Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   unbekannte Mails werden von meinem web.de account verschickt (https://www.trojaner-board.de/107073-unbekannte-mails-meinem-web-de-account-verschickt.html)

gawi 28.12.2011 13:09
unbekannte Mails werden von meinem web.de account verschickt
 
Hallo,

heute wurden zum zweiten Mal unbekannte Mails an alle Kontakte in meinem web.de Kontaktordner verschickt.:daumenrunter:
Obwohl mein Rechner ausgeschaltet war, haben sich 2 Mails unter meinem Namen versendet. Dabei wurde ausschließlich auf einen Großteil meiner Kontakte, die im web.de Ordner gespeichert sind, zugegriffen. Die Kontakte aus meinem outlook-Ordner waren nicht betroffen.
Habe meinen Rechner dann mit Malwarebytes gescannt - ohne Befund.
Was kann ich tun, damit das nicht wieder passiert.:confused:

Vor ca. 4 Wochen hatte ich dieses Problem schon einmal. Dabei wurde eine unbekannte EMail in meinem Namen an eine Liste von Leuten geschcikt, denen ich kurz vorher eine Mail geschickt hatte. Diese unbekannte Mail wurde auch erst versendet, als mein Rechner schon runter gefahren war.

Würde mich sehr über Hilfe freuen. Aber wenn möglich Hilfemeldungen so formulieren, dass sie auch für "ganz blöde" verständlich sind, denn ich habe absolut keine Ahnung von PC's

cosinus 29.12.2011 17:36
Zitat:
Habe meinen Rechner dann mit Malwarebytes gescannt - ohne Befund.
Logs bitte immer posten egal ob Fund oder kein Fund.

gawi 30.12.2011 12:20
HI,
soll ich nochmal scannen?
Wie poste ich denn logs?

cosinus 30.12.2011 18:52
Einfach mal Malwarebytes starten und im Reiter Logdateien nachsehen. Alles posten was da angezeigt wird

gawi 31.12.2011 13:13
Hallo, habe jetzt die Datei.
Allerdings wollte ich noch erwähnen: als die Mails von meinem Web.de Account verschickt wurden, war mein Rechner runter gefahren. Ausserdem habe ich keine Verbindung zwischen Web.de und meinem outlook.

Hier die Daten:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2011.12.31.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Alle :: WITT-01 [Administrator]

31.12.2011 11:06:59
mbam-log-2011-12-31 (11-06-59).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 383539
Laufzeit: 1 Stunde(n), 32 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

und auch die Datei vom 28.12.2011


Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2011.12.28.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Alle :: WITT-01 [Administrator]

28.12.2011 10:19:09
mbam-log-2011-12-28 (10-19-09).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 457064
Laufzeit: 1 Stunde(n), 43 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 02.01.2012 10:06
Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


gawi 02.01.2012 18:42
Hallo hier kommen die Daten:

die Anwendung FixCamera.exe ist meine Webcam glaube ich. Darauf reagiert Antivir seit ich die Kamera neu installiert habe, auch.

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6a538eb56c6f1b4491d9d0c03068dfe1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-02 05:28:05
# local_time=2012-01-02 06:28:05 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 197107 62051145 11581 0
# compatibility_mode=8192 67108863 100 0 3775 3775 0 0
# scanned=257925
# found=5
# cleaned=0
# scan_time=10996
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\FixCamera.exe a variant of Win32/KillProc.A application (unable to clean) 00000000000000000000000000000000 I
D:\downloads\Nero-7.10.1.0_deu_update.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
G:\downloads\Nero-7.10.1.0_deu_update.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
${Memory} a variant of Win32/KillProc.A application 00000000000000000000000000000000 I

cosinus 02.01.2012 21:08
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

gawi 03.01.2012 16:19
OTL Logfile:
Code:
OTL logfile created on: 03.01.2012 15:58:00 - Run 2
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Alle\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 61,69% Memory free
3,78 Gb Paging File | 3,16 Gb Available in Paging File | 83,41% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 40,63 Gb Total Space | 17,14 Gb Free Space | 42,19% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 388,66 Gb Free Space | 83,45% Space Free | Partition Type: NTFS
Drive G: | 192,25 Gb Total Space | 146,03 Gb Free Space | 75,96% Space Free | Partition Type: NTFS
 
Computer Name: WITT-01 | User Name: Alle | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Alle\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\KaraokeSer.exe (VIA Technologies, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Programme\HomeCinema\Power2Go\CLMLSvc.exe (CyberLink)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\tsnp2std.exe (SONIX)
PRC - C:\WINDOWS\vsnp2std.exe (Sonix)
PRC - C:\WINDOWS\FixCamera.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Logitech\SetPoint\khalwrapper.dll ()
MOD - C:\Programme\HomeCinema\Power2Go\CLMediaLibrary.dll ()
MOD - C:\Programme\HomeCinema\Power2Go\CLMLSvcPS.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\FixCamera.exe ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TeamViewer6) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (KaraokeService) -- C:\WINDOWS\system32\KaraokeSer.exe (VIA Technologies, Inc.)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (pwdrvio) -- C:\WINDOWS\system32\pwdrvio.sys ()
DRV - (pwdspio) -- C:\WINDOWS\system32\pwdspio.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (TridVid) -- C:\WINDOWS\system32\drivers\TridVid.sys (10moons Technologies Co.,Ltd)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (usbsermpt) -- C:\WINDOWS\system32\drivers\usbsermpt.sys (Microsoft Corporation)
DRV - (motccgp) -- C:\WINDOWS\system32\drivers\motccgp.sys (Motorola)
DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola)
DRV - (MotDev) -- C:\WINDOWS\system32\drivers\motodrv.sys (Motorola Inc)
DRV - (cmudax) -- C:\WINDOWS\system32\drivers\cmudax.sys (C-Media Inc.)
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINDOWS\system32\drivers\snp2sxp.sys ()
DRV - (motccgpfl) -- C:\WINDOWS\system32\drivers\motccgpfl.sys (Motorola)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (CAPI20) -- C:\WINDOWS\system32\drivers\Capi20.sys (DeTeWe Berlin)
DRV - (ulisa) Telekom ISDN-Adapter (USB) -- C:\WINDOWS\system32\drivers\ulisa.sys (DeTeWe Berlin)
DRV - (DETEWECP) -- C:\WINDOWS\System32\drivers\detewecp.sys (DeTeWe Berlin)
DRV - (dtwmnic5) -- C:\WINDOWS\system32\drivers\dtwmnic5.sys (DeTeWe Berlin)
DRV - (ADM8511) -- C:\WINDOWS\system32\drivers\ADM8511.SYS (ADMtek Incorporated)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
IE - HKCU\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://suche.web.de/search/web/?origin=searchplugin&su="
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.order.2: "GMX Suche mit Google"
FF - prefs.js..browser.search.order.3: "1&1 Suche"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.search.searchEngine: "WEB.DE Suche"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://web.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Programme\GamersFirst\LIVE!\nplivelauncher.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.06.28 14:47:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}: C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}\
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.10.21 12:46:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.12.26 19:06:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.25 11:37:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.25 11:37:00 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.06.28 14:47:14 | 000,000,000 | ---D | M]
 
[2011.06.01 21:30:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Extensions
[2012.01.01 15:39:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions
[2010.09.18 08:07:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.11.10 16:49:49 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions\battlefieldheroespatcher@ea.com
[2012.01.01 15:39:31 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions\battlefieldplay4free@ea.com
[2011.12.19 21:32:25 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\11-suche.xml
[2011.12.19 21:32:25 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\englische-ergebnisse.xml
[2011.12.19 21:32:25 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\gmx-suche.xml
[2011.12.19 21:32:25 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\lastminute.xml
[2011.03.23 13:24:21 | 000,005,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\SearchquWebSearch.xml
[2011.12.19 21:32:24 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\webde-suche.xml
[2011.12.19 21:52:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.02 21:43:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2011.10.22 10:03:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.12.19 21:52:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.12.19 21:52:01 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de
[2011.10.21 12:46:13 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI
[2011.11.05 08:10:35 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2006.09.26 13:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2011.11.05 04:38:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.05 04:32:18 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.11.05 04:38:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.05 04:38:54 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.03.23 13:24:21 | 000,005,529 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchquWebSearch.xml
[2011.11.05 04:38:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.05 04:38:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
 
O1 HOSTS File: ([2011.12.02 07:22:47 | 000,440,069 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1      media.y3.com
O1 - Hosts: 127.0.0.1      www.media.y3.com
O1 - Hosts: 127.0.0.1      www.s9.desertblitz.de
O1 - Hosts: 127.0.0.1      s9.desertblitz.de
O1 - Hosts: 127.0.0.1      warcraft.de
O1 - Hosts: 127.0.0.1      www.warcraft.de
O1 - Hosts: 127.0.0.1      adclient.uimserv.net
O1 - Hosts: 127.0.0.1      www.adclient.uimserv.net
O1 - Hosts: 127.0.0.1      www.habbo.de
O1 - Hosts: 127.0.0.1      habbo.de
O1 - Hosts: 127.0.0.1      playagames.com
O1 - Hosts: 127.0.0.1      www.playagames.com
O1 - Hosts: 127.0.0.1      www.desert-operations.de
O1 - Hosts: 127.0.0.1      desert-operations.de
O1 - Hosts: 127.0.0.1      www.de.landing.playnik.com
O1 - Hosts: 127.0.0.1      de.landing.playnik.com
O1 - Hosts: 127.0.0.1      kino.to
O1 - Hosts: 127.0.0.1      www.kino.to
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 15132 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - No CLSID value found.
O2 - BHO: (no name) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CLMLServer] C:\Programme\HomeCinema\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe ()
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [P2Go_Menu] C:\Programme\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\program files\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe (SONIX)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Programme\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Programme\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKCU..\Run: [Power2GoExpress] NA File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Outlook.lnk = C:\WINDOWS\Installer\{00010407-78E1-11D2-B60F-006097C998E7}\outicon.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html File not found
O8 - Extra context menu item: In Adobe PDF konvertieren - Reg Error: Value error. File not found
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2A4EF0FE-C532-4F67-9A5F-513D0186BC38}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{59740A9D-8F29-4CB4-81B1-828F2EB237AB}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.06.19 21:30:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4f538420-6ad3-11dd-aa98-003042fffd01}\Shell\AutoRun\command - "" = \Muene\Auto\Menue.bat
O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell - "" = AutoRun
O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell\AutoRun\command - "" = H:\LGAutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "RichVideo"
MsConfig - Services: "gupdatem"
MsConfig - Services: "gupdate"
MsConfig - Services: "TeamViewer6"
MsConfig - Services: "NVSvc"
MsConfig - Services: "LBTServ"
MsConfig - Services: "idsvc"
MsConfig - Services: "ATI Smart"
MsConfig - Services: "Ati HotKey Poller"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Alle^Startmenü^Programme^Autostart^ERUNT AutoBackup.lnk - C:\Programme\ERUNT\AUTOBACK.EXE - ()
MsConfig - StartUpReg: Ashampoo FireWall - hkey= - key= -  File not found
MsConfig - StartUpReg: ATICCC - hkey= - key= -  File not found
MsConfig - StartUpReg: CmSkype - hkey= - key= - C:\Programme\Sky Control Middleware\CmSkype.exe ()
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuschd2.exe (Hewlett-Packard)
MsConfig - StartUpReg: NeroCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: WdfLoadGroup -
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: WdfLoadGroup -
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4B85F1BC-9FFB-42E3-6314-4800EA2ABF4A} - Outlook Express
ActiveX: {4F00D11B-8327-4C55-B7DA-B8D8C10F28A8} - Microsoft .NET Framework 1.0 Hotfix (KB2572066)
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {EE80C024-4493-4C16-49CD-06E2893073C5} - Versions-Update für Internet Explorer
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.bdmpeg - C:\WINDOWS\System32\bdmpega.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.mjpg - C:\WINDOWS\System32\bdmjpeg.dll ()
Drivers32: vidc.mpeg - C:\WINDOWS\System32\bdmpegv.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.03 15:56:01 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alle\Desktop\OTL.exe
[2012.01.02 20:59:31 | 000,000,000 | ---D | C] -- D:\eigene Dateien\Battlefield Play4Free
[2012.01.02 15:21:54 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.01.02 15:19:18 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Alle\Desktop\esetsmartinstaller_enu.exe
[2011.12.29 14:24:29 | 000,349,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\WindowsXP-KB822603-x86.exe
[2011.12.29 14:24:28 | 000,344,064 | ---- | C] (Sonix) -- C:\WINDOWS\vsnp2std.exe
[2011.12.29 14:24:28 | 000,262,144 | ---- | C] (SONIX) -- C:\WINDOWS\tsnp2std.exe
[2011.12.29 14:24:24 | 000,147,456 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll
[2011.12.29 14:24:24 | 000,069,632 | ---- | C] (Sonix) -- C:\WINDOWS\vsnp2std.dll
[2011.12.29 14:24:24 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[2011.12.29 14:24:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\USB2.0 PC Camera
[2011.12.29 14:24:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\snp2std
[2011.12.26 19:08:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DDMSettings
[2011.12.26 19:05:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus
[2011.12.26 19:02:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2011.12.26 18:44:57 | 000,000,000 | ---D | C] -- D:\eigene Dateien\FFOutput
[2011.12.26 18:42:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Startmenü\Programme\FormatFactory
[2011.12.26 18:42:19 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime
[2011.12.25 13:28:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DVDVideoSoft
[2011.12.25 13:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011.12.25 13:28:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2011.12.25 13:28:30 | 000,000,000 | ---D | C] -- D:\eigene Dateien\DVDVideoSoft
[2011.12.25 13:28:30 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2011.12.25 11:51:28 | 000,000,000 | ---D | C] -- D:\eigene Dateien\LoiLo
[2011.12.24 21:20:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LoiLoScope AX
[2011.12.24 21:16:49 | 000,000,000 | ---D | C] -- C:\Programme\LoiLo
[2011.12.20 13:51:19 | 001,036,762 | ---- | C] (Jan Kolarik & Ondrej Vaverka) -- C:\WINDOWS\Senseo.scr
[2011.12.20 13:51:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Senseo Uninstaller
[2011.12.16 14:08:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NAVIGON
[2011.12.09 16:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Startmenü\Programme\Super Mario Blue Twilight DX
[2011.12.09 16:11:48 | 000,000,000 | ---D | C] -- C:\Programme\Super Mario Blue Twilight DX
[2011.09.29 20:42:27 | 000,004,096 | R--- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[2007.04.07 13:35:33 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\Audio3D.dll
[2007.04.07 13:35:33 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\A3D.dll
[22 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[16 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ]
[1014 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2026.03.09 09:09:07 | 000,003,120 | ---- | M] () -- C:\WINDOWS\MF_C421.lfa
[2026.03.09 09:09:07 | 000,003,120 | ---- | M] () -- C:\WINDOWS\MF_C420.lfa
[2026.03.09 02:56:53 | 000,003,120 | ---- | M] () -- C:\WINDOWS\MF_C425.lfa
[2012.01.03 15:58:00 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-842925246-1060284298-839522115-1003.job
[2012.01.03 15:57:59 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-842925246-1060284298-839522115-1003.job
[2012.01.03 15:56:03 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alle\Desktop\OTL.exe
[2012.01.03 15:47:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
[2012.01.03 15:39:00 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\DMEPeriodicTask.job
[2012.01.03 13:48:35 | 000,002,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Outlook.lnk
[2012.01.03 13:48:03 | 000,005,154 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.03 13:25:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.02 22:44:42 | 001,006,632 | ---- | M] () -- D:\eigene Dateien\Paul Panzer.pps
[2012.01.02 21:47:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
[2012.01.02 21:09:33 | 000,138,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012.01.02 21:09:20 | 000,234,768 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2012.01.02 15:19:20 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Alle\Desktop\esetsmartinstaller_enu.exe
[2012.01.02 09:47:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
[2012.01.02 03:47:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
[2012.01.01 16:37:08 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\PnkBstrK.sys
[2012.01.01 14:21:37 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2012.01.01 13:33:16 | 000,041,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.31 21:47:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.12.31 17:56:49 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.12.31 13:15:30 | 000,002,521 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Microsoft PowerPoint.lnk
[2011.12.28 10:18:11 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2011.12.26 18:42:41 | 000,000,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Format Factory.lnk
[2011.12.24 21:20:55 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LoiLoScope AX.lnk
[2011.12.20 11:09:56 | 001,036,762 | ---- | M] (Jan Kolarik & Ondrej Vaverka) -- C:\WINDOWS\Senseo.scr
[2011.12.19 21:52:06 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.12.18 20:04:57 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2011.12.16 14:08:12 | 000,000,916 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NAVIGON Fresh.lnk
[2011.12.15 20:01:53 | 000,289,296 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.15 17:29:10 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.12.09 16:12:03 | 000,000,894 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Super Mario Blue Twilight DX.lnk
[22 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1014 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2026.03.09 09:09:07 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C421.lfa
[2026.03.09 09:09:07 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C420.lfa
[2026.03.09 02:56:53 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C425.lfa
[2012.01.02 22:44:34 | 001,006,632 | ---- | C] () -- D:\eigene Dateien\Paul Panzer.pps
[2011.12.29 14:24:29 | 000,020,480 | ---- | C] () -- C:\WINDOWS\FixCamera.exe
[2011.12.29 14:24:27 | 000,024,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2011.12.29 14:24:27 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2011.12.29 14:24:27 | 000,013,022 | ---- | C] () -- C:\WINDOWS\snp2std.src
[2011.12.29 14:24:25 | 011,986,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2011.12.28 10:18:11 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2011.12.26 18:42:41 | 000,000,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Format Factory.lnk
[2011.12.24 21:17:04 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LoiLoScope AX.lnk
[2011.12.18 22:35:45 | 000,173,016 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.12.18 20:04:57 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2011.12.18 20:04:57 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2011.12.16 14:08:12 | 000,000,916 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NAVIGON Fresh.lnk
[2011.12.15 17:25:57 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.12.09 16:12:03 | 000,000,894 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Super Mario Blue Twilight DX.lnk
[2011.12.02 15:13:49 | 000,138,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.12.02 15:13:30 | 000,234,768 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.12.02 15:13:28 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.10.27 13:50:23 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\PnkBstrK.sys
[2011.10.20 14:58:28 | 000,068,640 | ---- | C] () -- C:\WINDOWS\unTMV.exe
[2011.10.12 13:36:35 | 000,910,920 | ---- | C] () -- C:\WINDOWS\System32\pwNative.exe
[2011.10.12 13:36:34 | 000,016,472 | ---- | C] () -- C:\WINDOWS\System32\pwdrvio.sys
[2011.10.12 13:36:33 | 000,011,104 | ---- | C] () -- C:\WINDOWS\System32\pwdspio.sys
[2011.09.30 21:04:40 | 000,001,254 | ---- | C] () -- C:\WINDOWS\_isenv31.ini
[2011.09.30 21:04:40 | 000,000,633 | ---- | C] () -- C:\WINDOWS\_iserr31.ini
[2011.09.30 21:04:40 | 000,000,432 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2011.09.30 21:00:18 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
[2011.09.29 20:42:27 | 000,000,151 | R--- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config
[2011.09.29 20:42:26 | 000,982,224 | R--- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2011.09.29 20:42:26 | 000,439,336 | R--- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2011.09.28 22:32:31 | 000,207,400 | R--- | C] () -- C:\WINDOWS\GSetup.exe
[2011.09.28 22:32:31 | 000,000,010 | ---- | C] () -- C:\WINDOWS\GSetup.ini
[2011.09.19 18:21:20 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2011.09.19 18:21:19 | 000,145,112 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.09.19 08:07:46 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\bdmjpeg.dll
[2011.09.19 08:07:32 | 000,058,368 | ---- | C] () -- C:\WINDOWS\System32\bdmpegv.dll
[2010.06.28 14:44:42 | 000,023,667 | ---- | C] () -- C:\WINDOWS\hpqins15.dat
[2010.06.15 02:29:18 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\StarOpen.sys
[2010.05.22 20:59:20 | 000,219,833 | ---- | C] () -- C:\WINDOWS\hpoins40.dat
[2010.05.22 20:59:20 | 000,000,992 | ---- | C] () -- C:\WINDOWS\hpomdl40.dat
[2010.01.13 20:12:15 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.06.30 16:20:34 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\VendorCmdRW.dll
[2009.03.17 18:18:57 | 000,009,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Microsoft Excel.EML
[2009.03.09 20:55:49 | 000,012,957 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Microsoft Excel.CAL
[2009.01.21 13:48:38 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2008.12.07 20:27:49 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.08.15 16:17:38 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.04.22 00:46:28 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.03.24 21:14:54 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007.09.17 15:08:44 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\grwinsthlp.exe
[2007.09.10 16:03:42 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.09.07 10:58:39 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini
[2007.09.07 10:35:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\gscr.dll
[2007.08.27 19:08:24 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI
[2007.07.07 11:14:09 | 000,041,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.07.07 11:09:56 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.06.29 18:41:40 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2007.06.29 17:36:49 | 000,000,475 | ---- | C] () -- C:\Programme\install.sss
[2007.06.29 17:36:48 | 000,395,776 | ---- | C] () -- C:\Programme\Uninstall.exe
[2007.06.26 20:01:24 | 000,000,041 | ---- | C] () -- C:\WINDOWS\brassi.dat
[2007.06.23 11:40:21 | 000,001,261 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.06.22 20:19:43 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.06.20 19:41:21 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.06.20 19:19:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.06.20 14:06:35 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI
[2007.06.20 14:04:27 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI
[2007.06.20 14:01:21 | 000,000,119 | ---- | C] () -- C:\WINDOWS\usrwiz.ini
[2007.06.20 13:50:53 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2007.06.20 13:46:49 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2007.06.20 13:34:17 | 000,026,112 | R--- | C] () -- C:\WINDOWS\RunUnDrv.exe
[2007.06.19 21:55:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.06.19 21:53:44 | 000,289,296 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.06.19 21:41:27 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2007.06.19 21:32:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.06.19 21:13:13 | 000,034,116 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.04.07 13:35:38 | 000,001,176 | ---- | C] () -- C:\WINDOWS\ImpTable.bin
[2007.04.07 13:35:34 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2007.04.07 13:35:34 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2006.03.24 13:00:00 | 000,449,400 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.03.24 13:00:00 | 000,433,436 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.03.24 13:00:00 | 000,080,512 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.03.24 13:00:00 | 000,068,010 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.03.24 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 01:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.06.10 17:55:14 | 001,441,792 | ---- | C] () -- C:\Programme\WMSE.exe
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.09.20 19:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\.minecraft
[2011.07.24 20:27:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Adobe
[2007.08.27 19:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Ahead
[2007.10.03 22:10:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Apple Computer
[2008.06.17 17:28:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Ashampoo Photo Commander 5
[2011.09.19 18:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\ATI
[2010.04.29 16:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Avira
[2011.10.04 17:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\BANDISOFT
[2009.07.01 20:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\CyberLink
[2011.12.26 19:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DDMSettings
[2012.01.01 11:50:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DivX
[2009.09.26 22:42:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Download Manager
[2011.12.25 13:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DVDVideoSoft
[2010.07.04 20:31:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\elsterformular
[2008.02.21 13:32:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\eXPert PDF Editor
[2007.07.15 13:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\FreeDoko
[2011.07.08 12:56:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\go
[2007.06.25 18:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Google
[2007.06.20 13:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Help
[2010.05.22 21:39:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\HP
[2012.01.02 22:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\HPAppData
[2011.05.22 21:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\HpUpdate
[2009.08.08 19:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Identities
[2007.06.23 12:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\klickRoute
[2009.01.10 20:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Lavasoft
[2010.01.24 21:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Leadertech
[2011.10.04 17:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Logitech
[2007.06.23 11:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Macromedia
[2010.01.26 09:22:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Malwarebytes
[2011.07.24 20:27:09 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Microsoft
[2007.06.20 19:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Microsoft Web Folders
[2008.12.06 21:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla
[2008.07.01 11:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\PlayFirst
[2011.12.13 18:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Real
[2011.06.01 20:37:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\searchquband
[2009.08.08 19:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Skip-Bo
[2012.01.03 15:48:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Skype
[2011.05.29 08:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\skypePM
[2007.06.27 16:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Sun
[2011.10.26 18:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\SunODFPluginforMicrosoftOffice
[2007.06.20 19:20:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Talkback
[2011.09.09 00:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\TeamViewer
[2011.10.14 14:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Teeworlds
[2009.08.24 15:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\TuneUp Software
[2007.07.05 20:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Ulead Systems
[2009.08.08 19:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Zylom
 
< %APPDATA%\*.exe /s >
[2011.09.23 13:04:06 | 001,341,376 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions\battlefieldheroespatcher@ea.com\plugins\BFHUpdater.exe
[2011.09.23 13:07:18 | 001,005,512 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\extensions\battlefieldplay4free@ea.com\plugins\BP4FUpdater.exe
[2011.01.23 13:45:46 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Real\Update\setup3.13\setup.exe
[2011.10.18 12:39:36 | 000,317,048 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.00\rnupgagent.exe
[2011.10.18 15:41:21 | 026,533,840 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.00\stub_data\RealPlayer_de.exe
[2011.10.18 15:39:42 | 000,676,624 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.00\stub_exe\RealPlayer_de.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.10.01 08:42:32 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2011.10.01 08:42:32 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.10.01 08:42:32 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2011.10.01 08:42:32 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0022\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2007.01.12 22:30:08 | 000,007,216 | ---- | M] () MD5=C2A279A458A06DE2C83D842AA042B5A8 -- C:\Programme\HomeCinema\PowerDirector\EventLog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ]
 
< %systemroot%\System32\config\*.sav >
[2011.09.29 18:54:44 | 005,242,880 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.09.29 06:52:12 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav
[2011.09.29 18:54:44 | 038,273,024 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.09.29 18:54:44 | 008,650,752 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1014 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:981884E7
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61E5F0F7
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B203B914

< End of report >
--- --- ---

cosinus 03.01.2012 20:24
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://suche.web.de/search/web/?origin=searchplugin&su="
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.order.2: "GMX Suche mit Google"
FF - prefs.js..browser.search.order.3: "1&1 Suche"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.search.searchEngine: "WEB.DE Suche"
FF - prefs.js..keyword.URL: "http://www.searchqu.com/web?src=ffb&systemid=406&q="
[2011.12.19 21:32:25 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\lastminute.xml
[2011.03.23 13:24:21 | 000,005,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\SearchquWebSearch.xml
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - No CLSID value found.
O2 - BHO: (no name) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.06.19 21:30:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4f538420-6ad3-11dd-aa98-003042fffd01}\Shell\AutoRun\command - "" = \Muene\Auto\Menue.bat
O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell - "" = AutoRun
O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\Shell\AutoRun\command - "" = H:\LGAutoRun.exe
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:981884E7
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61E5F0F7
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B203B914
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

gawi 04.01.2012 14:42
Ich habe alles gemacht wie oben beschrieben. Nach dem "FIX" hat sich der Rechner selbstständig neu gestartet und es erschien folgendes Fenster von OTL

All processes killed
========== OTL ==========
Prefs.js: "Web Search" removed from browser.search.defaultenginename
Prefs.js: "hxxp://suche.web.de/search/web/?origin=searchplugin&su=" removed from browser.search.defaulturl
Prefs.js: "Web Search" removed from browser.search.order.1
Prefs.js: "GMX Suche mit Google" removed from browser.search.order.2
Prefs.js: "1&1 Suche" removed from browser.search.order.3
Prefs.js: "chr-greentree_ff&type=302398" removed from browser.search.param.yahoo-fr
Prefs.js: "WEB.DE Suche" removed from browser.search.searchEngine
Prefs.js: "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\lastminute.xml moved successfully.
C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\searchplugins\SearchquWebSearch.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE7CD045-E861-484f-8273-0445EE161910}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4971EE7-DAA0-4053-9964-665D8EE6A077}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f538420-6ad3-11dd-aa98-003042fffd01}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f538420-6ad3-11dd-aa98-003042fffd01}\ not found.
File \Muene\Auto\Menue.bat not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{690e7eb2-e750-11df-ae79-0016176569a5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{690e7eb2-e750-11df-ae79-0016176569a5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{690e7eb2-e750-11df-ae79-0016176569a5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{690e7eb2-e750-11df-ae79-0016176569a5}\ not found.
File H:\LGAutoRun.exe not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:981884E7 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61E5F0F7 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B203B914 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Alle
->Temp folder emptied: 28334303 bytes
->Temporary Internet Files folder emptied: 768058028 bytes
->Java cache emptied: 98811691 bytes
->FireFox cache emptied: 706694886 bytes
->Google Chrome cache emptied: 6059527 bytes
->Flash cache emptied: 215462 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 238387 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 204329247 bytes

User: TEMP

User: TEMP.NT-AUTORITÄT

User: TEMP.NT-AUTORITÄT.000
->Temporary Internet Files folder emptied: 0 bytes

User: TEMP.NT-AUTORITÄT.001

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 8911132 bytes
%systemroot%\System32 .tmp files removed: 282376727 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 24192 bytes
Windows Temp folder emptied: 1109589 bytes
RecycleBin emptied: 82045237 bytes

Total Files Cleaned = 2.086,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 01042012_142941

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 04.01.2012 18:36
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

gawi 04.01.2012 21:09
wo finde ich dieses Tool von Kaspersky (TDSS-Killer)???
wenn ich den Link anklicke, komme ich nur af eine andere Seite vom Trojaner Board.

(sorry, bin absoluter Laie, was Computer angeht :heulen: )

gawi 04.01.2012 21:34
Liste der Anhänge anzeigen (Anzahl: 1)
hab es gefunden :taenzer:

was muss ich machen, damit ich nicht alles direkt lösche?

der tdss killer hat 12 Sachen gefunden. Was muss ich anklicken?

copy all to quarantine oder restore default actions

Anhang 27303

gawi 04.01.2012 21:48
habe nur auf continue geklickt und nicht oben auf die Buttons - hoffentlich war das ok?!

hier die angezeigten Daten:


21:19:07.0234 2484 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
21:19:07.0515 2484 ============================================================
21:19:07.0515 2484 Current date / time: 2012/01/04 21:19:07.0515
21:19:07.0515 2484 SystemInfo:
21:19:07.0515 2484
21:19:07.0515 2484 OS Version: 5.1.2600 ServicePack: 3.0
21:19:07.0515 2484 Product type: Workstation
21:19:07.0515 2484 ComputerName: WITT-01
21:19:07.0515 2484 UserName: Alle
21:19:07.0515 2484 Windows directory: C:\WINDOWS
21:19:07.0515 2484 System windows directory: C:\WINDOWS
21:19:07.0515 2484 Processor architecture: Intel x86
21:19:07.0515 2484 Number of processors: 2
21:19:07.0515 2484 Page size: 0x1000
21:19:07.0515 2484 Boot type: Normal boot
21:19:07.0515 2484 ============================================================
21:19:08.0968 2484 Initialize success
21:20:26.0328 5660 ============================================================
21:20:26.0328 5660 Scan started
21:20:26.0328 5660 Mode: Manual; SigCheck; TDLFS;
21:20:26.0328 5660 ============================================================
21:20:27.0328 5660 Abiosdsk - ok
21:20:27.0406 5660 abp480n5 - ok
21:20:27.0484 5660 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:20:29.0078 5660 ACPI - ok
21:20:29.0140 5660 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
21:20:29.0296 5660 ACPIEC - ok
21:20:29.0343 5660 ADM8511 (b05f2367f62552a2de7e3c352b7b9885) C:\WINDOWS\system32\DRIVERS\ADM8511.SYS
21:20:29.0515 5660 ADM8511 - ok
21:20:29.0546 5660 adpu160m - ok
21:20:29.0609 5660 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:20:29.0796 5660 aec - ok
21:20:29.0843 5660 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
21:20:29.0921 5660 AFD - ok
21:20:29.0921 5660 Aha154x - ok
21:20:29.0937 5660 aic78u2 - ok
21:20:29.0953 5660 aic78xx - ok
21:20:29.0984 5660 AliIde - ok
21:20:30.0000 5660 amsint - ok
21:20:30.0046 5660 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:20:30.0203 5660 Arp1394 - ok
21:20:30.0203 5660 asc - ok
21:20:30.0234 5660 asc3350p - ok
21:20:30.0250 5660 asc3550 - ok
21:20:30.0328 5660 ASFWHide - ok
21:20:30.0375 5660 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:20:30.0531 5660 AsyncMac - ok
21:20:30.0562 5660 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:20:30.0703 5660 atapi - ok
21:20:30.0718 5660 Atdisk - ok
21:20:30.0750 5660 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:20:30.0906 5660 Atmarpc - ok
21:20:30.0953 5660 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:20:31.0109 5660 audstub - ok
21:20:31.0187 5660 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
21:20:31.0203 5660 avgio - ok
21:20:31.0234 5660 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:20:31.0328 5660 avgntflt - ok
21:20:31.0359 5660 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:20:31.0421 5660 avipbb - ok
21:20:31.0453 5660 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:20:31.0640 5660 Beep - ok
21:20:31.0703 5660 CAPI20 (dc4aeb80b58c4a2a86ae64d73280e7cc) C:\WINDOWS\system32\Drivers\CAPI20.SYS
21:20:31.0812 5660 CAPI20 ( UnsignedFile.Multi.Generic ) - warning
21:20:31.0812 5660 CAPI20 - detected UnsignedFile.Multi.Generic (1)
21:20:31.0843 5660 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:20:32.0031 5660 cbidf2k - ok
21:20:32.0078 5660 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:20:32.0234 5660 CCDECODE - ok
21:20:32.0250 5660 cd20xrnt - ok
21:20:32.0296 5660 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:20:32.0453 5660 Cdaudio - ok
21:20:32.0500 5660 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:20:32.0656 5660 Cdfs - ok
21:20:32.0687 5660 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:20:32.0859 5660 Cdrom - ok
21:20:32.0890 5660 Changer - ok
21:20:32.0906 5660 CmdIde - ok
21:20:32.0984 5660 cmudax (d7fcada6833a0e243ca89c03bd559bd9) C:\WINDOWS\system32\drivers\cmudax.sys
21:20:33.0140 5660 cmudax - ok
21:20:33.0218 5660 Cpqarray - ok
21:20:33.0234 5660 dac2w2k - ok
21:20:33.0250 5660 dac960nt - ok
21:20:33.0296 5660 DETEWECP (3fd032fe2f2aa9a7c10e37c0d5d8f746) C:\WINDOWS\System32\drivers\detewecp.sys
21:20:33.0328 5660 DETEWECP ( UnsignedFile.Multi.Generic ) - warning
21:20:33.0328 5660 DETEWECP - detected UnsignedFile.Multi.Generic (1)
21:20:33.0359 5660 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:20:33.0531 5660 Disk - ok
21:20:33.0593 5660 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
21:20:33.0828 5660 dmboot - ok
21:20:33.0859 5660 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys
21:20:34.0015 5660 dmio - ok
21:20:34.0046 5660 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:20:34.0203 5660 dmload - ok
21:20:34.0234 5660 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:20:34.0406 5660 DMusic - ok
21:20:34.0437 5660 dpti2o - ok
21:20:34.0468 5660 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:20:34.0625 5660 drmkaud - ok
21:20:34.0687 5660 dtwmnic5 (828eee272efd4784fd5dee5f6fbcc396) C:\WINDOWS\system32\DRIVERS\dtwmnic5.sys
21:20:34.0718 5660 dtwmnic5 ( UnsignedFile.Multi.Generic ) - warning
21:20:34.0718 5660 dtwmnic5 - detected UnsignedFile.Multi.Generic (1)
21:20:34.0765 5660 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:20:34.0937 5660 Fastfat - ok
21:20:34.0984 5660 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
21:20:35.0156 5660 Fdc - ok
21:20:35.0187 5660 FETNDISB (a583bc166495b07f704533754ce29cbd) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
21:20:35.0296 5660 FETNDISB - ok
21:20:35.0328 5660 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
21:20:35.0484 5660 Fips - ok
21:20:35.0500 5660 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:20:35.0671 5660 Flpydisk - ok
21:20:35.0734 5660 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
21:20:35.0906 5660 FltMgr - ok
21:20:35.0984 5660 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:20:36.0156 5660 Fs_Rec - ok
21:20:36.0203 5660 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:20:36.0375 5660 Ftdisk - ok
21:20:36.0390 5660 gdrv - ok
21:20:36.0406 5660 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
21:20:36.0578 5660 giveio ( UnsignedFile.Multi.Generic ) - warning
21:20:36.0578 5660 giveio - detected UnsignedFile.Multi.Generic (1)
21:20:36.0593 5660 GMSIPCI - ok
21:20:36.0703 5660 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:20:36.0859 5660 Gpc - ok
21:20:36.0890 5660 HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
21:20:37.0000 5660 HdAudAddService - ok
21:20:37.0031 5660 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:20:37.0203 5660 HDAudBus - ok
21:20:37.0265 5660 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:20:37.0421 5660 HidUsb - ok
21:20:37.0453 5660 hpn - ok
21:20:37.0500 5660 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
21:20:37.0750 5660 HPZid412 - ok
21:20:37.0765 5660 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
21:20:37.0812 5660 HPZipr12 - ok
21:20:37.0843 5660 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
21:20:37.0921 5660 HPZius12 - ok
21:20:37.0968 5660 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:20:38.0062 5660 HTTP - ok
21:20:38.0078 5660 i2omgmt - ok
21:20:38.0093 5660 i2omp - ok
21:20:38.0125 5660 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:20:38.0296 5660 i8042prt - ok
21:20:38.0406 5660 ialm (0a50599e2afecc2142329bdd7a137463) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
21:20:38.0593 5660 ialm - ok
21:20:38.0640 5660 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:20:38.0812 5660 Imapi - ok
21:20:38.0843 5660 ini910u - ok
21:20:38.0890 5660 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
21:20:39.0062 5660 IntelIde - ok
21:20:39.0093 5660 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:20:39.0250 5660 intelppm - ok
21:20:39.0296 5660 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
21:20:39.0453 5660 Ip6Fw - ok
21:20:39.0484 5660 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:20:39.0656 5660 IpFilterDriver - ok
21:20:39.0718 5660 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:20:39.0875 5660 IpInIp - ok
21:20:39.0906 5660 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:20:40.0062 5660 IpNat - ok
21:20:40.0078 5660 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:20:40.0234 5660 IPSec - ok
21:20:40.0265 5660 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:20:40.0421 5660 IRENUM - ok
21:20:40.0437 5660 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:20:40.0593 5660 isapnp - ok
21:20:40.0640 5660 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:20:40.0781 5660 Kbdclass - ok
21:20:40.0812 5660 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:20:40.0984 5660 kmixer - ok
21:20:41.0031 5660 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:20:41.0140 5660 KSecDD - ok
21:20:41.0203 5660 L1c (151d6d3e446d9ff403ae5cddd7791286) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
21:20:41.0234 5660 L1c - ok
21:20:41.0265 5660 L8042Kbd (0c6e346cde730cf1356dd69ad6e9bc42) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
21:20:41.0296 5660 L8042Kbd - ok
21:20:41.0312 5660 L8042mou (8a5993705add14352c9a279fa8338334) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
21:20:41.0343 5660 L8042mou - ok
21:20:41.0359 5660 Lbd - ok
21:20:41.0390 5660 LBeepKE (9ffd1cf2a782f2560e78eec4b8b8689e) C:\WINDOWS\system32\Drivers\LBeepKE.sys
21:20:41.0421 5660 LBeepKE - ok
21:20:41.0437 5660 lbrtfdc - ok
21:20:41.0453 5660 LgBttPort - ok
21:20:41.0468 5660 lgbusenum - ok
21:20:41.0484 5660 LGVMODEM - ok
21:20:41.0531 5660 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
21:20:41.0562 5660 LHidFilt - ok
21:20:41.0609 5660 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
21:20:41.0640 5660 LMouFilt - ok
21:20:41.0671 5660 LMouKE (9837e55673818ecd8febb47f7f77521a) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
21:20:41.0703 5660 LMouKE - ok
21:20:41.0734 5660 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
21:20:41.0765 5660 LUsbFilt - ok
21:20:41.0812 5660 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
21:20:41.0828 5660 MHNDRV ( UnsignedFile.Multi.Generic ) - warning
21:20:41.0828 5660 MHNDRV - detected UnsignedFile.Multi.Generic (1)
21:20:41.0875 5660 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:20:42.0031 5660 mnmdd - ok
21:20:42.0062 5660 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
21:20:42.0218 5660 Modem - ok
21:20:42.0281 5660 motccgp (69cd0527a73636990967093674a176e2) C:\WINDOWS\system32\DRIVERS\motccgp.sys
21:20:42.0609 5660 motccgp - ok
21:20:42.0640 5660 motccgpfl (aad6191a4daa519f04ab12b2af73e356) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
21:20:42.0703 5660 motccgpfl - ok
21:20:42.0781 5660 MotDev (20ff89c59b0a50f53822303064988e00) C:\WINDOWS\system32\DRIVERS\motodrv.sys
21:20:42.0859 5660 MotDev - ok
21:20:42.0890 5660 motmodem (fe80c18ba448ddd76b7bead9eb203d37) C:\WINDOWS\system32\DRIVERS\motmodem.sys
21:20:42.0937 5660 motmodem - ok
21:20:42.0984 5660 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:20:43.0140 5660 Mouclass - ok
21:20:43.0171 5660 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:20:43.0343 5660 mouhid - ok
21:20:43.0375 5660 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:20:43.0531 5660 MountMgr - ok
21:20:43.0562 5660 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
21:20:43.0718 5660 MPE - ok
21:20:43.0718 5660 mraid35x - ok
21:20:43.0750 5660 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:20:43.0937 5660 MRxDAV - ok
21:20:43.0968 5660 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:20:44.0093 5660 MRxSmb - ok
21:20:44.0156 5660 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:20:44.0312 5660 Msfs - ok
21:20:44.0343 5660 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:20:44.0500 5660 MSKSSRV - ok
21:20:44.0531 5660 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:20:44.0671 5660 MSPCLOCK - ok
21:20:44.0703 5660 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:20:44.0859 5660 MSPQM - ok
21:20:44.0906 5660 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:20:45.0031 5660 mssmbios - ok
21:20:45.0078 5660 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
21:20:45.0250 5660 MSTEE - ok
21:20:45.0281 5660 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
21:20:45.0343 5660 Mup - ok
21:20:45.0390 5660 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:20:45.0562 5660 NABTSFEC - ok
21:20:45.0640 5660 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:20:45.0796 5660 NDIS - ok
21:20:45.0828 5660 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:20:45.0984 5660 NdisIP - ok
21:20:46.0031 5660 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:20:46.0093 5660 NdisTapi - ok
21:20:46.0125 5660 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:20:46.0281 5660 Ndisuio - ok
21:20:46.0312 5660 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:20:46.0453 5660 NdisWan - ok
21:20:46.0500 5660 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
21:20:46.0578 5660 NDProxy - ok
21:20:46.0625 5660 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:20:46.0781 5660 NetBIOS - ok
21:20:46.0812 5660 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:20:46.0984 5660 NetBT - ok
21:20:47.0031 5660 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:20:47.0187 5660 NIC1394 - ok
21:20:47.0218 5660 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:20:47.0375 5660 Npfs - ok
21:20:47.0453 5660 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:20:47.0640 5660 Ntfs - ok
21:20:47.0687 5660 NTSIM (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
21:20:47.0734 5660 NTSIM ( UnsignedFile.Multi.Generic ) - warning
21:20:47.0734 5660 NTSIM - detected UnsignedFile.Multi.Generic (1)
21:20:47.0765 5660 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:20:47.0937 5660 Null - ok
21:20:47.0984 5660 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:20:48.0156 5660 NwlnkFlt - ok
21:20:48.0203 5660 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:20:48.0359 5660 NwlnkFwd - ok
21:20:48.0390 5660 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:20:48.0546 5660 ohci1394 - ok
21:20:48.0593 5660 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
21:20:48.0750 5660 Parport - ok
21:20:48.0765 5660 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:20:48.0921 5660 PartMgr - ok
21:20:48.0953 5660 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:20:49.0125 5660 ParVdm - ok
21:20:49.0218 5660 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
21:20:49.0437 5660 PCI - ok
21:20:49.0453 5660 PCIDump - ok
21:20:49.0484 5660 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:20:49.0640 5660 PCIIde - ok
21:20:49.0671 5660 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:20:49.0828 5660 Pcmcia - ok
21:20:49.0859 5660 PDCOMP - ok
21:20:49.0875 5660 PDFRAME - ok
21:20:49.0890 5660 PDRELI - ok
21:20:49.0906 5660 PDRFRAME - ok
21:20:49.0921 5660 perc2 - ok
21:20:49.0937 5660 perc2hib - ok
21:20:50.0015 5660 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:20:50.0171 5660 PptpMiniport - ok
21:20:50.0203 5660 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
21:20:50.0375 5660 PSched - ok
21:20:50.0406 5660 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:20:50.0562 5660 Ptilink - ok
21:20:50.0609 5660 pwdrvio (81ac2b3fa0e3b4d7fa03d7463abe2094) C:\WINDOWS\system32\pwdrvio.sys
21:20:50.0671 5660 pwdrvio - ok
21:20:50.0703 5660 pwdspio (2d88214f6b54567eab0a6c42915aa600) C:\WINDOWS\system32\pwdspio.sys
21:20:50.0734 5660 pwdspio - ok
21:20:50.0750 5660 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:20:50.0781 5660 PxHelp20 - ok
21:20:50.0812 5660 ql1080 - ok
21:20:50.0828 5660 Ql10wnt - ok
21:20:50.0843 5660 ql12160 - ok
21:20:50.0875 5660 ql1240 - ok
21:20:50.0890 5660 ql1280 - ok
21:20:50.0906 5660 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:20:51.0062 5660 RasAcd - ok
21:20:51.0093 5660 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:20:51.0250 5660 Rasl2tp - ok
21:20:51.0281 5660 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:20:51.0437 5660 RasPppoe - ok
21:20:51.0453 5660 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:20:51.0625 5660 Raspti - ok
21:20:51.0687 5660 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:20:51.0828 5660 Rdbss - ok
21:20:51.0859 5660 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:20:52.0031 5660 RDPCDD - ok
21:20:52.0078 5660 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:20:52.0250 5660 rdpdr - ok
21:20:52.0296 5660 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
21:20:52.0359 5660 RDPWD - ok
21:20:52.0406 5660 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:20:52.0546 5660 redbook - ok
21:20:52.0609 5660 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
21:20:52.0781 5660 ROOTMODEM - ok
21:20:52.0843 5660 rspndr (a3b23fb3f295694091f51865f98588b2) C:\WINDOWS\system32\DRIVERS\rspndr.sys
21:20:52.0875 5660 rspndr ( UnsignedFile.Multi.Generic ) - warning
21:20:52.0875 5660 rspndr - detected UnsignedFile.Multi.Generic (1)
21:20:52.0937 5660 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:20:53.0078 5660 Secdrv - ok
21:20:53.0140 5660 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:20:53.0296 5660 serenum - ok
21:20:53.0312 5660 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
21:20:53.0468 5660 Serial - ok
21:20:53.0531 5660 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:20:53.0671 5660 Sfloppy - ok
21:20:53.0703 5660 Simbad - ok
21:20:53.0718 5660 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:20:53.0875 5660 SLIP - ok
21:20:54.0203 5660 SNP2STD (8e7d4d4b87dcfa5353812aae0ca36bbc) C:\WINDOWS\system32\DRIVERS\snp2sxp.sys
21:20:54.0812 5660 SNP2STD ( UnsignedFile.Multi.Generic ) - warning
21:20:54.0812 5660 SNP2STD - detected UnsignedFile.Multi.Generic (1)
21:20:54.0875 5660 Sparrow - ok
21:20:54.0921 5660 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
21:20:54.0968 5660 speedfan ( UnsignedFile.Multi.Generic ) - warning
21:20:54.0968 5660 speedfan - detected UnsignedFile.Multi.Generic (1)
21:20:55.0031 5660 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:20:55.0187 5660 splitter - ok
21:20:55.0203 5660 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
21:20:55.0343 5660 sr - ok
21:20:55.0390 5660 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
21:20:55.0500 5660 Srv - ok
21:20:55.0546 5660 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:20:55.0578 5660 ssmdrv - ok
21:20:55.0609 5660 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:20:55.0765 5660 streamip - ok
21:20:55.0781 5660 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:20:55.0921 5660 swenum - ok
21:20:56.0000 5660 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:20:56.0156 5660 swmidi - ok
21:20:56.0187 5660 symc810 - ok
21:20:56.0203 5660 symc8xx - ok
21:20:56.0218 5660 sym_hi - ok
21:20:56.0234 5660 sym_u3 - ok
21:20:56.0281 5660 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:20:56.0421 5660 sysaudio - ok
21:20:56.0484 5660 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:20:56.0734 5660 Tcpip - ok
21:20:56.0828 5660 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:20:56.0984 5660 TDPIPE - ok
21:20:57.0000 5660 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:20:57.0140 5660 TDTCP - ok
21:20:57.0156 5660 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:20:57.0312 5660 TermDD - ok
21:20:57.0343 5660 TosIde - ok
21:20:57.0375 5660 TridVid (171f41174a88f71e7234d7a48303c6a0) C:\WINDOWS\system32\DRIVERS\TridVid.sys
21:20:57.0406 5660 TridVid ( UnsignedFile.Multi.Generic ) - warning
21:20:57.0406 5660 TridVid - detected UnsignedFile.Multi.Generic (1)
21:20:57.0484 5660 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:20:57.0640 5660 Udfs - ok
21:20:57.0703 5660 ulisa (4ccee5cc8920d195d2fefcc742000f7b) C:\WINDOWS\system32\Drivers\ulisa.sys
21:20:57.0734 5660 ulisa ( UnsignedFile.Multi.Generic ) - warning
21:20:57.0734 5660 ulisa - detected UnsignedFile.Multi.Generic (1)
21:20:57.0750 5660 ultra - ok
21:20:57.0796 5660 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:20:58.0015 5660 Update - ok
21:20:58.0062 5660 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
21:20:58.0218 5660 usbaudio - ok
21:20:58.0250 5660 usbbus - ok
21:20:58.0281 5660 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:20:58.0437 5660 usbccgp - ok
21:20:58.0453 5660 UsbDiag - ok
21:20:58.0484 5660 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:20:58.0625 5660 usbehci - ok
21:20:58.0656 5660 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:20:58.0796 5660 usbhub - ok
21:20:58.0812 5660 USBModem - ok
21:20:58.0843 5660 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:20:58.0984 5660 usbprint - ok
21:20:59.0000 5660 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:20:59.0156 5660 usbscan - ok
21:20:59.0234 5660 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys
21:20:59.0375 5660 usbser - ok
21:20:59.0421 5660 usbsermpt (caad3467fbfae8a380f67e9c7150a85e) C:\WINDOWS\system32\DRIVERS\usbsermpt.sys
21:20:59.0453 5660 usbsermpt ( UnsignedFile.Multi.Generic ) - warning
21:20:59.0453 5660 usbsermpt - detected UnsignedFile.Multi.Generic (1)
21:20:59.0468 5660 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:20:59.0609 5660 USBSTOR - ok
21:20:59.0640 5660 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:20:59.0796 5660 usbuhci - ok
21:20:59.0812 5660 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:20:59.0984 5660 VgaSave - ok
21:21:00.0093 5660 VIAHdAudAddService (76305e637fcb3d06975c70d0bde7c79d) C:\WINDOWS\system32\drivers\viahduaa.sys
21:21:00.0250 5660 VIAHdAudAddService - ok
21:21:00.0281 5660 ViaIde - ok
21:21:00.0328 5660 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
21:21:00.0484 5660 VolSnap - ok
21:21:00.0531 5660 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:21:00.0703 5660 Wanarp - ok
21:21:00.0750 5660 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
21:21:00.0843 5660 Wdf01000 - ok
21:21:00.0906 5660 WDICA - ok
21:21:00.0953 5660 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:21:01.0093 5660 wdmaud - ok
21:21:01.0187 5660 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:21:01.0359 5660 WS2IFSL - ok
21:21:01.0375 5660 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:21:01.0531 5660 WSTCODEC - ok
21:21:01.0593 5660 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
21:21:01.0812 5660 \Device\Harddisk0\DR0 - ok
21:21:01.0828 5660 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
21:21:02.0046 5660 \Device\Harddisk1\DR1 - ok
21:21:02.0046 5660 Boot (0x1200) (ed3891d5492758302dff06e7e3525c2e) \Device\Harddisk0\DR0\Partition0
21:21:02.0046 5660 \Device\Harddisk0\DR0\Partition0 - ok
21:21:02.0078 5660 Boot (0x1200) (43f456e064a3998e8dcc74f3910787e7) \Device\Harddisk0\DR0\Partition1
21:21:02.0078 5660 \Device\Harddisk0\DR0\Partition1 - ok
21:21:02.0078 5660 Boot (0x1200) (087585397b9fbcf8627c7cb174ccf3ec) \Device\Harddisk1\DR1\Partition0
21:21:02.0078 5660 \Device\Harddisk1\DR1\Partition0 - ok
21:21:02.0078 5660 ============================================================
21:21:02.0078 5660 Scan finished
21:21:02.0078 5660 ============================================================
21:21:02.0203 4616 Detected object count: 12
21:21:02.0203 4616 Actual detected object count: 12
21:46:14.0437 4616 CAPI20 ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0437 4616 CAPI20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0437 4616 DETEWECP ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0437 4616 DETEWECP ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0437 4616 dtwmnic5 ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0437 4616 dtwmnic5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0453 4616 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0453 4616 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0453 4616 MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0453 4616 MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0453 4616 NTSIM ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0453 4616 NTSIM ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0453 4616 rspndr ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0453 4616 rspndr ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0453 4616 SNP2STD ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0453 4616 SNP2STD ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0468 4616 speedfan ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0468 4616 speedfan ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0468 4616 TridVid ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0468 4616 TridVid ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0468 4616 ulisa ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0468 4616 ulisa ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:14.0468 4616 usbsermpt ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:14.0468 4616 usbsermpt ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 04.01.2012 22:12
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

gawi 05.01.2012 18:12
cool, das klappt ja alles :singsing:
hoffentlich muss ich nicht verstehen, was ich hier mache :rolleyes:


Combofix Logfile:
Code:
ComboFix 12-01-05.01 - Alle 05.01.2012  17:46:21.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1980.1338 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Alle\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setup.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Alle\4.0
c:\programme\INSTALL.LOG
c:\programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
c:\programme\Uninstall.exe
c:\windows\_iserr31.ini
c:\windows\bwUnin-6.1.4.68-8876480L.exe
c:\windows\IsUn0407.exe
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
c:\windows\system32\_005082_.tmp.dll
c:\windows\system32\_005083_.tmp.dll
c:\windows\system32\_005084_.tmp.dll
c:\windows\system32\_005085_.tmp.dll
c:\windows\system32\_005092_.tmp.dll
c:\windows\system32\_005093_.tmp.dll
c:\windows\system32\_005094_.tmp.dll
c:\windows\system32\_005096_.tmp.dll
c:\windows\system32\_005097_.tmp.dll
c:\windows\system32\_005100_.tmp.dll
c:\windows\system32\_005101_.tmp.dll
c:\windows\system32\_005103_.tmp.dll
c:\windows\system32\_005104_.tmp.dll
c:\windows\system32\_005105_.tmp.dll
c:\windows\system32\_005107_.tmp.dll
c:\windows\system32\_005109_.tmp.dll
c:\windows\system32\_005110_.tmp.dll
c:\windows\system32\_005111_.tmp.dll
c:\windows\system32\_005115_.tmp.dll
c:\windows\system32\_005116_.tmp.dll
c:\windows\system32\_005118_.tmp.dll
c:\windows\system32\_005121_.tmp.dll
c:\windows\system32\_005123_.tmp.dll
c:\windows\system32\_005124_.tmp.dll
c:\windows\system32\_005125_.tmp.dll
c:\windows\system32\_005126_.tmp.dll
c:\windows\system32\_005129_.tmp.dll
c:\windows\system32\_005130_.tmp.dll
c:\windows\system32\_005131_.tmp.dll
c:\windows\system32\_005132_.tmp.dll
c:\windows\system32\_005133_.tmp.dll
c:\windows\system32\_005138_.tmp.dll
c:\windows\system32\_005140_.tmp.dll
c:\windows\system32\_005308_.tmp.dll
c:\windows\system32\_005309_.tmp.dll
c:\windows\system32\_005310_.tmp.dll
c:\windows\system32\_005311_.tmp.dll
c:\windows\system32\_005318_.tmp.dll
c:\windows\system32\_005319_.tmp.dll
c:\windows\system32\_005320_.tmp.dll
c:\windows\system32\_005322_.tmp.dll
c:\windows\system32\_005323_.tmp.dll
c:\windows\system32\_005326_.tmp.dll
c:\windows\system32\_005327_.tmp.dll
c:\windows\system32\_005329_.tmp.dll
c:\windows\system32\_005330_.tmp.dll
c:\windows\system32\_005331_.tmp.dll
c:\windows\system32\_005333_.tmp.dll
c:\windows\system32\_005335_.tmp.dll
c:\windows\system32\_005336_.tmp.dll
c:\windows\system32\_005337_.tmp.dll
c:\windows\system32\_005341_.tmp.dll
c:\windows\system32\_005342_.tmp.dll
c:\windows\system32\_005344_.tmp.dll
c:\windows\system32\_005347_.tmp.dll
c:\windows\system32\_005349_.tmp.dll
c:\windows\system32\_005350_.tmp.dll
c:\windows\system32\_005351_.tmp.dll
c:\windows\system32\_005352_.tmp.dll
c:\windows\system32\_005355_.tmp.dll
c:\windows\system32\_005356_.tmp.dll
c:\windows\system32\_005357_.tmp.dll
c:\windows\system32\_005358_.tmp.dll
c:\windows\system32\_005359_.tmp.dll
c:\windows\system32\_005364_.tmp.dll
c:\windows\WindowsXP-KB822603-x86.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-12-05 bis 2012-01-05  ))))))))))))))))))))))))))))))
.
.
2012-01-04 13:29 . 2012-01-04 13:29        --------        d-----w-        C:\_OTL
2012-01-02 14:21 . 2012-01-02 14:21        --------        d-----w-        c:\programme\ESET
2011-12-29 13:24 . 2006-12-05 11:51        20480        ----a-w-        c:\windows\FixCamera.exe
2011-12-29 13:24 . 2007-02-13 10:01        262144        ----a-w-        c:\windows\tsnp2std.exe
2011-12-29 13:24 . 2006-12-05 13:22        344064        ----a-w-        c:\windows\vsnp2std.exe
2011-12-29 13:24 . 2006-04-27 19:43        24832        ----a-w-        c:\windows\system32\drivers\sncamd.sys
2011-12-29 13:24 . 2007-02-06 15:06        11986176        ----a-w-        c:\windows\system32\drivers\snp2sxp.sys
2011-12-29 13:24 . 2011-12-29 13:24        --------        d-----w-        c:\programme\Gemeinsame Dateien\snp2std
2011-12-29 13:24 . 2007-02-13 14:45        69632        ----a-w-        c:\windows\vsnp2std.dll
2011-12-29 13:24 . 2006-04-07 09:33        147456        ----a-w-        c:\windows\rsnp2std.dll
2011-12-29 13:24 . 2005-11-23 12:55        53248        ----a-w-        c:\windows\system32\csnp2std.dll
2011-12-26 18:08 . 2011-12-26 18:08        --------        d-----w-        c:\dokumente und einstellungen\Alle\Anwendungsdaten\DDMSettings
2011-12-26 18:02 . 2011-12-26 18:06        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2011-12-26 17:42 . 2011-12-26 17:42        --------        d-----w-        c:\programme\FreeTime
2011-12-25 12:28 . 2011-12-25 12:28        --------        d-----w-        c:\dokumente und einstellungen\Alle\Anwendungsdaten\DVDVideoSoft
2011-12-25 12:28 . 2011-12-25 12:28        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft
2011-12-25 12:28 . 2011-12-25 12:28        --------        d-----w-        c:\programme\DVDVideoSoft
2011-12-24 20:16 . 2011-12-24 20:16        --------        d-----w-        c:\programme\LoiLo
2011-12-20 12:51 . 2011-12-20 12:51        --------        d-----w-        c:\windows\Senseo Uninstaller
2011-12-20 12:51 . 2011-12-20 10:09        1036762        ----a-w-        c:\windows\Senseo.scr
2011-12-18 19:04 . 2011-12-18 19:04        1409        ----a-w-        c:\windows\QTFont.for
2011-12-09 15:11 . 2011-12-09 19:18        --------        d-----w-        c:\programme\Super Mario Blue Twilight DX
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-04 21:08 . 2011-12-02 14:13        138264        ----a-w-        c:\windows\system32\drivers\PnkBstrK.sys
2012-01-04 21:08 . 2011-12-02 14:13        234768        ----a-w-        c:\windows\system32\PnkBstrB.exe
2012-01-04 21:08 . 2011-10-27 13:57        234768        ----a-w-        c:\windows\system32\PnkBstrB.xtr
2012-01-01 15:37 . 2011-10-27 12:50        138056        ----a-w-        c:\dokumente und einstellungen\Alle\Anwendungsdaten\PnkBstrK.sys
2012-01-01 15:36 . 2011-12-02 14:13        75136        ----a-w-        c:\windows\system32\PnkBstrA.exe
2011-12-31 16:56 . 2011-10-27 12:50        270240        ----a-w-        c:\windows\system32\PnkBstrB.ex0
2011-12-10 14:24 . 2011-12-01 18:31        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-11-29 02:28 . 2009-06-30 15:26        126448        ------w-        c:\windows\system32\pxinsi64.exe
2011-11-29 02:28 . 2009-06-30 15:26        123888        ------w-        c:\windows\system32\pxcpyi64.exe
2011-11-29 02:28 . 2009-06-30 15:26        133616        ------w-        c:\windows\system32\pxafs.dll
2011-11-29 02:28 . 2006-09-27 21:53        45648        ------w-        c:\windows\system32\drivers\pxhelp20.sys
2011-11-23 14:40 . 2011-09-30 05:33        1859712        ----a-w-        c:\windows\system32\win32k.sys
2011-11-12 07:47 . 2011-05-19 12:05        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2004-08-04 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2004-08-04 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-04 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2004-08-04 12:00        385024        ----a-w-        c:\windows\system32\html.iec
2011-11-01 16:07 . 2004-08-04 12:00        1288704        ----a-w-        c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2011-09-30 05:33        33280        ----a-w-        c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2011-09-30 05:33        2151424        ----a-w-        c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2011-09-30 05:33        2029568        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2011-10-21 11:45 . 2008-06-09 13:25        499712        ----a-w-        c:\windows\system32\msvcp71.dll
2011-10-21 11:45 . 2008-06-09 13:25        348160        ----a-w-        c:\windows\system32\msvcr71.dll
2011-10-20 23:26 . 2011-10-20 23:26        94208        ----a-w-        c:\windows\system32\dpl100.dll
2011-10-18 11:13 . 2004-08-04 12:00        186880        ----a-w-        c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2007-06-19 20:27        692736        ----a-w-        c:\windows\system32\inetcomm.dll
2004-06-10 16:55 . 2004-06-10 16:55        1441792        ----a-w-        c:\programme\WMSE.exe
2011-11-05 07:10 . 2011-09-30 06:56        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="NA" [X]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"P2Go_Menu"="c:\programme\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePDRShortCut"="c:\programme\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe" [2007-08-14 218408]
"UpdatePPShortCut"="c:\programme\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-02-21 222504]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 61952]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"CLMLServer"="c:\programme\HomeCinema\Power2Go\CLMLSvc.exe" [2008-07-18 104936]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2010-12-27 41032304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-23 174104]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-23 144920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-10-21 273528]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"FixCamera"="c:\windows\FixCamera.exe" [2006-12-05 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-02-13 262144]
"snp2std"="c:\windows\vsnp2std.exe" [2006-12-05 344064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2011-9-30 450560]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2010-1-26 813584]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
Microsoft Outlook.lnk - c:\windows\Installer\{00010407-78E1-11D2-B60F-006097C998E7}\outicon.exe [2007-6-20 104960]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28        72208        ----a-w-        c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Alle^Startmenü^Programme^Autostart^ERUNT AutoBackup.lnk]
path=c:\dokumente und einstellungen\Alle\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
backup=c:\windows\pss\ERUNT AutoBackup.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmSkype]
2006-01-13 13:04        462848        ----a-w-        c:\programme\Sky Control Middleware\CmSkype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-06-09 18:55        49208        ----a-w-        c:\programme\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 08:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-01-10 14:27        385024        ----a-w-        c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07        2260480        --sha-r-        c:\programme\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"TeamViewer6"=2 (0x2)
"NVSvc"=2 (0x2)
"LBTServ"=3 (0x3)
"idsvc"=3 (0x3)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"d:\\downloads\\incredimail_install.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"d:\\downloads\\incredimail_install(2).exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\Alle\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\eigene Dateien\\Daniel\\LG PC Suite IV\\GS290-7892\\Anwendung\\BFP4f.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57024:TCP"= 57024:TCP:Pando Media Booster
"57024:UDP"= 57024:UDP:Pando Media Booster
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.04.2010 16:11 136360]
R2 CAPI20;Eumex 504PC SE;c:\windows\system32\drivers\Capi20.sys [17.04.2003 15:14 960436]
R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 12:36 37696]
R2 KaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\KaraokeSer.exe [29.09.2011 20:41 88688]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [26.01.2010 16:27 10384]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29.09.2011 20:43 61552]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [29.09.2011 20:40 2804720]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 ADM8511;ADMtek ADM8511/AN986-USB-Fast Ethernetkonvertierer;c:\windows\system32\drivers\ADM8511.SYS [29.09.2011 06:39 20160]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [07.04.2007 13:35 1287296]
S3 dtwmnic5;Telekom Eumex 504PC SE;c:\windows\system32\drivers\dtwmnic5.sys [20.12.2002 10:04 198118]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [04.10.2007 15:20 17920]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [04.10.2007 15:20 7680]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [04.10.2007 15:20 42112]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [12.10.2011 13:36 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [12.10.2011 13:36 11104]
S3 TridVid;Video Grabber;c:\windows\system32\drivers\TridVid.sys [30.06.2009 16:20 168704]
S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\drivers\ulisa.sys [19.08.2008 18:36 120732]
S4 TeamViewer6;TeamViewer 6;c:\programme\TeamViewer\Version6\TeamViewer_Service.exe [01.06.2011 13:44 2337144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
HPService        REG_MULTI_SZ          HPSLPSVC
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-05 c:\windows\Tasks\DMEPeriodicTask.job
- c:\programme\HP\Digital Imaging\bin\warrantyextension\HPPromo.exe [2009-06-16 06:17]
.
2012-01-05 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-842925246-1060284298-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
.
2012-01-05 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-842925246-1060284298-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de/
uInternet Settings,ProxyOverride = localhost
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{2A4EF0FE-C532-4F67-9A5F-513D0186BC38}: NameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://web.de/
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-AtiExtEvent - (no file)
MSConfigStartUp-Ashampoo FireWall - c:\programme\Ashampoo\Ashampoo FireWall FREE\FireWall.exe
MSConfigStartUp-ATICCC - c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-05 18:01
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
.
c:\dokume~1\Alle\LOKALE~1\Temp\div4.tmp\div5.tmp 30564 bytes
c:\dokume~1\Alle\LOKALE~1\Temp\div4.tmp\div6.tmp 164255 bytes
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 2
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ASFWHide]
"ImagePath"="\??\c:\dokume~1\Alle\LOKALE~1\Temp\ASFWHide"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(872)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
- - - - - - - > 'explorer.exe'(3108)
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\eHome\ehmsas.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-05  18:07:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-01-05 17:07
.
Vor Suchlauf: 12 Verzeichnis(se), 20.104.810.496 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 20.009.230.336 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 601A9AE5C93BDE7E56A8207DEB533ECC
--- --- ---

cosinus 05.01.2012 21:28
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

gawi 06.01.2012 18:20
das bei GMER angezeigt worden, nachdem der Scan ca. 3 h gelaufen ist:

GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-01-06 18:17:34
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD2500JS-00NCB1 rev.10.02E02
Running: hek2y1yx.exe; Driver: C:\DOKUME~1\Alle\LOKALE~1\Temp\kxtdqpow.sys


---- System - GMER 1.0.15 ----

SSDT  BA69AC16                                                                                              ZwCreateKey
SSDT  BA69AC0C                                                                                              ZwCreateThread
SSDT  BA69AC1B                                                                                              ZwDeleteKey
SSDT  BA69AC25                                                                                              ZwDeleteValueKey
SSDT  BA69AC2A                                                                                              ZwLoadKey
SSDT  BA69ABF8                                                                                              ZwOpenProcess
SSDT  BA69ABFD                                                                                              ZwOpenThread
SSDT  BA69AC34                                                                                              ZwReplaceKey
SSDT  BA69AC2F                                                                                              ZwRestoreKey
SSDT  BA69AC20                                                                                              ZwSetValueKey

---- User code sections - GMER 1.0.15 ----

.text  C:\program files\real\realplayer\update\realsched.exe[3664] kernel32.dll!SetUnhandledExceptionFilter  7C84495D 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- EOF - GMER 1.0.15 ----
--- --- ---

gawi 06.01.2012 18:27
hier der OSAM log

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:25:35 on 06.01.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 8.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"DMEPeriodicTask.job" - "Hewlett-Packard" - C:\Programme\HP\Digital Imaging\bin\warrantyextension\HPPromo.exe
"RealUpgradeLogonTaskS-1-5-21-842925246-1060284298-839522115-1003.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe
"RealUpgradeScheduledTaskS-1-5-21-842925246-1060284298-839522115-1003.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"ImageDrive.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\ImageDrive.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"viahdcpl.cpl" - "VIA Technologies, Inc" - C:\WINDOWS\system32\viahdcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Antwort für Verbindungsschicht-Topologieerkennung" (rspndr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\rspndr.sys
"ASFWHide" (ASFWHide) - ? - C:\DOKUME~1\Alle\LOKALE~1\Temp\ASFWHide  (File not found)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Eumex 504PC SE" (CAPI20) - "DeTeWe Berlin" - C:\WINDOWS\System32\Drivers\CAPI20.SYS
"gdrv" (gdrv) - ? - C:\WINDOWS\gdrv.sys  (File not found)
"giveio" (giveio) - ? - C:\WINDOWS\System32\giveio.sys  (File found, but it contains no detailed information)
"GMSIPCI" (GMSIPCI) - ? - E:\INSTALL\GMSIPCI.SYS  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"kxtdqpow" (kxtdqpow) - ? - C:\DOKUME~1\Alle\LOKALE~1\Temp\kxtdqpow.sys  (Hidden registry entry, rootkit activity | File not found)
"Lbd" (Lbd) - ? - C:\WINDOWS\System32\DRIVERS\Lbd.sys  (File not found)
"LBeepKE" (LBeepKE) - "Logitech, Inc." - C:\WINDOWS\System32\Drivers\LBeepKE.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"LG Bluetooth Bus Enumerator" (lgbusenum) - ? - C:\WINDOWS\System32\DRIVERS\lgbtbus.sys  (File not found)
"LGE Bluetooth TransPort" (LgBttPort) - ? - C:\WINDOWS\System32\DRIVERS\lgbtport.sys  (File not found)
"LGE Mobile Composite USB Device" (usbbus) - ? - C:\WINDOWS\System32\DRIVERS\lgusbbus.sys  (File not found)
"LGE Mobile USB Modem" (USBModem) - ? - C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys  (File not found)
"LGE Mobile USB Serial Port" (UsbDiag) - ? - C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys  (File not found)
"LGE Virtual Modem" (LGVMODEM) - ? - C:\WINDOWS\System32\DRIVERS\lgvmodem.sys  (File not found)
"MHN-Treiber" (MHNDRV) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\mhndrv.sys
"Motorola USB Modem Driver for MPT" (usbsermpt) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\usbsermpt.sys
"NTSIM" (NTSIM) - "VIA Networking Technologies, Inc.      " - C:\WINDOWS\system32\ntsim.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pwdrvio" (pwdrvio) - ? - C:\WINDOWS\system32\pwdrvio.sys  (File found, but it contains no detailed information)
"pwdspio" (pwdspio) - ? - C:\WINDOWS\system32\pwdspio.sys  (File found, but it contains no detailed information)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"speedfan" (speedfan) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\speedfan.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"Telekom CapiPort" (DETEWECP) - "DeTeWe Berlin" - C:\WINDOWS\System32\drivers\detewecp.sys
"Telekom Eumex 504PC SE" (dtwmnic5) - "DeTeWe Berlin" - C:\WINDOWS\System32\DRIVERS\dtwmnic5.sys
"Telekom ISDN-Adapter (USB)" (ulisa) - "DeTeWe Berlin" - C:\WINDOWS\System32\Drivers\ulisa.sys
"USB2.0 PC Camera (SNP2STD)" (SNP2STD) - ? - C:\WINDOWS\System32\DRIVERS\snp2sxp.sys
"Video Grabber" (TridVid) - "10moons Technologies Co.,Ltd" - C:\WINDOWS\System32\DRIVERS\TridVid.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{7D4D6379-F301-4311-BEBA-E26EB0561882} "{7D4D6379-F301-4311-BEBA-E26EB0561882}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - ? - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\kbcplext.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\mcplext.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler" - ? -  (File not found | COM-object registry key not found)
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler" - ? -  (File not found | COM-object registry key not found)
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\program files\real\realplayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10h.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Logitech Desktop Messenger.lnk" - "Logitech" - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe  (Shortcut exists | File exists)
"Logitech SetPoint.lnk" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\SetPoint.exe  (Shortcut exists | File exists)
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\OSA9.EXE  (Shortcut exists | File exists)
"Microsoft Outlook.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\OUTLOOK.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Alle\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Power2GoExpress" - ? - NA  (File not found)
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"CLMLServer" - "CyberLink" - "C:\Programme\HomeCinema\Power2Go\CLMLSvc.exe"
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"FixCamera" - ? - C:\WINDOWS\FixCamera.exe
"HDAudDeck" - ? - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1  (File found, but it contains no detailed information)
"P2Go_Menu" - "CyberLink Corp." - "C:\Programme\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Programme\HomeCinema\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
"snp2std" - "Sonix" - C:\WINDOWS\vsnp2std.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TkBellExe" - "RealNetworks, Inc." - "C:\program files\real\realplayer\update\realsched.exe"  -osboot
"tsnp2std" - "SONIX" - C:\WINDOWS\tsnp2std.exe
"UpdatePDRShortCut" - "CyberLink Corp." - "C:\Programme\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Programme\HomeCinema\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\6.5"
"UpdatePPShortCut" - "CyberLink Corp." - "C:\Programme\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Programme\HomeCinema\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Asura Direct Monitor" - "OneVision Software GmbH & Co. KG" - C:\WINDOWS\system32\AsuraDirectMonitor.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"HP Network Devices Support" (HPSLPSVC) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Media Center Receiver Service" (ehRecvr) - "Microsoft Corporation" - C:\WINDOWS\eHome\ehRecvr.exe
"Media Center-Planerdienst" (ehSched) - "Microsoft Corporation" - C:\WINDOWS\eHome\ehSched.exe
"MHN" (MHN) - "Microsoft Corporation" - C:\WINDOWS\System32\mhn.dll
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"LBTWlgn" - "Logitech, Inc." - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

cosinus 06.01.2012 19:39
was ist mit aswMBR?

gawi 06.01.2012 20:09
aller guten Dinge sind 3 *hoffe ich*

aswMBR version 0.9.9.1156 Copyright(c) 2011 AVAST Software
Run date: 2012-01-06 18:32:02
-----------------------------
18:32:02.953 OS Version: Windows 5.1.2600 Service Pack 3
18:32:02.953 Number of processors: 2 586 0x409
18:32:02.953 ComputerName: WITT-01 UserName: Alle
18:32:04.000 Initialize success
18:34:08.390 AVAST engine defs: 12010600
18:34:26.875 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
18:34:26.875 Disk 0 Vendor: WDC_WD2500JS-00NCB1 10.02E02 Size: 238475MB BusType: 3
18:34:26.875 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-17
18:34:26.875 Disk 1 Vendor: ST3500320AS SD15 Size: 476940MB BusType: 3
18:34:26.890 Disk 0 MBR read successfully
18:34:26.890 Disk 0 MBR scan
18:34:26.921 Disk 0 Windows XP default MBR code
18:34:26.921 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 41605 MB offset 63
18:34:26.921 Disk 0 Partition - 00 0F Extended LBA 196866 MB offset 85208760
18:34:26.968 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 196866 MB offset 85208823
18:34:26.984 Disk 0 scanning sectors +488392065
18:34:27.046 Disk 0 scanning C:\WINDOWS\system32\drivers
18:34:51.640 Service scanning
18:34:51.937 Service GMSIPCI E:\INSTALL\GMSIPCI.SYS **LOCKED** 21
18:34:52.562 Modules scanning
18:35:18.484 Disk 0 trace - called modules:
18:35:18.546 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
18:35:18.546 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a818ab8]
18:35:18.562 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000073[0x8a8939e8]
18:35:18.562 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a893d98]
18:35:18.953 AVAST engine scan C:\WINDOWS
18:35:46.437 AVAST engine scan C:\WINDOWS\system32
18:45:29.718 AVAST engine scan C:\WINDOWS\system32\drivers
18:46:58.890 AVAST engine scan C:\Dokumente und Einstellungen\Alle
19:01:40.109 AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:00:14.609 Scan finished successfully
20:08:03.093 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Alle\Desktop\MBR.dat"
20:08:03.093 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Alle\Desktop\aswMBR.txt"

gawi 06.01.2012 20:11
kann ich den aswMBR schließen, oder kommt da noch was?

cosinus 06.01.2012 20:11
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


gawi 06.01.2012 20:13
was ist mit aswMBR ??? noch offen lassen oder exit?

cosinus 06.01.2012 20:15
Hab ich geschrieben, dass du da ncoh was mit machen sollst? Nein? Also schließen

gawi 06.01.2012 21:23
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/06/2012 at 09:21 PM

Application Version : 5.0.1142

Core Rules Database Version : 8109
Trace Rules Database Version: 5921

Scan type : Complete Scan
Total Scan Time : 00:56:56

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 588
Memory threats detected : 0
Registry items scanned : 38341
Registry threats detected : 0
File items scanned : 78775
File threats detected : 322

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Alle\Cookies\Q1XT2Q7F.txt [ /ad2.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Alle\Cookies\3SGZC3ZX.txt [ /realnetworks.112.2o7.net ]
C:\Dokumente und Einstellungen\Alle\Cookies\M7WW9XGQ.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Alle\Cookies\U7F15MR7.txt [ /eas.apm.emediate.eu ]
C:\Dokumente und Einstellungen\Alle\Cookies\N05HQO4H.txt [ /serving-sys.com ]
C:\Dokumente und Einstellungen\Alle\Cookies\DYORRJZB.txt [ /eyewonder.com ]
C:\Dokumente und Einstellungen\Alle\Cookies\YO57JYIP.txt [ /ad3.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Alle\Cookies\KAG86YWJ.txt [ /imrworldwide.com ]
account.goodgamestudios.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\NPACX4CK ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.eaeacom.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.otto-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.libri.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
banners.victor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
banners.victor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
banners.victor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.banners.victor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.adservspot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adscendmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adserver.adtechus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.cunda.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.srv.resultsmedia.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.srv.resultsmedia.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.srv.resultsmedia.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.srv.resultsmedia.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.srv.resultsmedia.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.srv.resultsmedia.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.srv.resultsmedia.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.srv.resultsmedia.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.srv.resultsmedia.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.srv.resultsmedia.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.srv.resultsmedia.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.srv.resultsmedia.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.srv.resultsmedia.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.srv.resultsmedia.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.srv.resultsmedia.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.jibjab.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
server.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wblygnczgdo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
tracking.gameforge.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
server.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
sales.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www8.addfreestats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.philips.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
adserver.lanxess-arena.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.kaspersky.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
affiliate.zantracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALLE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XGRLBP63.DEFAULT\COOKIES.SQLITE ]

PotentiallyUnwanted.SoftonicDownloader
D:\DOWNLOADS\SOFTONICDOWNLOADER_FUER_KASPERSKY-TDSSKILLER.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A92C3DAF-A94B-46F2-A2C3-A58E3316CCDC}\RP252\A0030534.EXE

cosinus 06.01.2012 21:30
Zitat:
D:\DOWNLOADS\SOFTONICDOWNLOADER_FUER_KASPERSKY-TDSSKILLER.EXE
Warum lädst du denn den TDSS-Killer von dieser scheiß Softonicseite runter? :balla: :pfui:
In meiner Anleitung war doch extra alles haarklein verlinkt! :schrei:

gawi 06.01.2012 21:32
Sorry, hatte doch geschrieben, dass ich nihn nicht finde :confused:

Soll ich alles löschen? Also "remove threats"

cosinus 06.01.2012 21:53
Aber der war doch wirklich gut sichtbar hier verlinkt => http://www.trojaner-board.de/82358-t...tml#post640150 :(

Ja bitte alles löschen

gawi 06.01.2012 22:10
Habe nur diesen Link gesehen:

http://www.trojaner-board.de/82358-a...entfernen.html

egal, hab gelöscht.
Malwarebytes braucht noch was

gawi 06.01.2012 22:25
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Alle :: WITT-01 [Administrator]

06.01.2012 21:24:46
mbam-log-2012-01-06 (21-24-46).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 368418
Laufzeit: 51 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\System Volume Information\_restore{A92C3DAF-A94B-46F2-A2C3-A58E3316CCDC}\RP252\A0030534.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\downloads\SoftonicDownloader_fuer_kaspersky-tdsskiller.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{A92C3DAF-A94B-46F2-A2C3-A58E3316CCDC}\RP253\A0030769.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 06.01.2012 22:32
3x Softonic-Müll. Softonic ist einfach nur :pfui: und diese Toolbarplage ist Doppel :pfui: :pfui:

gawi 07.01.2012 12:44
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6a538eb56c6f1b4491d9d0c03068dfe1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-02 05:28:05
# local_time=2012-01-02 06:28:05 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 197107 62051145 11581 0
# compatibility_mode=8192 67108863 100 0 3775 3775 0 0
# scanned=257925
# found=5
# cleaned=0
# scan_time=10996
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\FixCamera.exe a variant of Win32/KillProc.A application (unable to clean) 00000000000000000000000000000000 I
D:\downloads\Nero-7.10.1.0_deu_update.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
G:\downloads\Nero-7.10.1.0_deu_update.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
${Memory} a variant of Win32/KillProc.A application 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6a538eb56c6f1b4491d9d0c03068dfe1
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-06 09:27:30
# local_time=2012-01-06 10:27:30 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 568061 62422099 12350 0
# compatibility_mode=8192 67108863 100 0 374729 374729 0 0
# scanned=320
# found=0
# cleaned=0
# scan_time=7
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6a538eb56c6f1b4491d9d0c03068dfe1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-07 12:04:46
# local_time=2012-01-07 01:04:46 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 568139 62422177 12428 0
# compatibility_mode=8192 67108863 100 0 374807 374807 0 0
# scanned=240081
# found=7
# cleaned=0
# scan_time=9364
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{A92C3DAF-A94B-46F2-A2C3-A58E3316CCDC}\RP244\A0029946.exe a variant of Win32/KillProc.A application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{A92C3DAF-A94B-46F2-A2C3-A58E3316CCDC}\RP252\A0030560.dll a variant of Win32/Adware.Yontoo.B application (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\FixCamera.exe a variant of Win32/KillProc.A application (unable to clean) 00000000000000000000000000000000 I
D:\downloads\Nero-7.10.1.0_deu_update.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
G:\downloads\Nero-7.10.1.0_deu_update.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
${Memory} a variant of Win32/KillProc.A application 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6a538eb56c6f1b4491d9d0c03068dfe1
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-07 08:53:01
# local_time=2012-01-07 09:53:01 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 609161 62463199 53450 0
# compatibility_mode=8192 67108863 100 0 415829 415829 0 0
# scanned=421
# found=0
# cleaned=0
# scan_time=38
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6a538eb56c6f1b4491d9d0c03068dfe1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-07 11:37:40
# local_time=2012-01-07 12:37:40 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 609499 62463537 53788 0
# compatibility_mode=8192 67108863 100 0 416167 416167 0 0
# scanned=240087
# found=7
# cleaned=0
# scan_time=9579
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{A92C3DAF-A94B-46F2-A2C3-A58E3316CCDC}\RP244\A0029946.exe a variant of Win32/KillProc.A application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{A92C3DAF-A94B-46F2-A2C3-A58E3316CCDC}\RP252\A0030560.dll a variant of Win32/Adware.Yontoo.B application (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\FixCamera.exe a variant of Win32/KillProc.A application (unable to clean) 00000000000000000000000000000000 I
D:\downloads\Nero-7.10.1.0_deu_update.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
G:\downloads\Nero-7.10.1.0_deu_update.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
${Memory} a variant of Win32/KillProc.A application 00000000000000000000000000000000 I

cosinus 07.01.2012 15:42
Also FixCamera halte ich für einen Fehlalarm, bin mir da aber nicht ganz sicher und ist auch die Frage ob du diese Datei überhaupt brauchst. Kannst sie ja mal verschieben nach c:\tmp\fixcam.exe.vir
Die alten Nerosetups enhalten mal wieder Toolbars :pfui: deshalb meckert ESET die an.

In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.


Rechner ansonsten soweit wieder im Lot?

gawi 07.01.2012 18:38
Danke dir für die Hilfe.
Aber noch ein paar Fragen:
- wie deaktiviere ich die Systemwiederherstellung?
- was passiert mit den ganzen downloads und ausgeführten Programmen? Muss ich die deinstallieren oder einfach alles so lassen?

cosinus 07.01.2012 19:57
Zitat:
- wie deaktiviere ich die Systemwiederherstellung?
Warum klickst du nicht meinen o.g. Link an?

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

gawi 09.01.2012 16:03
Liste der Anhänge anzeigen (Anzahl: 1)
HI, habe wieder oder noch ein Problem.

Nachdem ich den alten Flashplayer gelöscht deinstalliert habe (mit Revo uninstall) wollte ich den aktuellen downloaden.
Leider klappt das nicht

was läuft jetzt wieder schief?


Anhang 27573

cosinus 09.01.2012 16:25
Seh ich aus der Fehlermeldung auch nicht raus.
Lads mal runter mit Rechtsklick => Ziel speichern unter

gawi 09.01.2012 16:39
Hat sich schon erledigt.
Musste den Rechner 2x neu starten (beim 1. Versuch hat er sich aufgehangen), danach war alles wieder i.O.

Aber welche Java download muss ich denn nehmen (meine Englisch- und PC Kentnisse reichen dafür nicht)
Windows x86 Online 0.85 MB jre-7u2-windows-i586-iftw.exe
Windows x86 Offline 19.35 MB jre-7u2-windows-i586.exe
Windows x64 20.46 MB jre-7u2-windows-x64.exe

cosinus 09.01.2012 16:50
Zitat:
Windows x86 Offline 19.35 MB jre-7u2-windows-i586.exe
Das sollte das richtige sein für Windows XP.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19