera.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.e-2dj6wjlogjdjmaq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
www.erotikshop-discount.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.wissende.122.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.toplisted.us [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.media.photobucket.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.guj.122.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.questionmarket.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
counter.search.bg [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.cyonix.to [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
www.bigtracker.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.elitepvpers.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.elitepvpers.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.elitepvpers.de [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.shopping.112.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.e-2dj6wgkociazolq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
in.getclicky.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.bizrate.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.overture.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.overture.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.viacom.adbureau.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.viacom.adbureau.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.adtechus.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.weborama.fr [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
adserver3.spele.nl [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.partypoker.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.partypoker.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.partypoker.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.partypoker.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
fr.sitestat.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
fr.sitestat.com [ C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmv94z0.default\cookies.sqlite ]
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@2o7[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@ad.adc-serv[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@ad.adition[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@ad.adserver01[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@adbrite[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@adfarm1.adition[3].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@ads.heias[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@ads.medienhaus[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@ads.net2day[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@ads2.net2day[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@ads4.net2day[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@adserver.myvideo[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@adserver.qplaygames[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@adserver.traffictrack[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@adsrv.admediate[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@adtech[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@advertising[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@adviva[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@apmebf[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@ar.atwola[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@ar.atwola[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@ar.atwola[3].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@ar.atwola[5].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@at.atwola[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@atdmt[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@atwola[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@atwola[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@atwola[4].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@bluestreak[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@casalemedia[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@cdn.at.atwola[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@cdn5.specificclick[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@collective-media[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@content.yieldmanager[4].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@content.yieldmanager[5].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@dmtracker[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@doubleclick[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@doubleclick[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@doubleclick[3].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@fastclick[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@gamecenter.oberon-media[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@go.dynamic-tracking[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@himedia.individuad[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@kontera[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@media6degrees[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@mediaplex[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@oberon-media[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@questionmarket[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@revsci[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@server.cpmstar[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@serving-sys[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@sevenoneintermedia.112.2o7[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@sevenoneintermedia.112.2o7[3].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@shop.zanox[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@smartadserver[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@specificclick[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@tacoda[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@track.effiliation[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@track.effiliation[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@tracking.hannoversche[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@tracking.mindshare[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@tracking.mindshare[3].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@tracking.quisma[3].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@traffictrack[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@unitymedia[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@unitymedia[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@unitymedia[4].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@www.etracker[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@www.googleadservices[3].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@www.googleadservices[4].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@zanox-affiliate[3].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@zanox[2].txt
C:\Dokumente und Einstellungen\Lukas\Cookies\lukas@zanox[3].txt

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{00E2E72D-6F8D-4891-B98C-821262D95031}\RP2\A0000006.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{00E2E72D-6F8D-4891-B98C-821262D95031}\RP2\A0000007.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{00E2E72D-6F8D-4891-B98C-821262D95031}\RP2\A0000008.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{00E2E72D-6F8D-4891-B98C-821262D95031}\RP2\A0000009.EXE

ESet:

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=86f72713d20091458d76da4e6aebb45a
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-28 05:21:37
# local_time=2011-07-28 07:21:37 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 624546 87381827 92403 0
# compatibility_mode=8192 67108863 100 0 131 131 0 0
# scanned=129128
# found=3
# cleaned=0
# scan_time=3594
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\43da2b83-301d5091 Java/Agent.CV trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jar_cache254734620954834444.tmp Win32/Spy.SpyEye.CA trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Lukas\Eigene Dateien\Eigene Bilder\SweetImSetup(14).exe a variant of Win32/SweetIM.A application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=86f72713d20091458d76da4e6aebb45a
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-01 04:59:55
# local_time=2011-08-01 06:59:55 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 159222 87726080 67332 0
# compatibility_mode=8192 67108863 100 0 344384 344384 0 0
# scanned=126701
# found=3
# cleaned=0
# scan_time=3639
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\43da2b83-301d5091 multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\2376aeb7-1d16ac79 multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Lukas\Eigene Dateien\Eigene Bilder\SweetImSetup(14).exe a variant of Win32/SweetIM.A application (unable to clean) 00000000000000000000000000000000 I

Nur Cookies und ein paar Überreste. Kann alles weg.
Rechner ansonsten wieder ok?

Ok. Ja Rechner läuft wieder bestens - vielen, vielen, vielen, vielen (usw.) Dank :) :) :). Es empfiehlt sich aber trotzdem, den komplett neu aufzusetzen oder? Und hättest du für den Fall vllt ein paar Tipps, wie man seinen Pc von Anfang an sicherer gestalten kann (z.B. der Leitfaden zu PC-Sicherheit von Chip.de gibt nicht allzu viel her...)?

Auf jeden Fall nochmal vielen lieben Dank für die schnelle, kompetente und vor allem freundliche Hilfe. Habe leider nur zwei Daumen zum Hochstrecken, sonst gäbs eindeutig mehr ;).