Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BDS/sinowal.bogyo (https://www.trojaner-board.de/110040-bds-sinowal-bogyo.html)

bumbesberti 16.02.2012 16:17
BDS/sinowal.bogyo
 
Guten Tag,

ich habe seit einigen Tagen bemerkt, dass meine Internetverbindung stark belastet war obwohl ich nichts am downloaden war. Eine Überprüfung mit Antivir hat mir dann den Trojaner BDS/sinowal.bogyo gemeldet, welchen ich dann sofort in Quarantäne geschickt habe. Gefunden wurde dieser in C:\Users\Tobi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\61a36b2c-735e0e61
Als ich mich daraufhin bei Google über den Trojaner informiert habe, bin ich auf einen Thread in diesem Forum gestossen: http://www.trojaner-board.de/104432-sinowal.html

Da auch ich wie dieser Benutzer gelesen habe, dass der Trojaner nicht ohne weiteres unschädlich gemacht wird, habe ich mich entschlossen hier um Hilfe zu bitten.

Die ersten Schritte habe ich wie in dem oben genannten Thread bereits unternommen und hoffe ihr könnt mir nun irgendwie weiterhelfen.
Ich habe bereits Scans mit Malwarebytes-Anti Malware, Antivir und ESET sowie gmer durchgeführt und die Logdateien angehängt.
Alle Scans haben sonst nichts mehr gefunden bis auf den ESET Scan, aber da habt ihr wohl mehr Ahnung.

Ich würde mich freuen wenn mir jemand helfen kann.

Vielen Dank schonmal.

Gruß
bumbesberti

cosinus 17.02.2012 12:35
Was sollen man davon halten, du postest in der Überschrift BDS/sinowal.bogyo aber in den angehangenen Logs sieht man nichts davon.Log ohne Funde allein sind sinnfrei, du musst alle Logs posten

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

bumbesberti 17.02.2012 15:05
Hallo,

tut mir Leid, das hatte ich nicht bedacht. Den damaligen Scan hatte ich dann mittendrin abgebrochen um den Trojaner zu entfernen (in Quarantäne). Hier die dazugehörige Logdatei aus AntiVir:

Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Februar 2012  12:59

Es wird nach 3463794 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus    : Normal gebootet
Benutzername  : Tobi
Computername  : PC-TOBI

Versionsinformationen:
BUILD.DAT      : 10.2.0.696    35934 Bytes  29.06.2011 17:26:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  14.07.2011 17:17:00
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  14.07.2011 17:17:00
LUKE.DLL      : 10.3.0.5      45416 Bytes  14.07.2011 17:17:00
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  14.07.2011 17:17:00
AVREG.DLL      : 10.3.0.9      88833 Bytes  14.07.2011 17:17:00
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 18:10:12
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 11:57:56
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 11:58:03
VBASE004.VDF  : 7.11.21.239    2048 Bytes  01.02.2012 11:58:03
VBASE005.VDF  : 7.11.21.240    2048 Bytes  01.02.2012 11:58:03
VBASE006.VDF  : 7.11.21.241    2048 Bytes  01.02.2012 11:58:04
VBASE007.VDF  : 7.11.21.242    2048 Bytes  01.02.2012 11:58:04
VBASE008.VDF  : 7.11.21.243    2048 Bytes  01.02.2012 11:58:04
VBASE009.VDF  : 7.11.21.244    2048 Bytes  01.02.2012 11:58:04
VBASE010.VDF  : 7.11.21.245    2048 Bytes  01.02.2012 11:58:04
VBASE011.VDF  : 7.11.21.246    2048 Bytes  01.02.2012 11:58:04
VBASE012.VDF  : 7.11.21.247    2048 Bytes  01.02.2012 11:58:04
VBASE013.VDF  : 7.11.22.33  1486848 Bytes  03.02.2012 11:58:07
VBASE014.VDF  : 7.11.22.56    687616 Bytes  03.02.2012 11:58:08
VBASE015.VDF  : 7.11.22.92    178176 Bytes  06.02.2012 11:58:08
VBASE016.VDF  : 7.11.22.154  144896 Bytes  08.02.2012 11:58:08
VBASE017.VDF  : 7.11.22.220  183296 Bytes  13.02.2012 11:58:08
VBASE018.VDF  : 7.11.22.221    2048 Bytes  13.02.2012 11:58:08
VBASE019.VDF  : 7.11.22.222    2048 Bytes  13.02.2012 11:58:08
VBASE020.VDF  : 7.11.22.223    2048 Bytes  13.02.2012 11:58:08
VBASE021.VDF  : 7.11.22.224    2048 Bytes  13.02.2012 11:58:08
VBASE022.VDF  : 7.11.22.225    2048 Bytes  13.02.2012 11:58:08
VBASE023.VDF  : 7.11.22.226    2048 Bytes  13.02.2012 11:58:08
VBASE024.VDF  : 7.11.22.227    2048 Bytes  13.02.2012 11:58:09
VBASE025.VDF  : 7.11.22.228    2048 Bytes  13.02.2012 11:58:09
VBASE026.VDF  : 7.11.22.229    2048 Bytes  13.02.2012 11:58:09
VBASE027.VDF  : 7.11.22.230    2048 Bytes  13.02.2012 11:58:09
VBASE028.VDF  : 7.11.22.231    2048 Bytes  13.02.2012 11:58:09
VBASE029.VDF  : 7.11.22.232    2048 Bytes  13.02.2012 11:58:09
VBASE030.VDF  : 7.11.22.233    2048 Bytes  13.02.2012 11:58:09
VBASE031.VDF  : 7.11.23.26    182784 Bytes  15.02.2012 11:58:09
Engineversion  : 8.2.10.2 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  29.11.2011 08:36:27
AESCRIPT.DLL  : 8.1.4.5      442745 Bytes  15.02.2012 11:58:17
AESCN.DLL      : 8.1.8.2      131444 Bytes  15.02.2012 11:58:16
AESBX.DLL      : 8.2.4.5      434549 Bytes  11.12.2011 11:23:10
AERDL.DLL      : 8.1.9.15      639348 Bytes  25.09.2011 10:28:15
AEPACK.DLL    : 8.2.16.3      799094 Bytes  15.02.2012 11:58:16
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  15.02.2012 11:58:14
AEHEUR.DLL    : 8.1.3.27    4391285 Bytes  15.02.2012 11:58:14
AEHELP.DLL    : 8.1.19.0      254327 Bytes  15.02.2012 11:58:11
AEGEN.DLL      : 8.1.5.21      409971 Bytes  15.02.2012 11:58:10
AEEXP.DLL      : 8.1.0.20      70004 Bytes  15.02.2012 11:58:17
AEEMU.DLL      : 8.1.3.0      393589 Bytes  04.12.2010 00:09:13
AECORE.DLL    : 8.1.25.4      201079 Bytes  15.02.2012 11:58:10
AEBB.DLL      : 8.1.1.0        53618 Bytes  23.04.2010 14:54:59
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL    : 10.0.3.2      44904 Bytes  14.07.2011 17:17:00
AVREP.DLL      : 10.0.0.10    174120 Bytes  17.05.2011 14:16:00
AVARKT.DLL    : 10.0.26.1    255336 Bytes  14.07.2011 17:17:00
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  14.07.2011 17:17:00
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  14.07.2011 17:16:59
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  14.07.2011 17:16:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Mittwoch, 15. Februar 2012  12:59

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\adsm_pdata_0150\dragwait.exe
c:\adsm_pdata_0150\dragwait.exe
  [HINWEIS]  Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\_avt
c:\adsm_pdata_0150\_avt
  [HINWEIS]  Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\si.db
c:\adsm_pdata_0150\db\si.db
  [HINWEIS]  Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\ul.db
c:\adsm_pdata_0150\db\ul.db
  [HINWEIS]  Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\vl.db
c:\adsm_pdata_0150\db\vl.db
  [HINWEIS]  Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\wal.db
c:\adsm_pdata_0150\db\wal.db
  [HINWEIS]  Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150
c:\adsm_pdata_0150
  [HINWEIS]  Das Verzeichnis ist nicht sichtbar.
c:\adsm_pdata_0150\db
c:\adsm_pdata_0150\db
  [HINWEIS]  Das Verzeichnis ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ad-Aware.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '192' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '621' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:' <VistaOS>
C:\Users\Tobi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\61a36b2c-735e0e61
  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Sinowal.bogyo

Beginne mit der Desinfektion:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
C:\Users\Tobi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\61a36b2c-735e0e61
  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Sinowal.bogyo
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bae158c.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 15. Februar 2012  14:21
Benötigte Zeit:  1:21:25 Stunde(n)

Der Suchlauf wurde abgebrochen!

  14853 Verzeichnisse wurden überprüft
 460423 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 460422 Dateien ohne Befall
  3591 Archive wurden durchsucht
      0 Warnungen
      9 Hinweise
 965755 Objekte wurden beim Rootkitscan durchsucht
      8 Versteckte Objekte wurden gefunden


Dann nochmal die anderen Logs mit CODE-Tag:

Malwarebytes Anti-Malware
Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.15.02

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Tobi :: PC-TOBI [Administrator]

15.02.2012 14:59:37
mbam-log-2012-02-15 (14-59-37).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 623338
Laufzeit: 3 Stunde(n), 16 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0b23a46303726149ba3851080b076576
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-16 02:47:36
# local_time=2012-02-16 03:47:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 86085 65932664 5928 0
# compatibility_mode=5893 16776573 100 94 22168 81026999 0 0
# compatibility_mode=8192 67108863 100 0 3918 3918 0 0
# scanned=462407
# found=2
# cleaned=0
# scan_time=8015
C:\ProgramData\VistaCodecs\{14062208-9F4A-4068-A688-5370B24D82CF}\Vista Codec Package.msi        Mehrere Bedrohungen (Säubern nicht möglich)        00000000000000000000000000000000        I
C:\Users\All Users\VistaCodecs\{14062208-9F4A-4068-A688-5370B24D82CF}\Vista Codec Package.msi        Mehrere Bedrohungen (Säubern nicht möglich)        00000000000000000000000000000000        I

vollst. AntiVir
Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 16. Februar 2012  10:58

Es wird nach 3466357 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : PC-TOBI

Versionsinformationen:
BUILD.DAT      : 10.2.0.696    35934 Bytes  29.06.2011 17:26:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  14.07.2011 17:17:00
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  14.07.2011 17:17:00
LUKE.DLL      : 10.3.0.5      45416 Bytes  14.07.2011 17:17:00
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  14.07.2011 17:17:00
AVREG.DLL      : 10.3.0.9      88833 Bytes  14.07.2011 17:17:00
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 18:10:12
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 11:57:56
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 11:58:03
VBASE004.VDF  : 7.11.21.239    2048 Bytes  01.02.2012 11:58:03
VBASE005.VDF  : 7.11.21.240    2048 Bytes  01.02.2012 11:58:03
VBASE006.VDF  : 7.11.21.241    2048 Bytes  01.02.2012 11:58:04
VBASE007.VDF  : 7.11.21.242    2048 Bytes  01.02.2012 11:58:04
VBASE008.VDF  : 7.11.21.243    2048 Bytes  01.02.2012 11:58:04
VBASE009.VDF  : 7.11.21.244    2048 Bytes  01.02.2012 11:58:04
VBASE010.VDF  : 7.11.21.245    2048 Bytes  01.02.2012 11:58:04
VBASE011.VDF  : 7.11.21.246    2048 Bytes  01.02.2012 11:58:04
VBASE012.VDF  : 7.11.21.247    2048 Bytes  01.02.2012 11:58:04
VBASE013.VDF  : 7.11.22.33  1486848 Bytes  03.02.2012 11:58:07
VBASE014.VDF  : 7.11.22.56    687616 Bytes  03.02.2012 11:58:08
VBASE015.VDF  : 7.11.22.92    178176 Bytes  06.02.2012 11:58:08
VBASE016.VDF  : 7.11.22.154  144896 Bytes  08.02.2012 11:58:08
VBASE017.VDF  : 7.11.22.220  183296 Bytes  13.02.2012 11:58:08
VBASE018.VDF  : 7.11.23.34    202752 Bytes  15.02.2012 09:57:41
VBASE019.VDF  : 7.11.23.35      2048 Bytes  15.02.2012 09:57:41
VBASE020.VDF  : 7.11.23.36      2048 Bytes  15.02.2012 09:57:41
VBASE021.VDF  : 7.11.23.37      2048 Bytes  15.02.2012 09:57:42
VBASE022.VDF  : 7.11.23.38      2048 Bytes  15.02.2012 09:57:42
VBASE023.VDF  : 7.11.23.39      2048 Bytes  15.02.2012 09:57:42
VBASE024.VDF  : 7.11.23.40      2048 Bytes  15.02.2012 09:57:42
VBASE025.VDF  : 7.11.23.41      2048 Bytes  15.02.2012 09:57:42
VBASE026.VDF  : 7.11.23.42      2048 Bytes  15.02.2012 09:57:42
VBASE027.VDF  : 7.11.23.43      2048 Bytes  15.02.2012 09:57:42
VBASE028.VDF  : 7.11.23.44      2048 Bytes  15.02.2012 09:57:42
VBASE029.VDF  : 7.11.23.45      2048 Bytes  15.02.2012 09:57:42
VBASE030.VDF  : 7.11.23.46      2048 Bytes  15.02.2012 09:57:42
VBASE031.VDF  : 7.11.23.68    32256 Bytes  16.02.2012 09:57:42
Engineversion  : 8.2.10.2 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  29.11.2011 08:36:27
AESCRIPT.DLL  : 8.1.4.5      442745 Bytes  15.02.2012 11:58:17
AESCN.DLL      : 8.1.8.2      131444 Bytes  15.02.2012 11:58:16
AESBX.DLL      : 8.2.4.5      434549 Bytes  11.12.2011 11:23:10
AERDL.DLL      : 8.1.9.15      639348 Bytes  25.09.2011 10:28:15
AEPACK.DLL    : 8.2.16.3      799094 Bytes  15.02.2012 11:58:16
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  15.02.2012 11:58:14
AEHEUR.DLL    : 8.1.3.27    4391285 Bytes  15.02.2012 11:58:14
AEHELP.DLL    : 8.1.19.0      254327 Bytes  15.02.2012 11:58:11
AEGEN.DLL      : 8.1.5.21      409971 Bytes  15.02.2012 11:58:10
AEEXP.DLL      : 8.1.0.20      70004 Bytes  15.02.2012 11:58:17
AEEMU.DLL      : 8.1.3.0      393589 Bytes  04.12.2010 00:09:13
AECORE.DLL    : 8.1.25.4      201079 Bytes  15.02.2012 11:58:10
AEBB.DLL      : 8.1.1.0        53618 Bytes  23.04.2010 14:54:59
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL    : 10.0.3.2      44904 Bytes  14.07.2011 17:17:00
AVREP.DLL      : 10.0.0.10    174120 Bytes  17.05.2011 14:16:00
AVARKT.DLL    : 10.0.26.1    255336 Bytes  14.07.2011 17:17:00
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  14.07.2011 17:17:00
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  14.07.2011 17:16:59
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  14.07.2011 17:16:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Donnerstag, 16. Februar 2012  10:58

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\adsm_pdata_0150\dragwait.exe
c:\adsm_pdata_0150\dragwait.exe
  [HINWEIS]  Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\_avt
c:\adsm_pdata_0150\_avt
  [HINWEIS]  Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\si.db
c:\adsm_pdata_0150\db\si.db
  [HINWEIS]  Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\ul.db
c:\adsm_pdata_0150\db\ul.db
  [HINWEIS]  Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\vl.db
c:\adsm_pdata_0150\db\vl.db
  [HINWEIS]  Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\wal.db
c:\adsm_pdata_0150\db\wal.db
  [HINWEIS]  Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150
c:\adsm_pdata_0150
  [HINWEIS]  Das Verzeichnis ist nicht sichtbar.
c:\adsm_pdata_0150\db
c:\adsm_pdata_0150\db
  [HINWEIS]  Das Verzeichnis ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'war3.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSPremiumPanel.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMTray.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '621' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VistaOS>
Beginne mit der Suche in 'D:\' <DATA>


Ende des Suchlaufs: Donnerstag, 16. Februar 2012  13:27
Benötigte Zeit:  2:29:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  65207 Verzeichnisse wurden überprüft
 979919 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 979919 Dateien ohne Befall
  12227 Archive wurden durchsucht
      0 Warnungen
      8 Hinweise
 958386 Objekte wurden beim Rootkitscan durchsucht
      8 Versteckte Objekte wurden gefunden

Gmer
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-16 08:07:11
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950032 rev.0002
Running: y59d9394.exe; Driver: C:\Users\Tobi\AppData\Local\Temp\fwtdapow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                                                8324F599 1 Byte  [06]
.text          ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                          83273F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?              System32\Drivers\spyw.sys                                                                                                                      Das System kann den angegebenen Pfad nicht finden. !
.text          USBPORT.SYS!DllUnload                                                                                                                          91F6DCA0 5 Bytes  JMP 876031D8
.text          a3k4d84a.SYS                                                                                                                                    925C2000 12 Bytes  [44, 18, 62, 83, EE, 16, 62, ...] {INC ESP; SBB [EDX-0x7d], AH; OUT DX, AL ; PUSH SS; BOUND EAX, [EBX-0x7c9e0860]}
.text          a3k4d84a.SYS                                                                                                                                    925C200D 9 Bytes  [F7, 61, 83, 48, 1B, 62, 83, ...] {MUL DWORD [ECX-0x7d]; DEC EAX; SBB ESP, [EDX-0x7d]; ADD [EAX], AL}
.text          a3k4d84a.SYS                                                                                                                                    925C2017 20 Bytes  [00, DE, 47, 71, 8B, E6, 45, ...]
.text          a3k4d84a.SYS                                                                                                                                    925C202C 149 Bytes  [00, 00, 00, 00, D0, A1, 24, ...]
.text          a3k4d84a.SYS                                                                                                                                    925C20C3 8 Bytes  [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text          ...                                                                                                                                           

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                                                        [8B618042] \SystemRoot\System32\Drivers\spyw.sys
IAT            \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                                                      [8B6186D6] \SystemRoot\System32\Drivers\spyw.sys
IAT            \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                                                [8B618800] \SystemRoot\System32\Drivers\spyw.sys
IAT            \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                                                [8B61813E] \SystemRoot\System32\Drivers\spyw.sys
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortNotification]                                                                      00147880
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortQuerySystemTime]                                                                  78800C75
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortReadPortUchar]                                                                    06750015
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortStallExecution]                                                                    C25DC033
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortWritePortUchar]                                                                    458B0008
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortWritePortUlong]                                                                    6A006A08
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                                                50056A24
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                                                    005AB7E8
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                                              0001B800
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortGetParentBusType]                                                                  C25D0000
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortRequestCallback]                                                                  CCCC0008
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                                            CCCCCCCC
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                                              CCCCCCCC
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortCompleteRequest]                                                                  CCCCCCCC
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortCopyMemory]                                                                        53EC8B55
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortEtwTraceLog]                                                                      800C5D8B
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                                                        7500117B
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                                            127B806A
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                                              80647500
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                                              7500137B
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortInitialize]                                                                        157B805E
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortGetDeviceBase]                                                                    56587500
IAT            \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortDeviceStateChange]                                                                8008758B

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                          859A21F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                                          AsDsm.sys (Data Security Manager Driver/ASUSTek Computer Inc)

Device          \FileSystem\fastfat \FatCdrom                                                                                                                  87FAE1F8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                                876021F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                                876021F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                                876021F8
Device          \Driver\usbehci \Device\USBPDO-3                                                                                                                866D9500
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                                                876021F8
Device          \Driver\usbuhci \Device\USBPDO-5                                                                                                                876021F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{6F6D8DC7-3477-4038-BAF7-8A15BC169DFD}                                                                        875481F8
Device          \Driver\usbuhci \Device\USBPDO-6                                                                                                                876021F8
Device          \Driver\PCI_PNP8251 \Device\00000057                                                                                                            spyw.sys
Device          \Driver\NetBT \Device\NetBT_Tcpip_{BF04EB7F-3EC6-4D91-A703-4DC2B0C4A5A8}                                                                        875481F8
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                                                          8599C1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\usbehci \Device\USBPDO-7                                                                                                                866D9500
Device          \Driver\volmgr \Device\HarddiskVolume2                                                                                                          8599C1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom0                                                                                                                    874DB1F8
Device          \Driver\iaStor \Device\Ide\iaStor0                                                                                                              [8B8BC390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-0                                                                                                  [8B8BC390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-1                                                                                                  [8B8BC390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                                                          8599C1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom1                                                                                                                    874DB1F8
Device          \Driver\volmgr \Device\HarddiskVolume4                                                                                                          8599C1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                        875481F8
Device          \Driver\ACPI_HAL \Device\0000004c                                                                                                              halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device          \Driver\NetBT \Device\NetBT_Tcpip_{7A8D1789-0387-4789-9CF5-1A8192052D8E}                                                                        875481F8
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                                876021F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                                876021F8
Device          \Driver\sptd \Device\3738274252                                                                                                                spyw.sys
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                                876021F8
Device          \Driver\usbehci \Device\USBFDO-3                                                                                                                866D9500
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                                                876021F8
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                                                876021F8
Device          \Driver\usbuhci \Device\USBFDO-6                                                                                                                876021F8
Device          \Driver\usbehci \Device\USBFDO-7                                                                                                                866D9500
Device          \Driver\a3k4d84a \Device\Scsi\a3k4d84a1                                                                                                        876FB3D8
Device          \Driver\a3k4d84a \Device\Scsi\a3k4d84a1Port1Path0Target0Lun0                                                                                    876FB3D8
Device          \FileSystem\fastfat \Fat                                                                                                                        87FAE1F8

AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                        fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                                              771343423
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                                              285507792
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                                              1
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                               
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                            C:\Program Files\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                            0xD4 0xC3 0x97 0x02 ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                            0
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                          0x22 0xD0 0x47 0x5F ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                     
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                    0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                0x20 0x23 0x74 0x44 ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                                 
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                            0x82 0xB7 0x44 0xDD ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                           
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                C:\Program Files\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                0xD4 0xC3 0x97 0x02 ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                0
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                              0x22 0xD0 0x47 0x5F ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                 
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                        0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                    0x20 0x23 0x74 0x44 ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                             
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                0x82 0xB7 0x44 0xDD ...
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}                               
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}@oaiiehicjliildeniopofkadfkkcfj  0x6B 0x61 0x64 0x6C ...
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}@nagigoobdphbldblmmaibaghcjpk    0x6B 0x61 0x64 0x6C ...

---- Files - GMER 1.0.15 ----

File            C:\ADSM_PData_0150                                                                                                                              0 bytes
File            C:\ADSM_PData_0150\DB                                                                                                                          0 bytes
File            C:\ADSM_PData_0150\DB\SI.db                                                                                                                    624 bytes
File            C:\ADSM_PData_0150\DB\UL.db                                                                                                                    16 bytes
File            C:\ADSM_PData_0150\DB\VL.db                                                                                                                    16 bytes
File            C:\ADSM_PData_0150\DB\WAL.db                                                                                                                    2048 bytes
File            C:\ADSM_PData_0150\DragWait.exe                                                                                                                315392 bytes executable
File            C:\ADSM_PData_0150\_avt                                                                                                                        512 bytes

---- EOF - GMER 1.0.15 ----





Ich hoffe das hilft nun weiter. Vielen Dank.

Gruß
bumbesberti

cosinus 17.02.2012 17:45
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

bumbesberti 17.02.2012 18:33
Hier das OTL-Log:

OTL Logfile:
Code:
OTL logfile created on: 17.02.2012 17:54:57 - Run 1
OTL by OldTimer - Version 3.2.32.0    Folder = C:\Users\Tobi\Downloads
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,79 Gb Available Physical Memory | 59,62% Memory free
6,00 Gb Paging File | 4,75 Gb Available in Paging File | 79,27% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 12,89 Gb Free Space | 5,54% Space Free | Partition Type: NTFS
Drive D: | 221,16 Gb Total Space | 16,10 Gb Free Space | 7,28% Space Free | Partition Type: NTFS
Drive G: | 3,69 Gb Total Space | 0,32 Gb Free Space | 8,71% Space Free | Partition Type: FAT32
 
Computer Name: PC-TOBI | User Name: Tobi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.17 17:52:26 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Tobi\Downloads\OTL.exe
PRC - [2012.02.17 09:40:13 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.10.07 10:40:42 | 001,387,288 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2011.09.27 20:05:24 | 000,149,784 | ---- | M] (Logitech, Inc.) -- C:\Programme\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2011.07.14 18:17:00 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.28 12:06:28 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.15 20:20:34 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.08.20 04:31:48 | 000,170,624 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Media\DMedia.exe
PRC - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 10:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2009.08.12 22:20:46 | 000,178,816 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\HControl.exe
PRC - [2009.08.11 22:36:30 | 000,236,160 | ---- | M] (ATK) -- C:\Programme\P4G\BatteryLife.exe
PRC - [2009.07.30 11:45:19 | 000,497,024 | ---- | M] (ELAN Microelectronic Corp.) -- C:\Programme\Elantech\ETDCtrl.exe
PRC - [2009.07.24 18:32:50 | 001,593,344 | ---- | M] () -- C:\Programme\ASUS\Wireless Console 3\wcourier.exe
PRC - [2009.07.23 18:30:06 | 000,544,768 | ---- | M] (ATK) -- C:\Programme\ASUS\Splendid\ACMON.exe
PRC - [2009.07.14 02:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009.07.14 02:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2009.07.07 19:20:56 | 008,493,624 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
PRC - [2009.06.29 18:39:50 | 000,157,752 | ---- | M] (ASUS) -- C:\Programme\ASUS\ASUS CopyProtect\ASPG.exe
PRC - [2009.06.19 18:29:42 | 000,105,016 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
PRC - [2009.06.19 18:29:26 | 002,488,888 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
PRC - [2009.06.16 01:30:42 | 000,084,536 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\AsLdrSrv.exe
PRC - [2009.05.19 11:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2009.05.18 23:58:38 | 000,305,720 | ---- | M] (ASUS) -- C:\Programme\ASUS\SmartLogon\sensorsrv.exe
PRC - [2009.04.09 14:17:07 | 000,237,568 | ---- | M] (AlcorMicro Co., Ltd.) -- C:\Programme\AmIcoSingLun\AmIcoSinglun.exe
PRC - [2008.12.23 01:15:34 | 000,174,648 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\WDC.exe
PRC - [2008.10.25 10:44:34 | 000,031,072 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
PRC - [2008.08.14 05:00:08 | 000,113,208 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\KBFiltr.exe
PRC - [2008.03.31 02:55:48 | 000,225,280 | ---- | M] (ASUSTek Computer Inc.) -- C:\Programme\ASUS\ASUS Data Security Manager\ADSMSrv.exe
PRC - [2007.08.08 08:08:40 | 000,094,208 | ---- | M] () -- C:\Programme\ATKGFNEX\GFNEXSrv.exe
PRC - [2005.07.06 23:43:42 | 000,155,648 | ---- | M] (ASUSTeK) -- C:\Windows\System32\ACEngSvr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.02.17 09:40:13 | 001,911,768 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.10.07 10:41:16 | 000,879,896 | ---- | M] () -- C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll
MOD - [2011.03.23 09:51:36 | 006,053,536 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll
MOD - [2009.08.06 18:46:32 | 000,024,064 | ---- | M] () -- C:\Programme\P4G\OvrClk.dll
MOD - [2009.07.24 18:32:50 | 001,593,344 | ---- | M] () -- C:\Programme\ASUS\Wireless Console 3\wcourier.exe
MOD - [2009.05.05 18:00:46 | 000,012,288 | ---- | M] () -- C:\Programme\P4G\DevMng.dll
MOD - [2008.10.01 07:02:44 | 000,009,216 | ---- | M] () -- C:\Programme\ASUS\Splendid\GLCDdll.dll
MOD - [2007.06.15 10:28:36 | 000,147,456 | ---- | M] () -- C:\Programme\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
MOD - [2007.06.01 17:08:18 | 000,143,360 | ---- | M] () -- C:\Programme\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
MOD - [2007.03.10 00:16:52 | 000,106,496 | ---- | M] () -- C:\Programme\ATKGFNEX\AGFNEX.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.11.03 12:06:56 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2011.09.27 20:03:28 | 000,295,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2011.07.14 18:17:00 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.07.10 15:46:56 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.04.28 12:06:28 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.11.06 09:20:16 | 000,051,168 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.06.16 01:30:42 | 000,084,536 | ---- | M] (ASUS) [Auto | Running] -- C:\Programme\ASUS\ATK Hotkey\AsLdrSrv.exe -- (ASLDRService)
SRV - [2008.03.31 02:55:48 | 000,225,280 | ---- | M] (ASUSTek Computer Inc.) [Auto | Running] -- C:\Programme\ASUS\ASUS Data Security Manager\ADSMSrv.exe -- (ADSMService)
SRV - [2007.08.08 08:08:40 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Programme\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.11.03 12:06:56 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2011.07.14 18:17:00 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.14 18:17:00 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.11.22 15:35:27 | 000,030,264 | ---- | M] (ASUSTek Computer Inc) [File_System | Boot | Running] -- C:\Windows\System32\drivers\AsDsm.sys -- (AsDsm)
DRV - [2009.12.14 18:32:26 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.10.05 16:31:50 | 001,221,632 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2009.07.27 08:06:44 | 000,051,712 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1C62x86.sys -- (L1C) NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20)
DRV - [2009.07.20 10:29:40 | 000,013,880 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kbfiltr.sys -- (kbfiltr)
DRV - [2009.07.14 00:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.13 23:02:53 | 000,048,128 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SiSGB6.sys -- (SiSGbeLH)
DRV - [2009.07.02 00:59:00 | 009,786,752 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009.06.18 20:18:00 | 000,015,416 | ---- | M] (Windows (R) Win 7 DDK provider) [File_System | Boot | Running] -- C:\Windows\system32\DRIVERS\lullaby.sys -- (lullaby)
DRV - [2009.06.05 11:14:40 | 001,766,592 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2009.05.13 02:06:48 | 000,014,392 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.08 11:15:27 | 000,025,600 | ---- | M] (Alcor Micro, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AmUStor.sys -- (AmUStor)
DRV - [2009.05.01 03:13:33 | 000,064,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.05.24 01:25:42 | 000,131,000 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr)
DRV - [2007.07.24 19:09:04 | 000,013,880 | ---- | M] () [Kernel | Auto | Running] -- C:\Programme\ATKGFNEX\ASMMAP.sys -- (ASMMAP)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://stadium-live.com/Channel1.html
IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\ProgramData\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Program Files\TVUPlayer\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.449: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.02.11 21:19:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.02.17 09:40:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.02.11 21:19:04 | 000,000,000 | ---D | M]
 
[2011.12.12 21:44:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tobi\AppData\Roaming\mozilla\Extensions
[2012.01.22 11:20:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tobi\AppData\Roaming\mozilla\Firefox\Profiles\8c1cp6mx.default\extensions
[2012.01.02 18:29:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI
[2012.02.17 09:40:13 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.01.02 18:29:21 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.02 18:29:21 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.01.02 18:29:21 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.02 18:29:21 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.02 18:29:21 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.02 18:29:21 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.17 14:38:54 | 000,434,037 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.0scan.com
O1 - Hosts: 127.0.0.1        0scan.com
O1 - Hosts: 127.0.0.1        1000gratisproben.com
O1 - Hosts: 127.0.0.1        www.1000gratisproben.com
O1 - Hosts: 127.0.0.1        1001namen.com
O1 - Hosts: 127.0.0.1        www.1001namen.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        www.1-2005-search.com
O1 - Hosts: 14940 more lines...
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [ADSMTray] C:\Programme\ASUS\ASUS Data Security Manager\ADSMTray.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [AmIcoSinglun] C:\Programme\AmIcoSingLun\AmIcoSinglun.exe (AlcorMicro Co., Ltd.)
O4 - HKLM..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe (ASUS)
O4 - HKLM..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMedia.exe (ASUS)
O4 - HKLM..\Run: [ATKOSD2] C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe (ASUS)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.)
O4 - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [HControlUser] C:\Programme\ASUS\ATK Hotkey\HControlUser.exe (ASUS)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-926043760-3848155677-2089075538-1000..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil10o_Plugin.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6F6D8DC7-3477-4038-BAF7-8A15BC169DFD}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpReg: ASUS Screen Saver Protector - hkey= - key= - C:\Windows\AsScrPro.exe (ASUS)
MsConfig - StartUpReg: CLMLServer - hkey= - key= - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
MsConfig - StartUpReg: MDS_Menu - hkey= - key= - C:\Program Files\Cyberlink\MediaShowEspresso\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
MsConfig - StartUpReg: PDVD9LanguageShortcut - hkey= - key= - C:\Program Files\Cyberlink\PowerDVD9\Language\Language.exe (CyberLink Corp.)
MsConfig - StartUpReg: RemoteControl9 - hkey= - key= - C:\Program Files\Cyberlink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
MsConfig - StartUpReg: UpdateLBPShortCut - hkey= - key= - C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
MsConfig - StartUpReg: UpdateP2GoShortCut - hkey= - key= - C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
MsConfig - StartUpReg: UpdatePDRShortCut - hkey= - key= - C:\Program Files\Cyberlink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
MsConfig - StartUpReg: UpdatePSTShortCut - hkey= - key= - C:\Program Files\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: Lavasoft Ad-Aware Service - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Lavasoft Ad-Aware Service - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootNet: Messenger -  File not found
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {47B3BDBB-F2AE-4B55-95C8-921C25DB3B76} - .NET Framework
ActiveX: {49C187D7-91E1-459E-9759-2925384BD397} - .NET Framework
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5A604D2C-E968-429B-8327-62B5CE52126D} - .NET Framework
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {BFA2E378-31D9-4595-AFA9-CA19E610DC0F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CE4BC71D-A88B-4943-BB3D-AF9C0E7D4387} - .NET Framework
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.ac3acm - C:\Windows\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\Windows\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\Windows\System32\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\Windows\System32\ir32_32.dll (Intel(R) Corporation)
Drivers32: vidc.iv32 - C:\Windows\System32\ir32_32.dll (Intel(R) Corporation)
Drivers32: VIDC.XVID - C:\Windows\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.16 13:31:30 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.02.15 14:42:13 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012.02.15 14:35:43 | 000,000,000 | ---D | C] -- C:\Users\Tobi\AppData\Roaming\Malwarebytes
[2012.02.15 14:35:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.02.15 14:35:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.02.15 14:35:32 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.02.15 14:35:32 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.02.11 21:20:40 | 000,000,000 | ---D | C] -- C:\Users\Tobi\AppData\Local\DDMSettings
[2012.02.06 21:04:17 | 000,000,000 | ---D | C] -- C:\Users\Tobi\4.0
[2012.02.06 21:04:16 | 000,000,000 | ---D | C] -- C:\Users\Tobi\.tfo4
[2010.11.22 15:29:54 | 000,013,880 | ---- | C] ( ) -- C:\Windows\System32\drivers\kbfiltr.sys
[2008.08.12 05:45:20 | 000,155,648 | ---- | C] (ASUS) -- C:\Program Files\Common Files\MSIactionall.dll
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.17 15:30:49 | 000,000,064 | ---- | M] () -- C:\Windows\System32\rp_stats.dat
[2012.02.17 15:30:49 | 000,000,044 | ---- | M] () -- C:\Windows\System32\rp_rules.dat
[2012.02.17 14:56:11 | 000,010,896 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.02.17 14:56:11 | 000,010,896 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.02.17 14:48:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.02.17 14:48:38 | 2415,316,992 | -HS- | M] () -- C:\hiberfil.sys
[2012.02.15 14:52:40 | 550,148,701 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.02.15 14:35:35 | 000,001,074 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.02.05 17:30:05 | 000,026,112 | ---- | M] () -- C:\Users\Tobi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.23 15:21:59 | 000,684,000 | ---- | M] () -- C:\Windows\System32\perfh00A.dat
[2012.01.23 15:21:59 | 000,681,356 | ---- | M] () -- C:\Windows\System32\perfh013.dat
[2012.01.23 15:21:59 | 000,680,010 | ---- | M] () -- C:\Windows\System32\perfh010.dat
[2012.01.23 15:21:59 | 000,679,642 | ---- | M] () -- C:\Windows\System32\perfh015.dat
[2012.01.23 15:21:59 | 000,670,084 | ---- | M] () -- C:\Windows\System32\prfh0816.dat
[2012.01.23 15:21:59 | 000,666,732 | ---- | M] () -- C:\Windows\System32\perfh019.dat
[2012.01.23 15:21:59 | 000,654,470 | ---- | M] () -- C:\Windows\System32\prfh0416.dat
[2012.01.23 15:21:59 | 000,643,866 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.01.23 15:21:59 | 000,623,220 | ---- | M] () -- C:\Windows\System32\perfh00E.dat
[2012.01.23 15:21:59 | 000,614,512 | ---- | M] () -- C:\Windows\System32\perfh005.dat
[2012.01.23 15:21:59 | 000,609,266 | ---- | M] () -- C:\Windows\System32\perfh01D.dat
[2012.01.23 15:21:59 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.01.23 15:21:59 | 000,601,758 | ---- | M] () -- C:\Windows\System32\perfh01F.dat
[2012.01.23 15:21:59 | 000,440,052 | ---- | M] () -- C:\Windows\System32\perfh014.dat
[2012.01.23 15:21:59 | 000,394,978 | ---- | M] () -- C:\Windows\System32\perfh012.dat
[2012.01.23 15:21:59 | 000,383,546 | ---- | M] () -- C:\Windows\System32\perfh011.dat
[2012.01.23 15:21:59 | 000,346,674 | ---- | M] () -- C:\Windows\System32\perfh00D.dat
[2012.01.23 15:21:59 | 000,144,282 | ---- | M] () -- C:\Windows\System32\perfc00E.dat
[2012.01.23 15:21:59 | 000,133,704 | ---- | M] () -- C:\Windows\System32\perfc00A.dat
[2012.01.23 15:21:59 | 000,131,232 | ---- | M] () -- C:\Windows\System32\perfc015.dat
[2012.01.23 15:21:59 | 000,130,586 | ---- | M] () -- C:\Windows\System32\prfc0816.dat
[2012.01.23 15:21:59 | 000,129,608 | ---- | M] () -- C:\Windows\System32\perfc013.dat
[2012.01.23 15:21:59 | 000,128,892 | ---- | M] () -- C:\Windows\System32\perfc019.dat
[2012.01.23 15:21:59 | 000,126,394 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.01.23 15:21:59 | 000,124,922 | ---- | M] () -- C:\Windows\System32\prfc0416.dat
[2012.01.23 15:21:59 | 000,124,006 | ---- | M] () -- C:\Windows\System32\perfc010.dat
[2012.01.23 15:21:59 | 000,120,648 | ---- | M] () -- C:\Windows\System32\perfc01D.dat
[2012.01.23 15:21:59 | 000,118,684 | ---- | M] () -- C:\Windows\System32\perfc005.dat
[2012.01.23 15:21:59 | 000,118,200 | ---- | M] () -- C:\Windows\System32\perfc01F.dat
[2012.01.23 15:21:59 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc011.dat
[2012.01.23 15:21:59 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.01.23 15:21:59 | 000,101,856 | ---- | M] () -- C:\Windows\System32\perfc012.dat
[2012.01.23 15:21:59 | 000,074,002 | ---- | M] () -- C:\Windows\System32\perfc014.dat
[2012.01.23 15:21:59 | 000,066,274 | ---- | M] () -- C:\Windows\System32\perfc00D.dat
 
========== Files Created - No Company Name ==========
 
[2012.02.15 14:52:40 | 550,148,701 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2012.02.15 14:35:35 | 000,001,074 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2011.12.13 17:46:17 | 000,016,432 | ---- | C] () -- C:\Windows\System32\lsdelete.exe
[2011.05.17 14:35:11 | 000,000,064 | ---- | C] () -- C:\Windows\System32\rp_stats.dat
[2011.05.17 14:35:11 | 000,000,044 | ---- | C] () -- C:\Windows\System32\rp_rules.dat
[2010.11.22 15:29:37 | 001,766,592 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys
[2010.11.22 15:29:37 | 000,035,264 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys
[2010.11.05 20:13:51 | 000,000,093 | ---- | C] () -- C:\Windows\dinksmallwood.ini
[2010.08.22 16:14:04 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll
[2010.08.22 16:14:03 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll
[2010.08.22 16:14:03 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll
[2010.08.22 16:02:44 | 000,032,547 | ---- | C] () -- C:\Windows\DIIUnin.dat
[2010.06.24 12:09:27 | 000,157,696 | ---- | C] () -- C:\Windows\System32\OggEnc.exe
[2010.06.24 12:09:27 | 000,145,408 | ---- | C] () -- C:\Windows\System32\Lame.exe
[2010.06.24 12:09:27 | 000,076,800 | ---- | C] () -- C:\Windows\System32\Faac.exe
[2010.02.24 14:59:22 | 000,137,960 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2010.02.24 14:50:52 | 000,235,248 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2010.02.24 14:50:51 | 002,373,712 | ---- | C] () -- C:\Windows\System32\pbsvc.exe
[2010.02.24 14:50:51 | 000,075,064 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2010.02.18 11:43:36 | 000,026,112 | ---- | C] () -- C:\Users\Tobi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.14 17:10:11 | 000,021,532 | ---- | C] () -- C:\Windows\System32\emptyregdb.dat
[2009.12.02 15:28:40 | 000,178,176 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2009.12.02 15:28:40 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini
[2009.12.02 15:28:38 | 000,758,018 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2009.12.02 15:28:37 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2009.12.02 15:28:36 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2009.11.21 12:53:51 | 000,000,024 | ---- | C] () -- C:\Windows\ATKPF.ini
[2009.11.15 14:26:56 | 000,070,550 | ---- | C] () -- C:\Windows\War3Unin.dat
[2009.09.20 10:08:25 | 000,053,248 | ---- | C] () -- C:\Windows\System32\LogonStart.dll
[2009.09.20 09:58:19 | 000,000,520 | R--- | C] () -- C:\Windows\System32\drivers\SamSfPa.dat
[2009.08.26 11:22:35 | 000,346,674 | ---- | C] () -- C:\Windows\System32\perfh00D.dat
[2009.08.26 11:22:35 | 000,229,316 | ---- | C] () -- C:\Windows\System32\perfi00D.dat
[2009.08.26 11:22:35 | 000,066,274 | ---- | C] () -- C:\Windows\System32\perfc00D.dat
[2009.08.26 11:22:35 | 000,032,166 | ---- | C] () -- C:\Windows\System32\perfd00D.dat
[2009.08.26 11:05:28 | 000,440,052 | ---- | C] () -- C:\Windows\System32\perfh014.dat
[2009.08.26 11:05:28 | 000,298,300 | ---- | C] () -- C:\Windows\System32\perfi014.dat
[2009.08.26 11:05:28 | 000,074,002 | ---- | C] () -- C:\Windows\System32\perfc014.dat
[2009.08.26 11:05:28 | 000,036,156 | ---- | C] () -- C:\Windows\System32\perfd014.dat
[2009.08.26 10:49:19 | 000,609,266 | ---- | C] () -- C:\Windows\System32\perfh01D.dat
[2009.08.26 10:49:19 | 000,294,764 | ---- | C] () -- C:\Windows\System32\perfi01D.dat
[2009.08.26 10:49:19 | 000,120,648 | ---- | C] () -- C:\Windows\System32\perfc01D.dat
[2009.08.26 10:49:19 | 000,037,052 | ---- | C] () -- C:\Windows\System32\perfd01D.dat
[2009.08.26 10:40:59 | 000,670,084 | ---- | C] () -- C:\Windows\System32\prfh0816.dat
[2009.08.26 10:40:59 | 000,336,656 | ---- | C] () -- C:\Windows\System32\prfi0816.dat
[2009.08.26 10:40:59 | 000,130,586 | ---- | C] () -- C:\Windows\System32\prfc0816.dat
[2009.08.26 10:40:59 | 000,040,548 | ---- | C] () -- C:\Windows\System32\prfd0816.dat
[2009.08.26 10:36:00 | 000,623,220 | ---- | C] () -- C:\Windows\System32\perfh00E.dat
[2009.08.26 10:36:00 | 000,287,518 | ---- | C] () -- C:\Windows\System32\perfi00E.dat
[2009.08.26 10:36:00 | 000,144,282 | ---- | C] () -- C:\Windows\System32\perfc00E.dat
[2009.08.26 10:36:00 | 000,048,094 | ---- | C] () -- C:\Windows\System32\perfd00E.dat
[2009.08.26 10:31:02 | 000,614,512 | ---- | C] () -- C:\Windows\System32\perfh005.dat
[2009.08.26 10:31:02 | 000,292,004 | ---- | C] () -- C:\Windows\System32\perfi005.dat
[2009.08.26 10:31:02 | 000,118,684 | ---- | C] () -- C:\Windows\System32\perfc005.dat
[2009.08.26 10:31:02 | 000,036,232 | ---- | C] () -- C:\Windows\System32\perfd005.dat
[2009.08.26 10:20:49 | 000,601,758 | ---- | C] () -- C:\Windows\System32\perfh01F.dat
[2009.08.26 10:20:49 | 000,285,034 | ---- | C] () -- C:\Windows\System32\perfi01F.dat
[2009.08.26 10:20:49 | 000,118,200 | ---- | C] () -- C:\Windows\System32\perfc01F.dat
[2009.08.26 10:20:49 | 000,037,160 | ---- | C] () -- C:\Windows\System32\perfd01F.dat
[2009.08.26 10:16:03 | 000,654,470 | ---- | C] () -- C:\Windows\System32\prfh0416.dat
[2009.08.26 10:16:03 | 000,323,154 | ---- | C] () -- C:\Windows\System32\prfi0416.dat
[2009.08.26 10:16:03 | 000,124,922 | ---- | C] () -- C:\Windows\System32\prfc0416.dat
[2009.08.26 10:16:03 | 000,038,536 | ---- | C] () -- C:\Windows\System32\prfd0416.dat
[2009.08.26 10:11:19 | 000,679,642 | ---- | C] () -- C:\Windows\System32\perfh015.dat
[2009.08.26 10:11:19 | 000,337,158 | ---- | C] () -- C:\Windows\System32\perfi015.dat
[2009.08.26 10:11:19 | 000,131,232 | ---- | C] () -- C:\Windows\System32\perfc015.dat
[2009.08.26 10:11:19 | 000,038,710 | ---- | C] () -- C:\Windows\System32\perfd015.dat
[2009.08.26 10:06:42 | 000,394,978 | ---- | C] () -- C:\Windows\System32\perfh012.dat
[2009.08.26 10:06:42 | 000,157,694 | ---- | C] () -- C:\Windows\System32\perfi012.dat
[2009.08.26 10:06:42 | 000,101,856 | ---- | C] () -- C:\Windows\System32\perfc012.dat
[2009.08.26 10:06:42 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd012.dat
[2009.08.26 09:57:01 | 000,666,732 | ---- | C] () -- C:\Windows\System32\perfh019.dat
[2009.08.26 09:57:01 | 000,336,704 | ---- | C] () -- C:\Windows\System32\perfi019.dat
[2009.08.26 09:57:01 | 000,128,892 | ---- | C] () -- C:\Windows\System32\perfc019.dat
[2009.08.26 09:57:01 | 000,039,446 | ---- | C] () -- C:\Windows\System32\perfd019.dat
[2009.08.26 09:52:12 | 000,681,356 | ---- | C] () -- C:\Windows\System32\perfh013.dat
[2009.08.26 09:52:12 | 000,341,322 | ---- | C] () -- C:\Windows\System32\perfi013.dat
[2009.08.26 09:52:12 | 000,129,608 | ---- | C] () -- C:\Windows\System32\perfc013.dat
[2009.08.26 09:52:12 | 000,043,068 | ---- | C] () -- C:\Windows\System32\perfd013.dat
[2009.08.26 09:47:39 | 000,680,010 | ---- | C] () -- C:\Windows\System32\perfh010.dat
[2009.08.26 09:47:39 | 000,335,478 | ---- | C] () -- C:\Windows\System32\perfi010.dat
[2009.08.26 09:47:39 | 000,124,006 | ---- | C] () -- C:\Windows\System32\perfc010.dat
[2009.08.26 09:47:39 | 000,037,534 | ---- | C] () -- C:\Windows\System32\perfd010.dat
[2009.08.26 09:43:06 | 000,383,546 | ---- | C] () -- C:\Windows\System32\perfh011.dat
[2009.08.26 09:43:06 | 000,141,988 | ---- | C] () -- C:\Windows\System32\perfi011.dat
[2009.08.26 09:43:06 | 000,103,568 | ---- | C] () -- C:\Windows\System32\perfc011.dat
[2009.08.26 09:43:06 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd011.dat
[2009.08.26 09:33:43 | 000,684,000 | ---- | C] () -- C:\Windows\System32\perfh00A.dat
[2009.08.26 09:33:43 | 000,341,432 | ---- | C] () -- C:\Windows\System32\perfi00A.dat
[2009.08.26 09:33:43 | 000,133,704 | ---- | C] () -- C:\Windows\System32\perfc00A.dat
[2009.08.26 09:33:43 | 000,041,390 | ---- | C] () -- C:\Windows\System32\perfd00A.dat
[2009.08.26 09:29:24 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.08.26 09:29:23 | 000,643,866 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.08.26 09:29:23 | 000,126,394 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.08.26 09:29:23 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.08.20 06:47:58 | 000,000,010 | ---- | C] () -- C:\Windows\System32\ABLKSR.ini
[2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 05:33:53 | 000,420,368 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 03:05:48 | 000,607,190 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 03:05:48 | 000,103,568 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009.04.08 18:31:56 | 000,106,496 | ---- | C] () -- C:\Program Files\Common Files\CPInstallAction.dll
[2008.12.02 02:32:32 | 000,362,029 | ---- | C] () -- C:\Windows\System32\sqlite3.dll
[2008.05.22 16:35:54 | 000,051,962 | ---- | C] () -- C:\Program Files\Common Files\banner.jpg
[2007.04.17 15:34:40 | 000,135,716 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
 
========== LOP Check ==========
 
[2011.11.16 23:03:14 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\AnvSoft
[2010.01.20 21:06:44 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\BITS
[2011.12.12 17:23:39 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\DAEMON Tools Lite
[2009.12.06 19:03:31 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\EDuke32 Settings
[2011.12.12 14:44:13 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\IrfanView
[2010.04.22 12:36:50 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Leadertech
[2010.12.09 18:22:30 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Meltdown
[2010.12.09 18:23:02 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\yang
[2012.01.09 22:14:22 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.12.14 16:55:41 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Adobe
[2011.11.16 23:03:14 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\AnvSoft
[2010.03.27 17:59:42 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Avira
[2010.01.20 21:06:44 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\BITS
[2010.08.04 09:16:41 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\CyberLink
[2011.12.12 17:23:39 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\DAEMON Tools Lite
[2010.05.06 13:33:40 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\DivX
[2009.12.06 19:03:31 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\EDuke32 Settings
[2009.12.14 16:55:41 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Identities
[2011.12.12 14:44:13 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\IrfanView
[2010.04.22 12:36:50 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Leadertech
[2012.01.12 16:15:28 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Logishrd
[2010.04.22 12:37:53 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Logitech
[2011.12.15 20:39:39 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Macromedia
[2012.02.15 14:35:43 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Malwarebytes
[2009.07.14 08:48:18 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Media Center Programs
[2012.01.30 09:29:42 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Media Player Classic
[2010.12.09 18:22:30 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Meltdown
[2012.02.12 15:00:55 | 000,000,000 | --SD | M] -- C:\Users\Tobi\AppData\Roaming\Microsoft
[2010.11.15 22:44:37 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Microsoft Game Studios
[2011.12.12 21:44:30 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Mozilla
[2009.12.14 16:55:58 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Real
[2010.05.24 21:41:43 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\TVU Networks
[2011.12.23 18:27:42 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Winamp
[2009.12.14 16:55:58 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\WinRAR
[2010.12.09 18:23:02 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\yang
 
< %APPDATA%\*.exe /s >
[2010.12.09 17:04:36 | 001,833,056 | ---- | M] (Lindersoft                                                  ) -- C:\Users\Tobi\AppData\Roaming\Meltdown\update.exe
[2009.12.06 23:43:16 | 002,723,264 | ---- | M] (Microsoft Corporation) -- C:\Users\Tobi\AppData\Roaming\Meltdown\vcredist_x862.exe
[2009.12.06 23:43:15 | 000,131,072 | ---- | M] (Mozilla Foundation) -- C:\Users\Tobi\AppData\Roaming\Meltdown\xr\updater.exe
[2009.12.06 23:43:15 | 000,077,824 | ---- | M] (Mozilla Foundation) -- C:\Users\Tobi\AppData\Roaming\Meltdown\xr\xpicleanup.exe
[2009.12.06 23:43:15 | 000,024,576 | ---- | M] (Mozilla Foundation) -- C:\Users\Tobi\AppData\Roaming\Meltdown\xr\xulrunner-stub.exe
[2009.12.06 23:43:15 | 000,094,208 | ---- | M] (Mozilla Foundation) -- C:\Users\Tobi\AppData\Roaming\Meltdown\xr\xulrunner.exe
[2010.04.22 12:36:50 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Users\Tobi\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2010.12.21 17:46:04 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Tobi\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
[2010.12.21 17:46:04 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Tobi\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
[2010.12.21 17:46:04 | 000,008,854 | R--- | M] () -- C:\Users\Tobi\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\AGP440.sys
[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
 
< MD5 for: EVENTLOG.DLL  >
[2007.05.18 05:34:04 | 000,007,216 | ---- | M] () MD5=C2A279A458A06DE2C83D842AA042B5A8 -- C:\Program Files\CyberLink\PowerDirector\EventLog.dll
 
< MD5 for: IASTOR.SYS  >
[2009.08.06 22:17:26 | 000,330,264 | ---- | M] (Intel Corporation) MD5=01446278D4563B3013C92830AE6CBB26 -- C:\Windows\System32\drivers\iaStor.sys
[2009.08.06 22:17:26 | 000,330,264 | ---- | M] (Intel Corporation) MD5=01446278D4563B3013C92830AE6CBB26 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_x86_neutral_1f2a8fa4448bd5bf\iaStor.sys
[2009.06.04 11:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_x86_neutral_4f144d6467fc7c22\iaStor.sys
[2009.06.04 11:43:15 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\Windows\System32\DriverStore\FileRepository\iastor.inf_x86_neutral_10aa509d6843c6fc\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\drivers\iaStorV.sys
[2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\System32\netlogon.dll
[2009.07.14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\drivers\nvstor.sys
[2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\System32\scecli.dll
[2009.07.14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.07.14 02:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\System32\user32.dll
[2009.07.14 02:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\System32\userinit.exe
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.10.28 07:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\System32\winlogon.exe
[2009.10.28 07:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 06:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.07.14 02:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009.12.14 18:32:26 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\Windows\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\ProgramData\Temp:DFC5A2B2

< End of report >
--- --- ---

cosinus 17.02.2012 19:25
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://stadium-live.com/Channel1.html
IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\ProgramData\Temp:DFC5A2B2
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

bumbesberti 17.02.2012 20:37
Hallo,

habe den Fix ausgeführt.

Code:
All processes killed
========== OTL ==========
HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\StartPageCache| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
ADS C:\ProgramData\Temp:A8ADE5D8 deleted successfully.
ADS C:\ProgramData\Temp:DFC5A2B2 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Tobi
->Temp folder emptied: 810305670 bytes
->Temporary Internet Files folder emptied: 3473590 bytes
->Java cache emptied: 44450691 bytes
->FireFox cache emptied: 49988134 bytes
->Flash cache emptied: 1692 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 155570 bytes
RecycleBin emptied: 149624183 bytes
 
Total Files Cleaned = 1.009,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.32.0 log created on 02172012_200057

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 17.02.2012 20:40
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

bumbesberti 17.02.2012 20:47
Hat geklappt, 1 Threat gefunden:

Code:
20:43:17.0756 3188        TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
20:43:17.0917 3188        ============================================================
20:43:17.0917 3188        Current date / time: 2012/02/17 20:43:17.0917
20:43:17.0917 3188        SystemInfo:
20:43:17.0917 3188       
20:43:17.0917 3188        OS Version: 6.1.7600 ServicePack: 0.0
20:43:17.0917 3188        Product type: Workstation
20:43:17.0918 3188        ComputerName: PC-TOBI
20:43:17.0918 3188        UserName: Tobi
20:43:17.0918 3188        Windows directory: C:\Windows
20:43:17.0918 3188        System windows directory: C:\Windows
20:43:17.0918 3188        Processor architecture: Intel x86
20:43:17.0918 3188        Number of processors: 2
20:43:17.0918 3188        Page size: 0x1000
20:43:17.0918 3188        Boot type: Normal boot
20:43:17.0918 3188        ============================================================
20:43:18.0448 3188        Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:43:18.0451 3188        Drive \Device\Harddisk1\DR1 - Size: 0xEC580000 (3.69 Gb), SectorSize: 0x200, Cylinders: 0x1E2, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:43:18.0456 3188        \Device\Harddisk0\DR0:
20:43:18.0456 3188        MBR used
20:43:18.0456 3188        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1770D7A, BlocksNum 0x1D1C06C0
20:43:18.0476 3188        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E931479, BlocksNum 0x1BA537C8
20:43:18.0476 3188        \Device\Harddisk1\DR1:
20:43:18.0477 3188        MBR used
20:43:18.0477 3188        \Device\Harddisk1\DR1\Partition0: MBR, Type 0xB, StartLBA 0x2000, BlocksNum 0x760C00
20:43:18.0553 3188        Initialize success
20:43:18.0553 3188        ============================================================
20:44:52.0377 1552        ============================================================
20:44:52.0377 1552        Scan started
20:44:52.0377 1552        Mode: Manual; SigCheck; TDLFS;
20:44:52.0377 1552        ============================================================
20:44:53.0675 1552        1394ohci        (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
20:44:53.0782 1552        1394ohci - ok
20:44:53.0917 1552        ACPI            (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
20:44:53.0937 1552        ACPI - ok
20:44:53.0964 1552        AcpiPmi        (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
20:44:54.0035 1552        AcpiPmi - ok
20:44:54.0153 1552        adp94xx        (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
20:44:54.0176 1552        adp94xx - ok
20:44:54.0213 1552        adpahci        (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
20:44:54.0237 1552        adpahci - ok
20:44:54.0326 1552        adpu320        (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
20:44:54.0339 1552        adpu320 - ok
20:44:54.0528 1552        AFD            (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
20:44:54.0621 1552        AFD - ok
20:44:54.0770 1552        agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
20:44:54.0786 1552        agp440 - ok
20:44:54.0925 1552        aic78xx        (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
20:44:54.0946 1552        aic78xx - ok
20:44:55.0090 1552        aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
20:44:55.0103 1552        aliide - ok
20:44:55.0136 1552        amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
20:44:55.0148 1552        amdagp - ok
20:44:55.0168 1552        amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
20:44:55.0182 1552        amdide - ok
20:44:55.0205 1552        AmdK8          (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
20:44:55.0234 1552        AmdK8 - ok
20:44:55.0363 1552        AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
20:44:55.0403 1552        AmdPPM - ok
20:44:55.0491 1552        amdsata        (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
20:44:55.0504 1552        amdsata - ok
20:44:55.0615 1552        amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
20:44:55.0635 1552        amdsbs - ok
20:44:55.0659 1552        amdxata        (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
20:44:55.0669 1552        amdxata - ok
20:44:55.0720 1552        AmUStor        (53952d6d1bdec4090abca19d84f34e20) C:\Windows\system32\drivers\AmUStor.SYS
20:44:55.0773 1552        AmUStor - ok
20:44:55.0955 1552        AppID          (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
20:44:56.0033 1552        AppID - ok
20:44:56.0176 1552        arc            (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
20:44:56.0189 1552        arc - ok
20:44:56.0210 1552        arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
20:44:56.0222 1552        arcsas - ok
20:44:56.0324 1552        AsDsm          (104db777372411c55850c4a2ae6877ef) C:\Windows\system32\drivers\AsDsm.sys
20:44:56.0347 1552        AsDsm - ok
20:44:56.0448 1552        ASMMAP          (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys
20:44:56.0462 1552        ASMMAP - ok
20:44:56.0584 1552        AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
20:44:56.0625 1552        AsyncMac - ok
20:44:56.0721 1552        atapi          (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
20:44:56.0739 1552        atapi - ok
20:44:56.0837 1552        athr            (b01751cc563aecac09bbe36aaa21fbef) C:\Windows\system32\DRIVERS\athr.sys
20:44:56.0936 1552        athr - ok
20:44:56.0998 1552        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
20:44:57.0006 1552        avgio - ok
20:44:57.0119 1552        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
20:44:57.0129 1552        avgntflt - ok
20:44:57.0168 1552        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
20:44:57.0181 1552        avipbb - ok
20:44:57.0313 1552        b06bdrv        (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
20:44:57.0367 1552        b06bdrv - ok
20:44:57.0478 1552        b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
20:44:57.0528 1552        b57nd60x - ok
20:44:57.0664 1552        Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
20:44:57.0716 1552        Beep - ok
20:44:57.0853 1552        blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
20:44:57.0882 1552        blbdrive - ok
20:44:57.0962 1552        bowser          (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
20:44:58.0019 1552        bowser - ok
20:44:58.0127 1552        BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
20:44:58.0176 1552        BrFiltLo - ok
20:44:58.0205 1552        BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
20:44:58.0247 1552        BrFiltUp - ok
20:44:58.0397 1552        Brserid        (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
20:44:58.0446 1552        Brserid - ok
20:44:58.0506 1552        BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
20:44:58.0558 1552        BrSerWdm - ok
20:44:58.0686 1552        BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
20:44:58.0731 1552        BrUsbMdm - ok
20:44:58.0753 1552        BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
20:44:58.0783 1552        BrUsbSer - ok
20:44:58.0812 1552        BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
20:44:58.0848 1552        BTHMODEM - ok
20:44:58.0990 1552        cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
20:44:59.0039 1552        cdfs - ok
20:44:59.0174 1552        cdrom          (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
20:44:59.0208 1552        cdrom - ok
20:44:59.0350 1552        circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
20:44:59.0379 1552        circlass - ok
20:44:59.0426 1552        CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
20:44:59.0442 1552        CLFS - ok
20:44:59.0533 1552        CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
20:44:59.0571 1552        CmBatt - ok
20:44:59.0600 1552        cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
20:44:59.0611 1552        cmdide - ok
20:44:59.0645 1552        CNG            (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
20:44:59.0667 1552        CNG - ok
20:44:59.0733 1552        Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
20:44:59.0744 1552        Compbatt - ok
20:44:59.0882 1552        CompositeBus    (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
20:44:59.0919 1552        CompositeBus - ok
20:45:00.0057 1552        crcdisk        (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
20:45:00.0068 1552        crcdisk - ok
20:45:00.0217 1552        DfsC            (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
20:45:00.0281 1552        DfsC - ok
20:45:00.0333 1552        discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
20:45:00.0383 1552        discache - ok
20:45:00.0524 1552        Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
20:45:00.0536 1552        Disk - ok
20:45:00.0572 1552        drmkaud        (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
20:45:00.0640 1552        drmkaud - ok
20:45:00.0766 1552        DXGKrnl        (8b6c3464d7fac176500061dbfff42ad4) C:\Windows\System32\drivers\dxgkrnl.sys
20:45:00.0814 1552        DXGKrnl - ok
20:45:00.0928 1552        ebdrv          (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
20:45:01.0080 1552        ebdrv - ok
20:45:01.0206 1552        elxstor        (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
20:45:01.0227 1552        elxstor - ok
20:45:01.0247 1552        ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
20:45:01.0282 1552        ErrDev - ok
20:45:01.0424 1552        ETD            (7009ee1da6a128193a9d4a596570f0ef) C:\Windows\system32\DRIVERS\ETD.sys
20:45:01.0464 1552        ETD - ok
20:45:01.0525 1552        exfat          (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
20:45:01.0580 1552        exfat - ok
20:45:01.0693 1552        fastfat        (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
20:45:01.0754 1552        fastfat - ok
20:45:01.0897 1552        fdc            (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
20:45:01.0932 1552        fdc - ok
20:45:01.0966 1552        FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
20:45:01.0978 1552        FileInfo - ok
20:45:02.0015 1552        Filetrace      (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
20:45:02.0065 1552        Filetrace - ok
20:45:02.0193 1552        flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
20:45:02.0228 1552        flpydisk - ok
20:45:02.0312 1552        FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
20:45:02.0328 1552        FltMgr - ok
20:45:02.0375 1552        FsDepends      (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
20:45:02.0387 1552        FsDepends - ok
20:45:02.0435 1552        fssfltr        (17829180deebf703ec7f445ac3abea99) C:\Windows\system32\DRIVERS\fssfltr.sys
20:45:02.0446 1552        fssfltr - ok
20:45:02.0510 1552        Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
20:45:02.0522 1552        Fs_Rec - ok
20:45:02.0623 1552        fvevol          (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
20:45:02.0639 1552        fvevol - ok
20:45:02.0711 1552        gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
20:45:02.0724 1552        gagp30kx - ok
20:45:02.0753 1552        hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
20:45:02.0804 1552        hcw85cir - ok
20:45:02.0942 1552        HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
20:45:02.0981 1552        HdAudAddService - ok
20:45:03.0107 1552        HDAudBus        (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
20:45:03.0142 1552        HDAudBus - ok
20:45:03.0170 1552        HidBatt        (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
20:45:03.0211 1552        HidBatt - ok
20:45:03.0328 1552        HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
20:45:03.0419 1552        HidBth - ok
20:45:03.0552 1552        HidIr          (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
20:45:03.0604 1552        HidIr - ok
20:45:03.0737 1552        HidUsb          (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
20:45:03.0783 1552        HidUsb - ok
20:45:03.0923 1552        HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
20:45:03.0936 1552        HpSAMD - ok
20:45:03.0976 1552        HTTP            (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
20:45:04.0012 1552        HTTP - ok
20:45:04.0029 1552        hwpolicy        (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
20:45:04.0039 1552        hwpolicy - ok
20:45:04.0197 1552        i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
20:45:04.0243 1552        i8042prt - ok
20:45:04.0333 1552        iaStor          (01446278d4563b3013c92830ae6cbb26) C:\Windows\system32\DRIVERS\iaStor.sys
20:45:04.0351 1552        iaStor - ok
20:45:04.0479 1552        iaStorV        (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
20:45:04.0499 1552        iaStorV - ok
20:45:04.0629 1552        iirsp          (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
20:45:04.0642 1552        iirsp - ok
20:45:04.0747 1552        IntcAzAudAddService (e4a2e810cb2607c9c159c0dfb0bd4c88) C:\Windows\system32\drivers\RTKVHDA.sys
20:45:05.0037 1552        IntcAzAudAddService - ok
20:45:05.0156 1552        intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
20:45:05.0168 1552        intelide - ok
20:45:05.0194 1552        intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
20:45:05.0230 1552        intelppm - ok
20:45:05.0263 1552        IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:45:05.0315 1552        IpFilterDriver - ok
20:45:05.0449 1552        IPMIDRV        (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
20:45:05.0492 1552        IPMIDRV - ok
20:45:05.0526 1552        IPNAT          (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
20:45:05.0575 1552        IPNAT - ok
20:45:05.0698 1552        IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
20:45:05.0732 1552        IRENUM - ok
20:45:05.0761 1552        isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
20:45:05.0773 1552        isapnp - ok
20:45:05.0858 1552        iScsiPrt        (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
20:45:05.0874 1552        iScsiPrt - ok
20:45:05.0913 1552        kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
20:45:05.0925 1552        kbdclass - ok
20:45:05.0962 1552        kbdhid          (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
20:45:05.0995 1552        kbdhid - ok
20:45:06.0094 1552        kbfiltr        (3eb803312987ff44265c87cb960df6ab) C:\Windows\system32\DRIVERS\kbfiltr.sys
20:45:06.0111 1552        kbfiltr - ok
20:45:06.0184 1552        KSecDD          (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
20:45:06.0206 1552        KSecDD - ok
20:45:06.0278 1552        KSecPkg        (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
20:45:06.0302 1552        KSecPkg - ok
20:45:06.0458 1552        L1C            (a158cea8644b8a5c1ec0e9a81b70f65a) C:\Windows\system32\DRIVERS\L1C62x86.sys
20:45:06.0529 1552        L1C - ok
20:45:06.0642 1552        Lbd            (336abe8721cbc3110f1c6426da633417) C:\Windows\system32\DRIVERS\Lbd.sys
20:45:06.0652 1552        Lbd - ok
20:45:06.0944 1552        lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
20:45:07.0018 1552        lltdio - ok
20:45:07.0168 1552        LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
20:45:07.0191 1552        LSI_FC - ok
20:45:07.0332 1552        LSI_SAS        (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
20:45:07.0346 1552        LSI_SAS - ok
20:45:07.0431 1552        LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
20:45:07.0451 1552        LSI_SAS2 - ok
20:45:07.0565 1552        LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
20:45:07.0567 1552        LSI_SCSI - ok
20:45:07.0655 1552        luafv          (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
20:45:07.0728 1552        luafv - ok
20:45:07.0825 1552        lullaby        (969d61d7463d78037dc6b020a435fc0c) C:\Windows\system32\DRIVERS\lullaby.sys
20:45:07.0852 1552        lullaby - ok
20:45:07.0897 1552        megasas        (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
20:45:07.0912 1552        megasas - ok
20:45:07.0943 1552        MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
20:45:07.0959 1552        MegaSR - ok
20:45:08.0084 1552        Modem          (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
20:45:08.0224 1552        Modem - ok
20:45:08.0365 1552        monitor        (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
20:45:08.0396 1552        monitor - ok
20:45:08.0443 1552        mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
20:45:08.0443 1552        mouclass - ok
20:45:08.0583 1552        mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
20:45:08.0599 1552        mouhid - ok
20:45:08.0630 1552        mountmgr        (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
20:45:08.0661 1552        mountmgr - ok
20:45:08.0833 1552        mpio            (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
20:45:08.0879 1552        mpio - ok
20:45:09.0113 1552        mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
20:45:09.0191 1552        mpsdrv - ok
20:45:09.0441 1552        MRxDAV          (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
20:45:09.0488 1552        MRxDAV - ok
20:45:09.0769 1552        mrxsmb          (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
20:45:09.0831 1552        mrxsmb - ok
20:45:10.0034 1552        mrxsmb10        (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:45:10.0096 1552        mrxsmb10 - ok
20:45:10.0315 1552        mrxsmb20        (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:45:10.0361 1552        mrxsmb20 - ok
20:45:10.0502 1552        msahci          (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
20:45:10.0517 1552        msahci - ok
20:45:10.0564 1552        msdsm          (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
20:45:10.0580 1552        msdsm - ok
20:45:10.0627 1552        Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
20:45:10.0689 1552        Msfs - ok
20:45:10.0783 1552        mshidkmdf      (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
20:45:10.0845 1552        mshidkmdf - ok
20:45:10.0876 1552        msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
20:45:10.0907 1552        msisadrv - ok
20:45:11.0048 1552        MSKSSRV        (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
20:45:11.0126 1552        MSKSSRV - ok
20:45:11.0251 1552        MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
20:45:11.0360 1552        MSPCLOCK - ok
20:45:11.0485 1552        MSPQM          (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
20:45:11.0563 1552        MSPQM - ok
20:45:11.0656 1552        MsRPC          (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
20:45:11.0672 1552        MsRPC - ok
20:45:11.0703 1552        mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
20:45:11.0719 1552        mssmbios - ok
20:45:11.0765 1552        MSTEE          (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
20:45:11.0843 1552        MSTEE - ok
20:45:11.0890 1552        MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
20:45:11.0921 1552        MTConfig - ok
20:45:12.0031 1552        MTsensor        (2e71504a74be4e3d4ea94568eff7556e) C:\Windows\system32\DRIVERS\ATKACPI.sys
20:45:12.0046 1552        MTsensor - ok
20:45:12.0093 1552        Mup            (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
20:45:12.0124 1552        Mup - ok
20:45:12.0187 1552        NativeWifiP    (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
20:45:12.0233 1552        NativeWifiP - ok
20:45:12.0389 1552        NDIS            (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
20:45:12.0421 1552        NDIS - ok
20:45:12.0499 1552        NdisCap        (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
20:45:12.0561 1552        NdisCap - ok
20:45:12.0717 1552        NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
20:45:12.0764 1552        NdisTapi - ok
20:45:12.0920 1552        Ndisuio        (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
20:45:12.0998 1552        Ndisuio - ok
20:45:13.0107 1552        NdisWan        (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
20:45:13.0185 1552        NdisWan - ok
20:45:13.0201 1552        NDProxy        (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
20:45:13.0263 1552        NDProxy - ok
20:45:13.0388 1552        NetBIOS        (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
20:45:13.0466 1552        NetBIOS - ok
20:45:13.0591 1552        NetBT          (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
20:45:13.0653 1552        NetBT - ok
20:45:14.0043 1552        nfrd960        (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
20:45:14.0074 1552        nfrd960 - ok
20:45:14.0449 1552        Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
20:45:14.0542 1552        Npfs - ok
20:45:15.0166 1552        nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
20:45:15.0197 1552        nsiproxy - ok
20:45:15.0619 1552        Ntfs            (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
20:45:15.0681 1552        Ntfs - ok
20:45:15.0884 1552        Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
20:45:15.0962 1552        Null - ok
20:45:16.0071 1552        NVHDA          (603b0c9bb86f7b3efb88a482c6663ec4) C:\Windows\system32\drivers\nvhda32v.sys
20:45:16.0087 1552        NVHDA - ok
20:45:16.0898 1552        nvlddmkm        (5ce5b23855262acabaecce156f48dd88) C:\Windows\system32\DRIVERS\nvlddmkm.sys
20:45:17.0210 1552        nvlddmkm - ok
20:45:17.0350 1552        nvraid          (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
20:45:17.0397 1552        nvraid - ok
20:45:17.0491 1552        nvstor          (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
20:45:17.0522 1552        nvstor - ok
20:45:17.0693 1552        nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
20:45:17.0709 1552        nv_agp - ok
20:45:17.0881 1552        ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
20:45:17.0974 1552        ohci1394 - ok
20:45:18.0224 1552        Parport        (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
20:45:18.0255 1552        Parport - ok
20:45:18.0458 1552        partmgr        (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
20:45:18.0473 1552        partmgr - ok
20:45:18.0520 1552        Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
20:45:18.0551 1552        Parvdm - ok
20:45:18.0785 1552        pci            (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
20:45:18.0801 1552        pci - ok
20:45:18.0941 1552        pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
20:45:18.0941 1552        pciide - ok
20:45:19.0097 1552        pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
20:45:19.0144 1552        pcmcia - ok
20:45:19.0394 1552        pcw            (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
20:45:19.0409 1552        pcw - ok
20:45:19.0628 1552        PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
20:45:19.0753 1552        PEAUTH - ok
20:45:20.0096 1552        PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
20:45:20.0205 1552        PptpMiniport - ok
20:45:20.0439 1552        Processor      (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
20:45:20.0501 1552        Processor - ok
20:45:20.0673 1552        Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
20:45:20.0720 1552        Psched - ok
20:45:20.0938 1552        ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
20:45:21.0001 1552        ql2300 - ok
20:45:21.0235 1552        ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
20:45:21.0266 1552        ql40xx - ok
20:45:21.0375 1552        QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
20:45:21.0406 1552        QWAVEdrv - ok
20:45:21.0718 1552        RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
20:45:21.0781 1552        RasAcd - ok
20:45:21.0921 1552        RasAgileVpn    (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
20:45:22.0030 1552        RasAgileVpn - ok
20:45:22.0186 1552        Rasl2tp        (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
20:45:22.0264 1552        Rasl2tp - ok
20:45:22.0467 1552        RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
20:45:22.0545 1552        RasPppoe - ok
20:45:22.0732 1552        RasSstp        (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
20:45:22.0841 1552        RasSstp - ok
20:45:23.0075 1552        rdbss          (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
20:45:23.0185 1552        rdbss - ok
20:45:23.0325 1552        rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
20:45:23.0403 1552        rdpbus - ok
20:45:23.0528 1552        RDPCDD          (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
20:45:23.0590 1552        RDPCDD - ok
20:45:23.0715 1552        RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
20:45:23.0793 1552        RDPENCDD - ok
20:45:23.0809 1552        RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
20:45:23.0887 1552        RDPREFMP - ok
20:45:24.0089 1552        RDPWD          (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
20:45:24.0136 1552        RDPWD - ok
20:45:24.0370 1552        rdyboost        (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
20:45:24.0386 1552        rdyboost - ok
20:45:24.0557 1552        rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
20:45:24.0635 1552        rspndr - ok
20:45:24.0776 1552        sbp2port        (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
20:45:24.0838 1552        sbp2port - ok
20:45:24.0979 1552        scfilter        (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
20:45:25.0072 1552        scfilter - ok
20:45:25.0213 1552        secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
20:45:25.0291 1552        secdrv - ok
20:45:25.0431 1552        Serenum        (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
20:45:25.0493 1552        Serenum - ok
20:45:25.0774 1552        Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
20:45:25.0805 1552        Serial - ok
20:45:25.0915 1552        sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
20:45:25.0961 1552        sermouse - ok
20:45:26.0024 1552        sffdisk        (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
20:45:26.0086 1552        sffdisk - ok
20:45:26.0258 1552        sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
20:45:26.0305 1552        sffp_mmc - ok
20:45:26.0398 1552        sffp_sd        (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
20:45:26.0445 1552        sffp_sd - ok
20:45:26.0585 1552        sfloppy        (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
20:45:26.0632 1552        sfloppy - ok
20:45:26.0773 1552        sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
20:45:26.0788 1552        sisagp - ok
20:45:26.0835 1552        SiSGbeLH        (6f0c643c7f49f2091b01d014eae72e1a) C:\Windows\system32\DRIVERS\SiSGB6.sys
20:45:26.0866 1552        SiSGbeLH - ok
20:45:27.0038 1552        SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
20:45:27.0069 1552        SiSRaid2 - ok
20:45:27.0085 1552        SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
20:45:27.0100 1552        SiSRaid4 - ok
20:45:27.0178 1552        Smb            (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
20:45:27.0225 1552        Smb - ok
20:45:27.0475 1552        SNP2UVC        (03210c439d0c1224eb36865c8010dab6) C:\Windows\system32\DRIVERS\snp2uvc.sys
20:45:27.0537 1552        SNP2UVC - ok
20:45:27.0693 1552        spldr          (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
20:45:27.0740 1552        spldr - ok
20:45:27.0911 1552        sptd            (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
20:45:27.0911 1552        Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
20:45:27.0911 1552        sptd ( LockedFile.Multi.Generic ) - warning
20:45:27.0911 1552        sptd - detected LockedFile.Multi.Generic (1)
20:45:28.0130 1552        srv            (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
20:45:28.0192 1552        srv - ok
20:45:28.0317 1552        srv2            (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
20:45:28.0379 1552        srv2 - ok
20:45:28.0504 1552        srvnet          (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
20:45:28.0567 1552        srvnet - ok
20:45:28.0691 1552        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
20:45:28.0707 1552        ssmdrv - ok
20:45:28.0832 1552        stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
20:45:28.0863 1552        stexstor - ok
20:45:28.0988 1552        swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
20:45:29.0050 1552        swenum - ok
20:45:29.0331 1552        Tcpip          (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
20:45:29.0393 1552        Tcpip - ok
20:45:29.0581 1552        TCPIP6          (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
20:45:29.0612 1552        TCPIP6 - ok
20:45:29.0939 1552        tcpipreg        (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
20:45:30.0017 1552        tcpipreg - ok
20:45:30.0142 1552        TDPIPE          (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
20:45:30.0236 1552        TDPIPE - ok
20:45:30.0454 1552        TDTCP          (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
20:45:30.0517 1552        TDTCP - ok
20:45:30.0641 1552        tdx            (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
20:45:30.0704 1552        tdx - ok
20:45:30.0766 1552        TermDD          (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
20:45:30.0797 1552        TermDD - ok
20:45:31.0016 1552        tssecsrv        (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
20:45:31.0078 1552        tssecsrv - ok
20:45:31.0141 1552        tunnel          (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
20:45:31.0234 1552        tunnel - ok
20:45:31.0421 1552        uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
20:45:31.0468 1552        uagp35 - ok
20:45:31.0702 1552        udfs            (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
20:45:31.0765 1552        udfs - ok
20:45:31.0921 1552        uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
20:45:31.0936 1552        uliagpkx - ok
20:45:31.0967 1552        umbus          (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
20:45:32.0014 1552        umbus - ok
20:45:32.0139 1552        UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
20:45:32.0170 1552        UmPass - ok
20:45:32.0420 1552        usbccgp        (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
20:45:32.0467 1552        usbccgp - ok
20:45:32.0654 1552        usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
20:45:32.0685 1552        usbcir - ok
20:45:32.0779 1552        usbehci        (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
20:45:32.0841 1552        usbehci - ok
20:45:33.0075 1552        usbhub          (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
20:45:33.0106 1552        usbhub - ok
20:45:33.0231 1552        usbohci        (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
20:45:33.0262 1552        usbohci - ok
20:45:33.0403 1552        usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
20:45:33.0496 1552        usbprint - ok
20:45:33.0652 1552        USBSTOR        (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:45:33.0715 1552        USBSTOR - ok
20:45:33.0949 1552        usbuhci        (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
20:45:33.0995 1552        usbuhci - ok
20:45:34.0136 1552        usbvideo        (b5f6a992d996282b7fae7048e50af83a) C:\Windows\System32\Drivers\usbvideo.sys
20:45:34.0229 1552        usbvideo - ok
20:45:34.0370 1552        vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
20:45:34.0401 1552        vdrvroot - ok
20:45:34.0744 1552        vga            (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
20:45:34.0822 1552        vga - ok
20:45:34.0947 1552        VgaSave        (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
20:45:35.0025 1552        VgaSave - ok
20:45:35.0165 1552        vhdmp          (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
20:45:35.0212 1552        vhdmp - ok
20:45:35.0259 1552        viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
20:45:35.0275 1552        viaagp - ok
20:45:35.0290 1552        ViaC7          (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
20:45:35.0337 1552        ViaC7 - ok
20:45:35.0368 1552        viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
20:45:35.0399 1552        viaide - ok
20:45:35.0462 1552        volmgr          (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
20:45:35.0493 1552        volmgr - ok
20:45:35.0602 1552        volmgrx        (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
20:45:35.0618 1552        volmgrx - ok
20:45:35.0680 1552        volsnap        (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
20:45:35.0711 1552        volsnap - ok
20:45:35.0852 1552        vsmraid        (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
20:45:35.0883 1552        vsmraid - ok
20:45:36.0008 1552        vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
20:45:36.0055 1552        vwifibus - ok
20:45:36.0195 1552        vwififlt        (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
20:45:36.0242 1552        vwififlt - ok
20:45:36.0382 1552        vwifimp        (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
20:45:36.0413 1552        vwifimp - ok
20:45:36.0647 1552        WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
20:45:36.0694 1552        WacomPen - ok
20:45:36.0835 1552        WANARP          (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
20:45:36.0944 1552        WANARP - ok
20:45:36.0944 1552        Wanarpv6        (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
20:45:36.0975 1552        Wanarpv6 - ok
20:45:37.0225 1552        Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
20:45:37.0256 1552        Wd - ok
20:45:37.0412 1552        Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
20:45:37.0443 1552        Wdf01000 - ok
20:45:37.0646 1552        WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
20:45:37.0739 1552        WfpLwf - ok
20:45:37.0895 1552        WimFltr        (090a2b8f055343815556a01f725f6c35) C:\Windows\system32\DRIVERS\wimfltr.sys
20:45:37.0927 1552        WimFltr - ok
20:45:38.0098 1552        WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
20:45:38.0114 1552        WIMMount - ok
20:45:38.0332 1552        WmiAcpi        (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
20:45:38.0395 1552        WmiAcpi - ok
20:45:38.0551 1552        ws2ifsl        (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
20:45:38.0644 1552        ws2ifsl - ok
20:45:38.0925 1552        WudfPf          (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
20:45:38.0972 1552        WudfPf - ok
20:45:39.0206 1552        WUDFRd          (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
20:45:39.0268 1552        WUDFRd - ok
20:45:39.0331 1552        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
20:45:39.0783 1552        \Device\Harddisk0\DR0 - ok
20:45:39.0799 1552        MBR (0x1B8)    (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
20:45:40.0376 1552        \Device\Harddisk1\DR1 - ok
20:45:40.0407 1552        Boot (0x1200)  (dc65f8be0b24704ba870a5c1448556ac) \Device\Harddisk0\DR0\Partition0
20:45:40.0423 1552        \Device\Harddisk0\DR0\Partition0 - ok
20:45:40.0438 1552        Boot (0x1200)  (db4c7f01e908948363b6f30de4c49348) \Device\Harddisk0\DR0\Partition1
20:45:40.0454 1552        \Device\Harddisk0\DR0\Partition1 - ok
20:45:40.0485 1552        Boot (0x1200)  (73e619c400b0177bc3d60c07ed536138) \Device\Harddisk1\DR1\Partition0
20:45:40.0485 1552        \Device\Harddisk1\DR1\Partition0 - ok
20:45:40.0485 1552        ============================================================
20:45:40.0485 1552        Scan finished
20:45:40.0485 1552        ============================================================
20:45:40.0516 4880        Detected object count: 1
20:45:40.0516 4880        Actual detected object count: 1
20:45:55.0258 4880        sptd ( LockedFile.Multi.Generic ) - skipped by user
20:45:55.0258 4880        sptd ( LockedFile.Multi.Generic ) - User select action: Skip

cosinus 17.02.2012 22:19
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

bumbesberti 18.02.2012 00:25
Habe ich durchgeführt:

Combofix Logfile:
Code:
ComboFix 12-02-17.02 - Tobi 18.02.2012  0:00.1.2 - x86
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.3071.1752 [GMT 1:00]
ausgeführt von:: c:\users\Tobi\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\ASPG_icon.ico
c:\programdata\windows
c:\programdata\Windows\dumd.dat
c:\programdata\Windows\xdor.dat
c:\users\Tobi\4.0
c:\windows\IsUn0407.exe
.
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert
Kopie von - c:\combofix\HarddiskVolumeShadowCopy9_!Windows!System32!userinit.exe wurde wiederhergestellt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-01-17 bis 2012-02-17  ))))))))))))))))))))))))))))))
.
.
2012-02-17 23:10 . 2012-02-17 23:15        --------        d-----w-        c:\users\Tobi\AppData\Local\temp
2012-02-17 23:10 . 2012-02-17 23:10        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-02-17 19:06 . 2012-02-17 23:13        56200        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{BED0E148-82D5-40C8-8EDA-560CDCE74993}\offreg.dll
2012-02-17 19:00 . 2012-02-17 19:00        --------        d-----w-        C:\_OTL
2012-02-16 12:31 . 2012-02-16 12:31        --------        d-----w-        c:\program files\ESET
2012-02-15 13:35 . 2012-02-15 13:35        --------        d-----w-        c:\users\Tobi\AppData\Roaming\Malwarebytes
2012-02-15 13:35 . 2012-02-15 13:35        --------        d-----w-        c:\programdata\Malwarebytes
2012-02-15 13:35 . 2012-02-15 13:35        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2012-02-15 13:35 . 2011-12-10 14:24        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-02-11 20:20 . 2012-02-11 20:20        --------        d-----w-        c:\users\Tobi\AppData\Local\DDMSettings
2012-02-06 20:04 . 2012-02-06 20:04        --------        d-----w-        c:\users\Tobi\.tfo4
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-04 00:48 . 2012-01-04 00:48        354176        ----a-w-        c:\windows\system32\DivXControlPanelApplet.cpl
2011-11-29 08:41 . 2011-12-13 16:46        16432        ----a-w-        c:\windows\system32\lsdelete.exe
2009-04-08 17:31 . 2009-04-08 17:31        106496        ----a-w-        c:\program files\Common Files\CPInstallAction.dll
2008-08-12 04:45 . 2008-08-12 04:45        155648        ----a-w-        c:\program files\Common Files\MSIactionall.dll
2012-02-17 08:40 . 2011-12-12 20:44        134104        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 16:08        143360        ----a-w-        c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-07-30 497024]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-28 7625248]
"AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2009-04-09 237568]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2009-09-20 72248]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2009-08-20 170624]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2009-07-07 8493624]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-02 13789728]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-15 281768]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2009-06-24 272952]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe [2009-9-20 12862]
SRS Premium Sound.lnk - c:\windows\Installer\{D42F84B6-3709-4A50-8502-6719D16AE6C8}\NewShortcut4_E9C83B3EDF9141A39DA5EC05C79BBB91.exe [2009-9-20 156880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2011-09-27 19:03        66328        ----a-w-        c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages        REG_MULTI_SZ          scecli c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
2009-09-20 09:08        3054136        ----a-w-        c:\windows\AsScrPro.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2008-07-19 02:52        104936        ----a-w-        c:\program files\CyberLink\Power2Go\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57        369200        ----a-w-        c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08        1259376        ----a-w-        c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44        31072        ----a-w-        c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MDS_Menu]
2009-02-25 21:40        218408        ----a-w-        c:\program files\CyberLink\MediaShowEspresso\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD9LanguageShortcut]
2009-04-28 00:50        50472        ----a-w-        c:\program files\CyberLink\PowerDVD9\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl9]
2009-04-28 03:41        87336        ----a-w-        c:\program files\CyberLink\PowerDVD9\PDVD9Serv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateLBPShortCut]
2009-05-20 05:16        222504        ----a-w-        c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut]
2008-12-04 05:15        218408        ----a-w-        c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDRShortCut]
2008-12-04 05:15        218408        ----a-w-        c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePSTShortCut]
2009-08-15 04:55        210216        ----a-w-        c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-01-13 22:44        37888        ----a-w-        c:\program files\Winamp\winampa.exe
.
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2009-07-13 48128]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2011-11-03 64512]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2009-06-18 15416]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-12-14 691696]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2011-11-03 2152152]
S3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-05-08 25600]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2009-07-29 87040]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-27 51712]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-05-01 64032]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper        REG_MULTI_SZ          getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\8c1cp6mx.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Siedler3Deinstall - c:\windows\IsUn0407.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Lavasoft Kernexplorer]
"ImagePath"="\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-926043760-3848155677-2089075538-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}*]
"oaiiehicjliildeniopofkadfkkcfj"=hex:6b,61,64,6c,6e,63,65,70,62,69,6a,68,6a,6c,
  65,6a,6f,70,63,66,6e,68,00,00
"nagigoobdphbldblmmaibaghcjpk"=hex:6b,61,64,6c,6e,63,65,70,62,69,6a,68,6a,6c,
  65,6a,6f,70,63,66,6e,68,00,00
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(600)
c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT.DLL
.
- - - - - - - > 'Explorer.exe'(3704)
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
c:\program files\K-Lite Codec Pack\Filters\Haali\splitter.ax
c:\program files\K-Lite Codec Pack\Filters\Haali\mkzlib.dll
c:\program files\K-Lite Codec Pack\Filters\Haali\mkunicode.dll
c:\program files\K-Lite Codec Pack\Filters\Haali\mkx.dll
c:\program files\K-Lite Codec Pack\Filters\Haali\mp4.dll
c:\program files\K-Lite Codec Pack\ffdshow\ffdshow.ax
c:\program files\SopCast\codec\h264dec.ax
c:\program files\SopCast\codec\mpeg2dmx.ax
c:\program files\K-Lite Codec Pack\Filters\vsfilter.dll
c:\program files\SopCast\codec\TTL2Dec.dll
c:\program files\DivX\DivX Codec\DivXDec.ax
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\program files\ASUS\ASUS CopyProtect\aspg.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Windows Sidebar\sidebar.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\WUDFHost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conhost.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\windows\system32\DllHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-18  00:21:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-17 23:21
.
Vor Suchlauf: 10 Verzeichnis(se), 12.767.162.368 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 12.677.423.104 Bytes frei
.
- - End Of File - - D5515D1862B6CC53D7A85CD4FA43A7F6
--- --- ---


Vielen Dank soweit.

cosinus 19.02.2012 18:25
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

bumbesberti 20.02.2012 15:10
Hallo,

gmer ist mehrmals abgestürzt, darum habe ich es im Endeffekt erst als letztes ausgeführt. Ich hoffe das macht keine Probleme.

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 10:26:00 on 20.02.2012

OS: Windows 7 Home Premium Edition (Build 7600), 32-bit
Default Browser: Mozilla Corporation Firefox 10.0.2

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - C:\Windows\system32\lsdelete.exe  (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLCFG32.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ar28va3e" (ar28va3e) - "Microsoft Corporation" - C:\Windows\system32\drivers\ar28va3e.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"ASMMAP" (ASMMAP) - ? - C:\Program Files\ATKGFNEX\ASMMAP.sys
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Tobi\AppData\Local\Temp\catchme.sys  (File not found)
"Data Security Manager Driver" (AsDsm) - "ASUSTek Computer Inc" - C:\Windows\system32\drivers\AsDsm.sys
"FssFltr" (fssfltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\fssfltr.sys
"Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys  (File found, but it contains no detailed information)
"lullaby" (lullaby) - "Windows (R) Win 7 DDK provider" - C:\Windows\System32\DRIVERS\lullaby.sys
"sptd" (sptd) - "Duplex Secure Ltd." - C:\Windows\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"WimFltr" (WimFltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\wimfltr.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -  (File not found | COM-object registry key not found)
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -  (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -  (File not found | COM-object registry key not found)
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -  (File not found | COM-object registry key not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll
{83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -  (File not found | COM-object registry key not found)
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Program Files\Logitech\SetPointP\kbcplext.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL
{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\OLKFSTUB.DLL
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -  (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -  (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -  (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
Logitech Setpoint Extension "{B9B9F083-2B04-452A-8691-83694AC1037B}" - ? -  (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID-Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Notification packages" - "ASUSTek Computer Inc." - C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
"Security Packages" - "Microsoft Corporation" - C:\Windows\system32\livessp.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"FancyStart daemon.lnk" - "ASUSTeK Computer Inc." - C:\Program Files\ASUS\FancyStart\FancyStart.exe  (Shortcut exists | File exists)
"SRS Premium Sound.lnk" - "SRS Labs, Inc." - C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe  (Shortcut exists | File exists)
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ADSMTray" - "ASUSTek Computer Inc." - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
"AmIcoSinglun" - "AlcorMicro Co., Ltd." - C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
"ASUS Camera ScreenSaver" - "ASUS" - C:\Windows\AsScrProlog.exe
"ATKMEDIA" - "ASUS" - C:\Program Files\ASUS\ATK Media\DMedia.exe
"ATKOSD2" - "ASUS" - C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"EvtMgr6" - "Logitech, Inc." - C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
"GrooveMonitor" - "Microsoft Corporation" - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
"HControlUser" - "ASUS" - C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Login Filter" - "ASUSTek Computer Inc." - C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ADSM Service" (ADSMService) - "ASUSTek Computer Inc." - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
"ASLDR Service" (ASLDRService) - "ASUS" - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
"ATKGFNEX Service" (ATKGFNEXSrv) - ? - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared files\RichVideo.exe
"getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Program Files\NOS\bin\getPlus_Helper.dll
"Google Updater Service" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft Limited" - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
"Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"PnkBstrA" (PnkBstrA) - ? - C:\Windows\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"Steam Client Service" (Steam Client Service) - "Valve Corporation" - C:\Program Files\Common Files\Steam\SteamService.exe
"Windows Live Family Safety" (fsssvc) - "Microsoft Corporation" - C:\Program Files\Windows Live\Family Safety\fsssvc.exe
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

[Winlogon]
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"LBTWlgn" - "Logitech, Inc." - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"WindowsLive Local NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
"WindowsLive NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


gmer
[code]
GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-20 15:05:22
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950032 rev.0002
Running: w84llpne.exe; Driver: C:\Users\Tobi\AppData\Local\Temp\fwtdapow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                                                83288599 1 Byte  [06]
.text          ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                          832ACF52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?              System32\Drivers\spmo.sys                                                                                                                      Das System kann den angegebenen Pfad nicht finden. !
.text          USBPORT.SYS!DllUnload                                                                                                                          91554CA0 5 Bytes  JMP 87631418
.text          a0hat6k3.SYS                                                                                                                                    92DB6000 12 Bytes  [44, 38, 21, 83, EE, 36, 21, ...] {INC ESP; CMP [ECX], AH; SUB ESI, 0x36; AND [EBX-0x7cdee860], EAX}
.text          a0hat6k3.SYS                                                                                                                                    92DB600D 9 Bytes  [17, 21, 83, 48, 3B, 21, 83, ...] {POP SS; AND [EBX-0x7cdec4b8], EAX; ADD [EAX], AL}
.text          a0hat6k3.SYS                                                                                                                                    92DB6017 20 Bytes  [00, DE, C7, 7B, 8B, E6, C5, ...]
.text          a0hat6k3.SYS                                                                                                                                    92DB602C 149 Bytes  [00, 00, 00, 00, D0, 31, 28, ...]
.text          a0hat6k3.SYS                                                                                                                                    92DB60C3 8 Bytes  [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text          ...                                                                                                                                           
?              C:\Users\Tobi\AppData\Local\Temp\aswMBR.sys                                                                                                    Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                                                        [8B6C0042] \SystemRoot\System32\Drivers\spmo.sys
IAT            \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                                                      [8B6C06D6] \SystemRoot\System32\Drivers\spmo.sys
IAT            \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                                                [8B6C0800] \SystemRoot\System32\Drivers\spmo.sys
IAT            \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                                                [8B6C013E] \SystemRoot\System32\Drivers\spmo.sys
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortNotification]                                                                      00147880
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortQuerySystemTime]                                                                  78800C75
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortReadPortUchar]                                                                    06750015
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortStallExecution]                                                                    C25DC033
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortWritePortUchar]                                                                    458B0008
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortWritePortUlong]                                                                    6A006A08
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                                                50056A24
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                                                    005AB7E8
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                                              0001B800
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortGetParentBusType]                                                                  C25D0000
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortRequestCallback]                                                                  CCCC0008
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                                            CCCCCCCC
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                                              CCCCCCCC
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortCompleteRequest]                                                                  CCCCCCCC
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortCopyMemory]                                                                        53EC8B55
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortEtwTraceLog]                                                                      800C5D8B
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                                                        7500117B
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                                            127B806A
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                                              80647500
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                                              7500137B
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortInitialize]                                                                        157B805E
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortGetDeviceBase]                                                                    56587500
IAT            \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortDeviceStateChange]                                                                8008758B

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                          859A11F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                                          AsDsm.sys (Data Security Manager Driver/ASUSTek Computer Inc)

Device          \FileSystem\fastfat \FatCdrom                                                                                                                  88B0C500
Device          \Driver\volmgr \Device\VolMgrControl                                                                                                            8599B1F8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                                867881F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                                867881F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                                867881F8
Device          \Driver\usbehci \Device\USBPDO-3                                                                                                                866D9500
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                                                867881F8
Device          \Driver\usbuhci \Device\USBPDO-5                                                                                                                867881F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{6F6D8DC7-3477-4038-BAF7-8A15BC169DFD}                                                                        875171F8
Device          \Driver\usbuhci \Device\USBPDO-6                                                                                                                867881F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{BF04EB7F-3EC6-4D91-A703-4DC2B0C4A5A8}                                                                        875171F8
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                                                          8599B1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\usbehci \Device\USBPDO-7                                                                                                                866D9500
Device          \Driver\volmgr \Device\HarddiskVolume2                                                                                                          8599B1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom0                                                                                                                    8747E1F8
Device          \Driver\PCI_PNP5834 \Device\00000059                                                                                                            spmo.sys
Device          \Driver\iaStor \Device\Ide\iaStor0                                                                                                              [8B8AD390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-0                                                                                                  [8B8AD390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-1                                                                                                  [8B8AD390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                                                          8599B1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom1                                                                                                                    8747E1F8
Device          \Driver\sptd \Device\3714717836                                                                                                                spmo.sys
Device          \Driver\volmgr \Device\HarddiskVolume4                                                                                                          8599B1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                        875171F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{7A8D1789-0387-4789-9CF5-1A8192052D8E}                                                                        875171F8
Device          \Driver\ACPI_HAL \Device\0000004e                                                                                                              halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                                867881F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                                867881F8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                                867881F8
Device          \Driver\usbehci \Device\USBFDO-3                                                                                                                866D9500
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                                                867881F8
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                                                867881F8
Device          \Driver\usbuhci \Device\USBFDO-6                                                                                                                867881F8
Device          \Driver\usbehci \Device\USBFDO-7                                                                                                                866D9500
Device          \Driver\a0hat6k3 \Device\Scsi\a0hat6k31Port1Path0Target0Lun0                                                                                    8769B1F8
Device          \Driver\a0hat6k3 \Device\Scsi\a0hat6k31                                                                                                        8769B1F8
Device          \FileSystem\fastfat \Fat                                                                                                                        88B0C500

AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                        fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                                              771343423
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                                              285507792
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                                              1
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                               
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                            C:\Program Files\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                            0xD4 0xC3 0x97 0x02 ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                            0
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                          0x22 0xD0 0x47 0x5F ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                     
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                    0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                0x20 0x23 0x74 0x44 ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                                 
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                            0x82 0xB7 0x44 0xDD ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                           
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                C:\Program Files\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                0xD4 0xC3 0x97 0x02 ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                0
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                              0x22 0xD0 0x47 0x5F ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                 
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                        0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                    0x20 0x23 0x74 0x44 ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                             
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                0x82 0xB7 0x44 0xDD ...
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}                               
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}@oaiiehicjliildeniopofkadfkkcfj  0x6B 0x61 0x64 0x6C ...
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}@nagigoobdphbldblmmaibaghcjpk    0x6B 0x61 0x64 0x6C ...

---- Files - GMER 1.0.15 ----

File            C:\ADSM_PData_0150                                                                                                                              0 bytes
File            C:\ADSM_PData_0150\DB                                                                                                                          0 bytes
File            C:\ADSM_PData_0150\DB\SI.db                                                                                                                    624 bytes
File            C:\ADSM_PData_0150\DB\UL.db                                                                                                                    16 bytes
File            C:\ADSM_PData_0150\DB\VL.db                                                                                                                    16 bytes
File            C:\ADSM_PData_0150\DB\WAL.db                                                                                                                    2048 bytes
File            C:\ADSM_PData_0150\DragWait.exe                                                                                                                315392 bytes executable
File            C:\ADSM_PData_0150\_avt                                                                                                                        512 bytes

---- EOF - GMER 1.0.15 ----
--- --- ---



aswMBR
Code:
aswMBR version 0.9.9.1618 Copyright(c) 2011 AVAST Software
Run date: 2012-02-20 10:49:52
-----------------------------
10:49:52.190    OS Version: Windows 6.1.7600
10:49:52.190    Number of processors: 2 586 0x170A
10:49:52.190    ComputerName: PC-TOBI  UserName: Tobi
10:49:53.345    Initialize success
10:51:45.743    AVAST engine defs: 12022000
10:53:33.353    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
10:53:33.353    Disk 0 Vendor: ST950032 0002 Size: 476940MB BusType: 3
10:53:33.368    Disk 0 MBR read successfully
10:53:33.368    Disk 0 MBR scan
10:53:33.384    Disk 0 Windows 7 default MBR code
10:53:33.384    Disk 0 Partition 1 00    1C Hidd FAT32 LBA MSDOS5.0    12001 MB offset 63
10:53:33.400    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS      238464 MB offset 24579450
10:53:33.400    Disk 0 Partition - 00    0F Extended LBA            226471 MB offset 512955450
10:53:33.431    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS      226470 MB offset 512955513
10:53:33.446    Disk 0 scanning sectors +976768065
10:53:33.540    Disk 0 scanning C:\Windows\system32\drivers
10:53:49.390    Service scanning
10:54:17.563    Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
10:54:26.315    Modules scanning
10:54:37.110    Disk 0 trace - called modules:
10:54:37.141    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll iaStor.sys spmo.sys >>UNKNOWN [0x85958938]<<
10:54:37.157    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x871917c8]
10:54:37.157    3 CLASSPNP.SYS[8bd9b59e] -> nt!IofCallDriver -> [0x86773388]
10:54:37.172    5 ACPI.sys[8b5ae3b2] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x866ea028]
10:54:38.327    AVAST engine scan C:\Windows
10:54:43.178    AVAST engine scan C:\Windows\system32
10:58:47.662    AVAST engine scan C:\Windows\system32\drivers
10:59:26.350    AVAST engine scan C:\Users\Tobi
11:01:53.786    AVAST engine scan C:\ProgramData
11:03:55.107    Scan finished successfully
11:04:44.264    Disk 0 MBR has been saved successfully to "C:\Users\Tobi\Desktop\MBR.dat"
11:04:44.264    The log file has been saved successfully to "C:\Users\Tobi\Desktop\aswMBR.txt"

cosinus 20.02.2012 15:34
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

bumbesberti 23.02.2012 09:25
Hat etwas gedauert, hier sind die Logs:

Malwarebytes:
Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.21.02

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Tobi :: PC-TOBI [Administrator]

21.02.2012 14:44:57
mbam-log-2012-02-21 (14-44-57).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 625954
Laufzeit: 3 Stunde(n), 33 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

SuperAntiSpyware:
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/23/2012 at 00:11 AM

Application Version : 5.0.1144

Core Rules Database Version : 8265
Trace Rules Database Version: 6077

Scan type      : Complete Scan
Total Scan Time : 04:09:57

Operating System Information
Windows 7 Home Premium 32-bit (Build 6.01.7600)
UAC On - Administrator

Memory items scanned      : 745
Memory threats detected  : 0
Registry items scanned    : 35825
Registry threats detected : 0
File items scanned        : 421918
File threats detected    : 738

Adware.Tracking Cookie
        C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Cookies\tobi@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
        C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Cookies\tobi@ad2.adfarm1.adition[2].txt [ /ad2.adfarm1.adition ]
        C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Cookies\tobi@adbrite[1].txt [ /adbrite ]
        C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Cookies\tobi@adfarm1.adition[2].txt [ /adfarm1.adition ]
        C:\USERS\TOBI\Cookies\tobi@adbrite[1].txt [ Cookie:tobi@adbrite.com/ ]
        C:\USERS\TOBI\Cookies\tobi@ad2.adfarm1.adition[2].txt [ Cookie:tobi@ad2.adfarm1.adition.com/ ]
        C:\USERS\TOBI\Cookies\tobi@ad.yieldmanager[1].txt [ Cookie:tobi@ad.yieldmanager.com/ ]
        C:\USERS\TOBI\Cookies\tobi@adfarm1.adition[2].txt [ Cookie:tobi@adfarm1.adition.com/ ]
        de.sitestat.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        partners.webmasterplan.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        partners.webmasterplan.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        partners.webmasterplan.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        partners.webmasterplan.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        ad.zanox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        ad.zanox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .2o7.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .2o7.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .sevenloadgmbh.112.2o7.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adfarm1.adition.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adfarm1.adition.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .ehg-youtube.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .partypoker.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .partypoker.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .partypoker.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        ad.yieldmanager.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        ad.yieldmanager.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        ad.yieldmanager.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .indextools.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .indextools.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        statse.webtrendslive.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .tracking.quisma.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        tracking.quisma.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        tracking.quisma.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .doubleclick.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .mediaplex.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .hbxtracking.sueddeutsche.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .hbxtracking.sueddeutsche.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .tradedoubler.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .ehg-comcast.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .ehg-comcast.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .xiti.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .divx.adbureau.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adserver.easyad.info [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adserver.easyad.info [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .atdmt.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .as-eu.falkag.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .fastclick.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .fastclick.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        s1.trafficmaxx.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        s1.trafficmaxx.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        s1.trafficmaxx.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .komtrack.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .komtrack.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .komtrack.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .komtrack.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        rotator.adjuggler.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        rotator.adjuggler.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        rotator.adjuggler.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .ehg-adidas.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .ehg-adidas.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adultadworld.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adultadworld.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adultadworld.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .estat.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .imrworldwide.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .imrworldwide.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .ehg-veohnetworksinc.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .targetnet.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .www.admedian.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .clickbank.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .e-2dj6wjlieoc5gdq.stats.esomniture.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        stat.onestat.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        stat.onestat.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        mtr.splash.sexsearch.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        wt.sexsearchcom.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .stats24.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        track.webtrekk.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .hmt.connexpromotions.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .hmt.connexpromotions.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .box1.counter-service.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .box1.counter-service.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        www.belstat.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .webpower.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .metacafe.122.2o7.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .bluestreak.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        www.addfreestats.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .4stats.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        www.3dstats.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .mediavantage.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .mediavantage.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        image.masterstats.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        us.2.cqcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        audit.median.hu [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        1xxx.cqcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .cz3.clickzs.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .cz6.clickzs.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .cz3.clickzs.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .cz6.clickzs.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .hit.stat.pl [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .stat.4u.pl [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .devart.adbureau.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .alladultchannel.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .serving-sys.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .serving-sys.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .serving-sys.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .serving-sys.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .serving-sys.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        adserver.71i.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        ads.revsci.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@DOUBLECLICK[2].TXT [ /DOUBLECLICK ]
        D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@ATWOLA[2].TXT [ /ATWOLA ]
        D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@ADVERTISING[1].TXT [ /ADVERTISING ]
        D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@IMAGE.MASTERSTATS[1].TXT [ /IMAGE.MASTERSTATS ]
        D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@TRADEDOUBLER[1].TXT [ /TRADEDOUBLER ]
        D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@ADBRITE[2].TXT [ /ADBRITE ]
        D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@ADTECH[2].TXT [ /ADTECH ]
        D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@VALUECLICK[1].TXT [ /VALUECLICK ]
        D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@STATCOUNTER[1].TXT [ /STATCOUNTER ]
        D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@AS1.FALKAG[1].TXT [ /AS1.FALKAG ]
        D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@XITI[1].TXT [ /XITI ]
        D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@2O7[2].TXT [ /2O7 ]
        D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@AD.ADITION[2].TXT [ /AD.ADITION ]
        D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@AD.YIELDMANAGER[1].TXT [ /AD.YIELDMANAGER ]
        D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@FASTCLICK[2].TXT [ /FASTCLICK ]
        D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@SMM.VALUECLICK[1].TXT [ /SMM.VALUECLICK ]
        D:\ALTE FESTPLATTE\FILES\TOBIAS\LOKALE EINSTELLUNGEN\TEMP\COOKIES\TOBIAS@ATWOLA[2].TXT [ /ATWOLA ]
        partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .statcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .indextools.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .tradedoubler.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .fastclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .fastclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        ad.zanox.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        ad.zanox.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .mediaplex.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        adserver.71i.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        .as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        ads.revsci.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
        D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\COOKIES\TOBIAS@2O7[2].TXT [ /2O7 ]
        D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\COOKIES\TOBIAS@ADTECH[1].TXT [ /ADTECH ]
        D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\COOKIES\TOBIAS@ATWOLA[1].TXT [ /ATWOLA ]
        .as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .atdmt.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .mediaplex.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adserv.quality-channel.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        4.adbrite.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        4.adbrite.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adbrite.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adbrite.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .doubleclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .imrworldwide.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .imrworldwide.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .advertising.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .advertising.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .advertising.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adtech.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adtech.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        ad1.emediate.dk [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .bluestreak.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .tradedoubler.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .tradedoubler.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .tradedoubler.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .fastclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .fastclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .fastclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        s1.trafficmaxx.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        s1.trafficmaxx.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        ad.zanox.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        ad.zanox.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .statcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .xiti.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        adserver.71i.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .clicksor.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .zedo.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .zedo.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .zedo.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        ad.yieldmanager.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        ad.yieldmanager.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        ad.yieldmanager.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        creative.clicksor.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .partypoker.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .partypoker.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .partypoker.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .partygaming.122.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .indextools.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .indextools.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .bs.serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .ad.adnet.biz [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .ad.adnet.biz [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .questionmarket.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .questionmarket.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .questionmarket.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adfarm1.adition.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adfarm1.adition.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adrevolver.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adserver.adremedy.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adserver.adremedy.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adserver.easyad.info [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .adserver.easyad.info [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .atwola.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .bertelsmann.112.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .box1.counter-service.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .e-2dj6whkogjdjihp.stats.esomniture.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .e-2dj6wjkywjazego.stats.esomniture.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .e-2dj6wjmyukd5ikp.stats.esomniture.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .easymobile.122.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .hmt.connexpromotions.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .http.edge.vru4.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .kanoodle.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .microsoftwga.112.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .paycounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .revsci.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .revsci.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .stats24.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .tracking.quisma.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .tribalfusion.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .webadvertising.ch [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        .youtube.112.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        006.free-counter.co.uk [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        ads.revsci.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        de.sitestat.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        image.masterstats.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        media.adrevolver.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        www.3dstats.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        www.burstbeacon.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        www.etracker.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        www.etracker.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        www.etracker.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        www.etracker.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        www.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        www.googleadservices.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        www.googleadservices.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        www.googleadservices.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        www.googleadservices.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        www.jobclick.ch [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        www.jobclick.ch [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        www.jobclick.ch [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        www.xxxcounter.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
        D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@MSNPORTAL.112.2O7[1].TXT [ /MSNPORTAL.112.2O7 ]
        D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@MEDIAPLEX[1].TXT [ /MEDIAPLEX ]
        D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@2O7[2].TXT [ /2O7 ]
        D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@ADTECH[1].TXT [ /ADTECH ]
        D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@ATWOLA[1].TXT [ /ATWOLA ]
        D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
        .im.banner.t-online.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .olympiaverlag.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .histats.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .histats.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .uniquewarez.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        tracking.sim-technik.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .prisacom.112.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        tracking.klicktel.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        tracking.klicktel.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        mediadb.kicker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .xiti.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adxvalue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adxvalue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adxvalue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adxvalue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adxvalue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .ru4.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        ad.adition.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        ad.adition.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .gostats.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .hotlog.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .skydeutschland.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .guj.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        s07.flagcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        s09.flagcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        medianac.nacamar.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        m1.webstats.motigo.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        statse.webtrendslive.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .uniquewarez.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .oms.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .liveperson.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        sales.liveperson.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .liveperson.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        wstat.wibiya.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        s06.flagcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        clicks.thespecialsearch.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .thefreetrafficmarketing.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .thefreetrafficmarketing.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .thefreetrafficmarketing.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        thefreetrafficmarketing.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        www.consumersdiscountrx.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        affiliatetracking.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        affiliatetracking.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        www.thelabelfinder.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        counter.top.ge [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        counter.top.ge [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        counter.top.ge [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        counter.top.ge [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .premiumtv.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        s03.flagcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .sexlist.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        s07.flagcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        api.skyscanner.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        api.skyscanner.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        api.skyscanner.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .ru4.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .clickbank.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .usermediaclick.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .openstat.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .harrenmedianetwork.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        ads.247activemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        e2.emediate.se [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        e2.emediate.se [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .divx.112.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .clickbank.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        www.counter.cz [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        www.zanox-affiliate.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        www.zanox-affiliate.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .zanox-affiliate.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        ad.dyntracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adxpose.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .yadro.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .zanox.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        ad4.adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adform.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        ad2.adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        a.visualrevenue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.google.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .accounts.google.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .accounts.google.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .accounts.google.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .comstats.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .comstats.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .comstats.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        www.comstats.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        www.comstats.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .gostats.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .gostats.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .bwincom.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        adt.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        adt.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        adt.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        adt.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        .tto2.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:31 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28