Trojaner-Board - malwareproblem

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - malwareproblem (https://www.trojaner-board.de/117848-malwareproblem.html)

hallo zusammen,wir haben folgendes problem...alles was auf dem pc war ist weg!!!warum??internet geht noch...ich hab den check schon gemacht so gut Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.23.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Danny :: DANNY-F8B37CE6A [Administrator]

Schutz: Aktiviert

23.06.2012 21:33:30
mbam-log-2012-06-23 (21-33-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 191581
Laufzeit: 4 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
ich es konnte:heulen:

system Message-write fault error

hallo zusammen...
also ich hab seit gestern folgendes problem...der rechner hat einen schwarzen Bildschirm,ausser die taskleiste ist noch da und i-net funktioniert auch,ich kann nicht auf die dateien oder sonst irgendwas zurück greifen,nichts ist mehr da!!!Es werden nur fehlermeldungen gezeigt wie critical error und sowas!unter Data Recovery,das was immer auf offen geht,steht:Your Computer is in a critical state.Hard Disk error delected.As a result it can lead to hard disk failure and potential loss of data.It is higly recommended to repair all found errors to prevent loss of files,applications and documents stored on your computer!!!bitte helft mir...

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.23.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Danny :: DANNY-F8B37CE6A [Administrator]

Schutz: Aktiviert

24.06.2012 11:00:46
mbam-log-2012-06-24 (11-00-46).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 270336
Laufzeit: 1 Stunde(n), 39 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\SoftonicDownloader_fuer_amv-convert-tool.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\SoftonicDownloader_fuer_icq.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\SoftonicDownloader_fuer_kalenderchen.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\SoftonicDownloader_fuer_icq(2).exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Danny\Desktop\Data_Recovery.lnk (Rogue.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

WER KANN MIR HELFEN??

Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
Dein Anti-Virus-Programm während des Scans deaktivieren.

Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
- Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Haken bei Yes, i accept the Terms of Use.
Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Scan archives".
Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
http://img707.imageshack.us/img707/687/starteg.jpg drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Klicke Finish.
Browser schließen.

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.

Code:

"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"

Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:

"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"

Poste nun den Inhalt der log.txt.

hallihallo...hat ein bißchen gedauert aber nun hab ich es fertig...wollt noch erwähnen das data recovery in der taskleiste offen ist und sich nicht schließen lässt...hier die auswertung:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a1a3257e3bf9d14287c198added74690
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-24 07:27:07
# local_time=2012-06-24 09:27:07 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 94 8677 116076344 1455 0
# compatibility_mode=8192 67108863 100 0 348 348 0 0
# scanned=83097
# found=7
# cleaned=0
# scan_time=4993
C:\Dokumente und Einstellungen\Danny\Desktop\AMV_Convert_400.zip Win32/KillFiles.NEM trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Danny\Desktop\AMV_Convert_400\MP3 Player Utilities 4.00\MSI.CAB Win32/KillFiles.NEM trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\SoftonicDownloader_fuer_amv-convert-tool.exe Win32/SoftonicDownloader.D application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\SoftonicDownloader_fuer_icq(2).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\SoftonicDownloader_fuer_icq.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\SoftonicDownloader_fuer_kalenderchen.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
${Memory} multiple threats 00000000000000000000000000000000 I

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

hallo Arne...so meinst du das???OTL Logfile:

Code:

OTL logfile created on: 24.06.2012 15:03:56 - Run 1

OTL by OldTimer - Version 3.2.53.0     Folder = C:\Dokumente und Einstellungen\Danny\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

959,48 Mb Total Physical Memory | 260,89 Mb Available Physical Memory | 27,19% Memory free

2,26 Gb Paging File | 1,46 Gb Available in Paging File | 64,40% Paging File free

Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,52 Gb Total Space | 53,54 Gb Free Space | 71,84% Space Free | Partition Type: NTFS

 

Computer Name: DANNY-F8B37CE6A | User Name: Danny | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.06.24 15:03:01 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Danny\Desktop\OTL.exe

PRC - [2012.06.24 14:58:07 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NVNZFMAT\Defogger[1].exe

PRC - [2012.06.23 16:13:08 | 000,253,688 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN.exe

PRC - [2012.06.23 16:00:04 | 000,344,824 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe

PRC - [2012.04.04 15:56:40 | 000,654,408 | -H-- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

PRC - [2012.04.04 15:56:38 | 000,981,680 | -H-- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe

PRC - [2012.04.04 15:56:38 | 000,462,408 | -H-- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

PRC - [2012.02.09 13:43:14 | 000,160,840 | -H-- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe

PRC - [2012.01.02 11:07:56 | 000,843,712 | RH-- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

PRC - [2011.06.09 14:06:06 | 000,254,696 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2011.05.15 11:46:46 | 000,090,112 | -H-- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe

PRC - [2010.01.03 17:30:29 | 000,172,792 | -H-- | M] (ICQ, LLC.) -- C:\Programme\ICQ6.5\ICQ.exe

PRC - [2009.07.21 14:34:28 | 000,185,089 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2009.05.13 16:48:18 | 000,108,289 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2009.03.31 09:39:36 | 000,233,472 | -H-- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe

PRC - [2009.03.02 13:08:43 | 000,209,153 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2007.03.01 08:01:00 | 000,180,736 | -H-- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATICAE.EXE

PRC - [2007.01.11 06:02:00 | 000,113,664 | -H-- | M] (SEIKO EPSON CORPORATION) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE

PRC - [2005.11.01 05:15:12 | 000,163,840 | -H-- | M] (S3 Graphics Co., Ltd.) -- C:\WINDOWS\system32\VTTrayp.exe

PRC - [2005.03.17 21:40:20 | 000,032,768 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\sndml.exe

PRC - [2005.03.17 21:40:20 | 000,024,576 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe

PRC - [2005.03.08 04:33:28 | 000,053,248 | -H-- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe

PRC - [2004.09.29 13:14:36 | 000,069,632 | -H-- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe

PRC - [2004.09.28 11:02:04 | 000,040,960 | -H-- | M] (Winfinity) -- C:\Programme\T-Eumex KommunikationsCenter\TrayLaunch.exe

PRC - [2004.08.04 14:00:00 | 001,035,264 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.06.24 14:58:07 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NVNZFMAT\Defogger[1].exe

MOD - [2012.06.23 16:13:08 | 000,253,688 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN.exe

MOD - [2012.06.23 16:00:04 | 000,344,824 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe

MOD - [2009.01.28 16:03:49 | 000,326,401 | -H-- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2005.03.17 21:40:30 | 000,032,768 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\res_launcher.dll

MOD - [2005.03.17 21:40:20 | 000,032,768 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\sndml.exe

MOD - [2005.03.17 21:40:20 | 000,024,576 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe

MOD - [2005.03.17 21:40:16 | 000,057,344 | -H-- | M] () -- C:\WINDOWS\system32\WSFAXMON.DLL

MOD - [2004.09.28 11:02:04 | 000,024,576 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\lang_tray.dll

MOD - [2004.08.04 14:00:00 | 000,014,336 | -H-- | M] () -- C:\WINDOWS\system32\msdmo.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2012.06.20 10:35:19 | 000,113,120 | -H-- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2012.06.06 09:57:34 | 000,257,696 | -H-- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2012.04.04 15:56:40 | 000,654,408 | -H-- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2009.07.21 14:34:28 | 000,185,089 | -H-- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2009.05.13 16:48:18 | 000,108,289 | -H-- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2009.03.31 09:39:36 | 000,233,472 | -H-- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)

SRV - [2008.04.07 09:17:30 | 000,430,592 | -H-- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2007.01.11 06:02:00 | 000,113,664 | -H-- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)

SRV - [2004.09.29 13:14:36 | 000,069,632 | -H-- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - [2012.06.24 11:00:20 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)

DRV - [2012.04.04 15:56:40 | 000,022,344 | -H-- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2010.04.27 04:25:16 | 000,123,648 | -H-- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)

DRV - [2010.04.27 04:25:16 | 000,098,432 | -H-- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)

DRV - [2010.04.27 04:25:16 | 000,014,848 | -H-- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)

DRV - [2009.11.25 12:19:02 | 000,056,816 | -H-- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009.05.11 10:12:20 | 000,028,520 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.03.31 09:39:36 | 000,036,608 | -H-- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)

DRV - [2009.03.30 10:33:03 | 000,096,104 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2009.02.13 12:35:01 | 000,011,608 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2007.09.17 15:53:26 | 000,021,632 | -H-- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2007.06.27 15:42:00 | 000,207,488 | RH-- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)

DRV - [2006.11.07 02:00:00 | 000,014,976 | RH-- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET)

DRV - [2005.02.24 15:24:48 | 000,970,904 | -H-- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20)

DRV - [2005.02.21 15:31:04 | 000,034,713 | RH-- | M] (DeTeWe Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ulisa.sys -- (ulisa) Telekom ISDN-Adapter (USB)

DRV - [2005.02.07 15:01:48 | 000,037,696 | -H-- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DETEWECP.SYS -- (DETEWECP)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/

IE - HKCU\..\URLSearchHook:  - No CLSID value found

IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.selectedEngine: "ICQ Search"

FF - prefs.js..browser.search.suggest.enabled: false

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6

FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.20 10:35:20 | 000,000,000 | -H-D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.16 11:28:13 | 000,000,000 | -H-D | M]

 

[2010.01.20 18:10:55 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Extensions

[2012.05.03 21:32:16 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions

[2012.05.03 21:32:16 | 000,000,000 | -H-D | M] (Browser Companion Helper) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions\bbrs_002@blabbers.com

[2012.06.22 10:32:44 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-1.xml

[2010.10.02 20:09:33 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-2.xml

[2011.02.13 16:11:11 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-3.xml

[2011.02.15 22:25:28 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-4.xml

[2011.04.30 16:46:54 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-5.xml

[2011.05.01 13:09:48 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-6.xml

[2008.07.10 12:19:06 | 000,000,944 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin.xml

[2012.01.07 15:36:37 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.05.01 13:05:10 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

[2011.05.20 19:12:09 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2012.06.20 10:35:20 | 000,085,472 | -H-- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.10.03 06:06:04 | 000,476,904 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2012.06.20 10:35:16 | 000,001,392 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.06.20 10:35:16 | 000,002,252 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2012.06.20 10:35:16 | 000,001,153 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2012.06.20 10:35:16 | 000,006,805 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.06.20 10:35:16 | 000,001,178 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.06.20 10:35:16 | 000,001,105 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Browser Companion Helper) - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Programme\BrowserCompanion\jsloader.dll ( )

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Programme\BrowserCompanion\updatebhoWin32.dll ( )

O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1  File not found

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [HDFDEdWnhRJWy.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe ()

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [NPSStartup]  File not found

O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)

O4 - HKLM..\Run: [routcnf] C:\Programme\Telekom\Eumex 200\routcnf.exe /capiactive File not found

O4 - HKLM..\Run: [sndml] C:\Programme\T-Eumex KommunikationsCenter\sndml.exe ()

O4 - HKLM..\Run: [strtfx] C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe ()

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)

O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)

O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)

O4 - HKCU..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe /autorun File not found

O4 - HKCU..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent File not found

O4 - HKCU..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION)

O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O4 - HKCU..\Run: [LauncherStart] C:\Programme\T-Eumex KommunikationsCenter\TrayLaunch.exe (Winfinity)

O4 - Startup: C:\Dokumente und Einstellungen\Danny\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)

O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)

O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6864328A-8E90-4B90-AE19-7870FC11F219}: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{91239831-B627-422B-8275-88CAF8E4F9FC}: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B8D75A2A-7F49-4DC0-9950-4A57BCF784FF}: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\base64 {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)

O18 - Protocol\Handler\chrome {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\prox {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.01.20 17:04:49 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{7edf1893-0f73-11e1-a62b-00040ed9422f}\Shell\AutoRun\command - "" = E:\Menu.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.06.24 15:04:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Danny\Recent

[2012.06.24 15:02:55 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Danny\Desktop\OTL.exe

[2012.06.24 11:00:20 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2012.06.24 11:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Malwarebytes

[2012.06.23 17:22:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Malwarebytes

[2012.06.23 17:21:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2012.06.23 17:21:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2012.06.23 17:21:40 | 000,022,344 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2012.06.23 17:21:39 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2012.06.23 16:58:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia

[2012.06.23 16:43:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

[2012.06.23 16:13:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Danny\Startmenü\Programme\Data Recovery

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[244 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.06.24 15:03:01 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Danny\Desktop\OTL.exe

[2012.06.24 14:58:28 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\defogger_reenable

[2012.06.24 14:29:01 | 000,000,884 | -H-- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2012.06.24 11:00:20 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2012.06.24 10:46:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.06.23 17:21:46 | 000,000,756 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.06.23 16:51:06 | 001,978,992 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\avira_antivirus_premium.exe

[2012.06.23 16:16:41 | 000,000,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilNr

[2012.06.23 16:16:41 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilN

[2012.06.23 16:16:29 | 000,000,256 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN

[2012.06.23 16:13:08 | 000,253,688 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN.exe

[2012.06.23 16:00:04 | 000,344,824 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe

[2012.06.23 10:28:17 | 000,013,710 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.06.08 12:27:08 | 000,016,896 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2012.06.04 10:26:58 | 000,017,958 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\Unbenannt 1.odt

[2012.06.02 22:45:40 | 000,000,833 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\Dokumentneu.rtf

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[244 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.06.24 14:58:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Danny\defogger_reenable

[2012.06.23 17:21:46 | 000,000,756 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.06.23 16:50:54 | 001,978,992 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Desktop\avira_antivirus_premium.exe

[2012.06.23 16:13:25 | 000,000,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilNr

[2012.06.23 16:13:25 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilN

[2012.06.23 16:13:20 | 000,000,256 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN

[2012.06.23 16:13:08 | 000,253,688 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN.exe

[2012.06.23 16:02:20 | 000,344,824 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe

[2012.06.06 09:57:35 | 000,000,884 | -H-- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2012.06.03 21:33:01 | 000,017,958 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Desktop\Unbenannt 1.odt

[2012.06.02 21:50:57 | 000,000,833 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Desktop\Dokumentneu.rtf

[2012.03.02 16:14:42 | 000,338,432 | -H-- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll

[2011.07.13 15:46:24 | 000,000,754 | -H-- | C] () -- C:\WINDOWS\WORDPAD.INI

[2011.05.20 08:43:19 | 000,111,932 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat

[2011.05.20 08:43:19 | 000,031,053 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat

[2011.05.20 08:43:19 | 000,027,417 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat

[2011.05.20 08:43:19 | 000,026,154 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat

[2011.05.20 08:43:19 | 000,024,903 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat

[2011.05.20 08:43:19 | 000,021,390 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat

[2011.05.20 08:43:19 | 000,020,148 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat

[2011.05.20 08:43:19 | 000,011,811 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat

[2011.05.20 08:43:19 | 000,004,943 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat

[2011.05.20 08:43:19 | 000,001,146 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat

[2011.05.20 08:43:19 | 000,001,139 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat

[2011.05.20 08:43:19 | 000,001,139 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat

[2011.05.20 08:43:19 | 000,001,136 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat

[2011.05.20 08:43:19 | 000,001,129 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat

[2011.05.20 08:43:19 | 000,001,129 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat

[2011.05.20 08:43:19 | 000,001,120 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat

[2011.05.20 08:43:19 | 000,001,107 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat

[2011.05.20 08:43:19 | 000,001,104 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat

[2011.05.20 08:43:19 | 000,000,097 | -H-- | C] () -- C:\WINDOWS\System32\PICSDK.ini

[2011.05.20 08:42:32 | 000,000,027 | -H-- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini

[2011.05.03 09:52:17 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\winjournal.INI

[2011.05.02 11:07:47 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\TrayLaunch.INI

[2011.05.02 11:01:16 | 000,057,344 | -H-- | C] () -- C:\WINDOWS\System32\WSFAXMON.DLL

[2011.05.02 10:53:27 | 000,000,059 | -H-- | C] () -- C:\WINDOWS\WINPHONE.INI

[2011.02.11 21:58:21 | 000,016,896 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.10.02 18:06:33 | 000,110,592 | -H-- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll

[2010.10.02 18:06:33 | 000,036,608 | -H-- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys

[2010.10.02 18:06:25 | 000,002,528 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\$_hpcst$.hpc

[2010.03.04 17:42:49 | 000,000,138 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

 
 ========== LOP Check ==========

 

[2011.05.02 14:15:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts

[2011.05.20 08:39:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON

[2011.05.01 13:05:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ

[2010.10.02 18:18:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2011.05.15 11:50:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung

[2011.05.20 08:46:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL

[2011.06.18 20:52:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualizedApplications

[2012.05.03 21:32:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\BrowserCompanion

[2011.06.18 14:52:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\EPSON

[2012.06.24 10:47:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\ICQ

[2011.09.19 20:32:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Kalenderchen

[2011.04.30 22:35:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\MSNInstaller

[2011.05.20 19:15:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\OpenOffice.org

[2010.10.02 18:18:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\PC Suite

[2010.10.02 18:06:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Samsung

[2011.06.18 20:59:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\SoftGrid Client

[2011.06.18 18:40:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\TP

 
 ========== Purity Check ==========

 

 
 

< End of report >

--- --- ---

Ich weiß nicht welche Anleitung du umgesetzt hast, aber meine war es nicht http://cosgan.de/images/midi/boese/a040.gif
Du hast weder den Haken bei scanne alle Benutzer gesetzt noch hast du einen CustomScan gemacht ...

Code:

OTL logfile created on: 24.06.2012 15:03:56 - Run 1

OTL by OldTimer - Version 3.2.53.0     Folder = C:\Dokumente und Einstellungen\Danny\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

959,48 Mb Total Physical Memory | 260,89 Mb Available Physical Memory | 27,19% Memory free

2,26 Gb Paging File | 1,46 Gb Available in Paging File | 64,40% Paging File free

Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,52 Gb Total Space | 53,54 Gb Free Space | 71,84% Space Free | Partition Type: NTFS

 

Computer Name: DANNY-F8B37CE6A | User Name: Danny | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.06.24 15:03:01 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Danny\Desktop\OTL.exe

PRC - [2012.06.24 14:58:07 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NVNZFMAT\Defogger[1].exe

PRC - [2012.06.23 16:13:08 | 000,253,688 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN.exe

PRC - [2012.06.23 16:00:04 | 000,344,824 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe

PRC - [2012.04.04 15:56:40 | 000,654,408 | -H-- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

PRC - [2012.04.04 15:56:38 | 000,981,680 | -H-- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe

PRC - [2012.04.04 15:56:38 | 000,462,408 | -H-- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

PRC - [2012.02.09 13:43:14 | 000,160,840 | -H-- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe

PRC - [2012.01.02 11:07:56 | 000,843,712 | RH-- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

PRC - [2011.06.09 14:06:06 | 000,254,696 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2011.05.15 11:46:46 | 000,090,112 | -H-- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe

PRC - [2010.01.03 17:30:29 | 000,172,792 | -H-- | M] (ICQ, LLC.) -- C:\Programme\ICQ6.5\ICQ.exe

PRC - [2009.07.21 14:34:28 | 000,185,089 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2009.05.13 16:48:18 | 000,108,289 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2009.03.31 09:39:36 | 000,233,472 | -H-- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe

PRC - [2009.03.02 13:08:43 | 000,209,153 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2007.03.01 08:01:00 | 000,180,736 | -H-- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATICAE.EXE

PRC - [2007.01.11 06:02:00 | 000,113,664 | -H-- | M] (SEIKO EPSON CORPORATION) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE

PRC - [2005.11.01 05:15:12 | 000,163,840 | -H-- | M] (S3 Graphics Co., Ltd.) -- C:\WINDOWS\system32\VTTrayp.exe

PRC - [2005.03.17 21:40:20 | 000,032,768 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\sndml.exe

PRC - [2005.03.17 21:40:20 | 000,024,576 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe

PRC - [2005.03.08 04:33:28 | 000,053,248 | -H-- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe

PRC - [2004.09.29 13:14:36 | 000,069,632 | -H-- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe

PRC - [2004.09.28 11:02:04 | 000,040,960 | -H-- | M] (Winfinity) -- C:\Programme\T-Eumex KommunikationsCenter\TrayLaunch.exe

PRC - [2004.08.04 14:00:00 | 001,035,264 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.06.24 14:58:07 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NVNZFMAT\Defogger[1].exe

MOD - [2012.06.23 16:13:08 | 000,253,688 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN.exe

MOD - [2012.06.23 16:00:04 | 000,344,824 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe

MOD - [2009.01.28 16:03:49 | 000,326,401 | -H-- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2005.03.17 21:40:30 | 000,032,768 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\res_launcher.dll

MOD - [2005.03.17 21:40:20 | 000,032,768 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\sndml.exe

MOD - [2005.03.17 21:40:20 | 000,024,576 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe

MOD - [2005.03.17 21:40:16 | 000,057,344 | -H-- | M] () -- C:\WINDOWS\system32\WSFAXMON.DLL

MOD - [2004.09.28 11:02:04 | 000,024,576 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\lang_tray.dll

MOD - [2004.08.04 14:00:00 | 000,014,336 | -H-- | M] () -- C:\WINDOWS\system32\msdmo.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2012.06.20 10:35:19 | 000,113,120 | -H-- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2012.06.06 09:57:34 | 000,257,696 | -H-- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2012.04.04 15:56:40 | 000,654,408 | -H-- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2009.07.21 14:34:28 | 000,185,089 | -H-- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2009.05.13 16:48:18 | 000,108,289 | -H-- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2009.03.31 09:39:36 | 000,233,472 | -H-- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)

SRV - [2008.04.07 09:17:30 | 000,430,592 | -H-- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2007.01.11 06:02:00 | 000,113,664 | -H-- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)

SRV - [2004.09.29 13:14:36 | 000,069,632 | -H-- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - [2012.06.24 11:00:20 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)

DRV - [2012.04.04 15:56:40 | 000,022,344 | -H-- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2010.04.27 04:25:16 | 000,123,648 | -H-- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)

DRV - [2010.04.27 04:25:16 | 000,098,432 | -H-- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)

DRV - [2010.04.27 04:25:16 | 000,014,848 | -H-- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)

DRV - [2009.11.25 12:19:02 | 000,056,816 | -H-- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009.05.11 10:12:20 | 000,028,520 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.03.31 09:39:36 | 000,036,608 | -H-- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)

DRV - [2009.03.30 10:33:03 | 000,096,104 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2009.02.13 12:35:01 | 000,011,608 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2007.09.17 15:53:26 | 000,021,632 | -H-- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2007.06.27 15:42:00 | 000,207,488 | RH-- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)

DRV - [2006.11.07 02:00:00 | 000,014,976 | RH-- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET)

DRV - [2005.02.24 15:24:48 | 000,970,904 | -H-- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20)

DRV - [2005.02.21 15:31:04 | 000,034,713 | RH-- | M] (DeTeWe Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ulisa.sys -- (ulisa) Telekom ISDN-Adapter (USB)

DRV - [2005.02.07 15:01:48 | 000,037,696 | -H-- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DETEWECP.SYS -- (DETEWECP)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/

IE - HKCU\..\URLSearchHook:  - No CLSID value found

IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.selectedEngine: "ICQ Search"

FF - prefs.js..browser.search.suggest.enabled: false

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6

FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.20 10:35:20 | 000,000,000 | -H-D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.16 11:28:13 | 000,000,000 | -H-D | M]

 

[2010.01.20 18:10:55 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Extensions

[2012.05.03 21:32:16 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions

[2012.05.03 21:32:16 | 000,000,000 | -H-D | M] (Browser Companion Helper) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions\bbrs_002@blabbers.com

[2012.06.22 10:32:44 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-1.xml

[2010.10.02 20:09:33 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-2.xml

[2011.02.13 16:11:11 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-3.xml

[2011.02.15 22:25:28 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-4.xml

[2011.04.30 16:46:54 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-5.xml

[2011.05.01 13:09:48 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-6.xml

[2008.07.10 12:19:06 | 000,000,944 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin.xml

[2012.01.07 15:36:37 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.05.01 13:05:10 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

[2011.05.20 19:12:09 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2012.06.20 10:35:20 | 000,085,472 | -H-- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.10.03 06:06:04 | 000,476,904 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2012.06.20 10:35:16 | 000,001,392 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.06.20 10:35:16 | 000,002,252 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2012.06.20 10:35:16 | 000,001,153 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2012.06.20 10:35:16 | 000,006,805 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.06.20 10:35:16 | 000,001,178 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.06.20 10:35:16 | 000,001,105 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Browser Companion Helper) - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Programme\BrowserCompanion\jsloader.dll ( )

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Programme\BrowserCompanion\updatebhoWin32.dll ( )

O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1  File not found

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [HDFDEdWnhRJWy.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe ()

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [NPSStartup]  File not found

O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)

O4 - HKLM..\Run: [routcnf] C:\Programme\Telekom\Eumex 200\routcnf.exe /capiactive File not found

O4 - HKLM..\Run: [sndml] C:\Programme\T-Eumex KommunikationsCenter\sndml.exe ()

O4 - HKLM..\Run: [strtfx] C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe ()

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)

O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)

O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)

O4 - HKCU..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe /autorun File not found

O4 - HKCU..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent File not found

O4 - HKCU..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION)

O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O4 - HKCU..\Run: [LauncherStart] C:\Programme\T-Eumex KommunikationsCenter\TrayLaunch.exe (Winfinity)

O4 - Startup: C:\Dokumente und Einstellungen\Danny\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)

O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)

O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6864328A-8E90-4B90-AE19-7870FC11F219}: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{91239831-B627-422B-8275-88CAF8E4F9FC}: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B8D75A2A-7F49-4DC0-9950-4A57BCF784FF}: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\base64 {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)

O18 - Protocol\Handler\chrome {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\prox {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.01.20 17:04:49 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{7edf1893-0f73-11e1-a62b-00040ed9422f}\Shell\AutoRun\command - "" = E:\Menu.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.06.24 15:04:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Danny\Recent

[2012.06.24 15:02:55 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Danny\Desktop\OTL.exe

[2012.06.24 11:00:20 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2012.06.24 11:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Malwarebytes

[2012.06.23 17:22:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Malwarebytes

[2012.06.23 17:21:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2012.06.23 17:21:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2012.06.23 17:21:40 | 000,022,344 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2012.06.23 17:21:39 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2012.06.23 16:58:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia

[2012.06.23 16:43:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

[2012.06.23 16:13:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Danny\Startmenü\Programme\Data Recovery

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[244 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.06.24 15:03:01 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Danny\Desktop\OTL.exe

[2012.06.24 14:58:28 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Danny\defogger_reenable

[2012.06.24 14:29:01 | 000,000,884 | -H-- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2012.06.24 11:00:20 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2012.06.24 10:46:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.06.23 17:21:46 | 000,000,756 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.06.23 16:51:06 | 001,978,992 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\avira_antivirus_premium.exe

[2012.06.23 16:16:41 | 000,000,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilNr

[2012.06.23 16:16:41 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilN

[2012.06.23 16:16:29 | 000,000,256 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN

[2012.06.23 16:13:08 | 000,253,688 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN.exe

[2012.06.23 16:00:04 | 000,344,824 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe

[2012.06.23 10:28:17 | 000,013,710 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.06.08 12:27:08 | 000,016,896 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2012.06.04 10:26:58 | 000,017,958 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\Unbenannt 1.odt

[2012.06.02 22:45:40 | 000,000,833 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\Dokumentneu.rtf

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[244 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.06.24 14:58:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Danny\defogger_reenable

[2012.06.23 17:21:46 | 000,000,756 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.06.23 16:50:54 | 001,978,992 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Desktop\avira_antivirus_premium.exe

[2012.06.23 16:13:25 | 000,000,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilNr

[2012.06.23 16:13:25 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilN

[2012.06.23 16:13:20 | 000,000,256 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN

[2012.06.23 16:13:08 | 000,253,688 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN.exe

[2012.06.23 16:02:20 | 000,344,824 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe

[2012.06.06 09:57:35 | 000,000,884 | -H-- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2012.06.03 21:33:01 | 000,017,958 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Desktop\Unbenannt 1.odt

[2012.06.02 21:50:57 | 000,000,833 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Desktop\Dokumentneu.rtf

[2012.03.02 16:14:42 | 000,338,432 | -H-- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll

[2011.07.13 15:46:24 | 000,000,754 | -H-- | C] () -- C:\WINDOWS\WORDPAD.INI

[2011.05.20 08:43:19 | 000,111,932 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat

[2011.05.20 08:43:19 | 000,031,053 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat

[2011.05.20 08:43:19 | 000,027,417 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat

[2011.05.20 08:43:19 | 000,026,154 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat

[2011.05.20 08:43:19 | 000,024,903 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat

[2011.05.20 08:43:19 | 000,021,390 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat

[2011.05.20 08:43:19 | 000,020,148 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat

[2011.05.20 08:43:19 | 000,011,811 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat

[2011.05.20 08:43:19 | 000,004,943 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat

[2011.05.20 08:43:19 | 000,001,146 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat

[2011.05.20 08:43:19 | 000,001,139 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat

[2011.05.20 08:43:19 | 000,001,139 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat

[2011.05.20 08:43:19 | 000,001,136 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat

[2011.05.20 08:43:19 | 000,001,129 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat

[2011.05.20 08:43:19 | 000,001,129 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat

[2011.05.20 08:43:19 | 000,001,120 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat

[2011.05.20 08:43:19 | 000,001,107 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat

[2011.05.20 08:43:19 | 000,001,104 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat

[2011.05.20 08:43:19 | 000,000,097 | -H-- | C] () -- C:\WINDOWS\System32\PICSDK.ini

[2011.05.20 08:42:32 | 000,000,027 | -H-- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini

[2011.05.03 09:52:17 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\winjournal.INI

[2011.05.02 11:07:47 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\TrayLaunch.INI

[2011.05.02 11:01:16 | 000,057,344 | -H-- | C] () -- C:\WINDOWS\System32\WSFAXMON.DLL

[2011.05.02 10:53:27 | 000,000,059 | -H-- | C] () -- C:\WINDOWS\WINPHONE.INI

[2011.02.11 21:58:21 | 000,016,896 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.10.02 18:06:33 | 000,110,592 | -H-- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll

[2010.10.02 18:06:33 | 000,036,608 | -H-- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys

[2010.10.02 18:06:25 | 000,002,528 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\$_hpcst$.hpc

[2010.03.04 17:42:49 | 000,000,138 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

 
 ========== LOP Check ==========

 

[2011.05.02 14:15:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts

[2011.05.20 08:39:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON

[2011.05.01 13:05:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ

[2010.10.02 18:18:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2011.05.15 11:50:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung

[2011.05.20 08:46:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL

[2011.06.18 20:52:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualizedApplications

[2012.05.03 21:32:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\BrowserCompanion

[2011.06.18 14:52:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\EPSON

[2012.06.24 10:47:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\ICQ

[2011.09.19 20:32:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Kalenderchen

[2011.04.30 22:35:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\MSNInstaller

[2011.05.20 19:15:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\OpenOffice.org

[2010.10.02 18:18:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\PC Suite

[2010.10.02 18:06:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Samsung

[2011.06.18 20:59:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\SoftGrid Client

[2011.06.18 18:40:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\TP

 
 ========== Purity Check ==========

 

 
 

< End of report >

ist es so richtig???

ich hab das aus der codebox kopiert und bei OTL unten eingefügt,dann habe ich das häkchen gemacht,und auf quickscan geklickt und das ergebnis habe ich hier eingefügt...was ist falsch???

Jetzt du dasselbe falsch erstellte Log nochmal gepostet

ich hab keine ahnung was ich denn falsch mache...ehrlich gesagt musst du mir mal ebn helfen iwie...ich hab´s doch so gemacht wie du geschrieben hast...

Wobei soll ich denn da noch helfen! Du musst einfach nur die Anleitung richtig umsetzen :balla:

ich hab´s eben nochmal gemacht aber es kommt wieder genau dasselbe,eigentlich müsste ja oben dann das datum von heute stehen mit der uhrzeit und alles aber er gibt mir immer wieder das vom 24.06 um 15.03Uhr...
und nee ich bin nicht ballaballa...es geht auch bißchen freundlicher...

Du wärst der erste wo OTL bei der Neuerstellung immer alte Logs öffnet, deswegen hab ich da so meine Zweifel, dass du auch tatsächlich die Anleitung richtig umsetzt :pfeiff:
Alle alten OTL-Logs mal löschen und nochmal richtig machen!

Code:

OTL logfile created on: 26.06.2012 13:58:23 - Run 6

OTL by OldTimer - Version 3.2.53.0     Folder = C:\Dokumente und Einstellungen\Danny\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

959,48 Mb Total Physical Memory | 437,50 Mb Available Physical Memory | 45,60% Memory free

2,26 Gb Paging File | 1,66 Gb Available in Paging File | 73,62% Paging File free

Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,52 Gb Total Space | 53,12 Gb Free Space | 71,28% Space Free | Partition Type: NTFS

 

Computer Name: DANNY-F8B37CE6A | User Name: Danny | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.06.26 13:56:51 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Danny\Desktop\OTL.exe

PRC - [2012.06.23 16:13:08 | 000,253,688 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN.exe

PRC - [2012.06.23 16:00:04 | 000,344,824 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe

PRC - [2012.04.04 15:56:40 | 000,654,408 | -H-- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

PRC - [2012.04.04 15:56:38 | 000,462,408 | -H-- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

PRC - [2012.02.09 13:43:14 | 000,160,840 | -H-- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe

PRC - [2012.01.02 11:07:56 | 000,843,712 | RH-- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

PRC - [2011.06.09 14:06:06 | 000,254,696 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2011.05.15 11:46:46 | 000,090,112 | -H-- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe

PRC - [2010.01.03 17:30:29 | 000,172,792 | -H-- | M] (ICQ, LLC.) -- C:\Programme\ICQ6.5\ICQ.exe

PRC - [2009.07.21 14:34:28 | 000,185,089 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2009.05.13 16:48:18 | 000,108,289 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2009.03.31 09:39:36 | 000,233,472 | -H-- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe

PRC - [2009.03.02 13:08:43 | 000,209,153 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2007.03.01 08:01:00 | 000,180,736 | -H-- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATICAE.EXE

PRC - [2007.01.11 06:02:00 | 000,113,664 | -H-- | M] (SEIKO EPSON CORPORATION) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE

PRC - [2005.11.01 05:15:12 | 000,163,840 | -H-- | M] (S3 Graphics Co., Ltd.) -- C:\WINDOWS\system32\VTTrayp.exe

PRC - [2005.03.17 21:40:20 | 000,032,768 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\sndml.exe

PRC - [2005.03.17 21:40:20 | 000,024,576 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe

PRC - [2005.03.08 04:33:28 | 000,053,248 | -H-- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe

PRC - [2004.09.29 13:14:36 | 000,069,632 | -H-- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe

PRC - [2004.09.28 11:02:04 | 000,040,960 | -H-- | M] (Winfinity) -- C:\Programme\T-Eumex KommunikationsCenter\TrayLaunch.exe

PRC - [2004.08.04 14:00:00 | 001,035,264 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.06.23 16:13:08 | 000,253,688 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN.exe

MOD - [2012.06.23 16:00:04 | 000,344,824 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe

MOD - [2009.12.12 16:12:03 | 000,141,824 | -H-- | M] () -- C:\Programme\WinRAR\RarExt.dll

MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU

MOD - [2009.01.28 16:03:49 | 000,326,401 | -H-- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2005.03.17 21:40:30 | 000,032,768 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\res_launcher.dll

MOD - [2005.03.17 21:40:20 | 000,032,768 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\sndml.exe

MOD - [2005.03.17 21:40:20 | 000,024,576 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe

MOD - [2005.03.17 21:40:16 | 000,057,344 | -H-- | M] () -- C:\WINDOWS\system32\WSFAXMON.DLL

MOD - [2004.09.28 11:02:04 | 000,024,576 | -H-- | M] () -- C:\Programme\T-Eumex KommunikationsCenter\lang_tray.dll

MOD - [2004.08.04 14:00:00 | 000,014,336 | -H-- | M] () -- C:\WINDOWS\system32\msdmo.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

SRV - [2012.06.20 10:35:19 | 000,113,120 | -H-- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2012.06.06 09:57:34 | 000,257,696 | -H-- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2012.04.04 15:56:40 | 000,654,408 | -H-- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2009.07.21 14:34:28 | 000,185,089 | -H-- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2009.05.13 16:48:18 | 000,108,289 | -H-- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2009.03.31 09:39:36 | 000,233,472 | -H-- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)

SRV - [2008.04.07 09:17:30 | 000,430,592 | -H-- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2007.01.11 06:02:00 | 000,113,664 | -H-- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)

SRV - [2004.09.29 13:14:36 | 000,069,632 | -H-- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - [2012.06.24 11:00:20 | 000,040,776 | -H-- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)

DRV - [2012.04.04 15:56:40 | 000,022,344 | -H-- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2010.04.27 04:25:16 | 000,123,648 | -H-- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)

DRV - [2010.04.27 04:25:16 | 000,098,432 | -H-- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)

DRV - [2010.04.27 04:25:16 | 000,014,848 | -H-- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)

DRV - [2009.11.25 12:19:02 | 000,056,816 | -H-- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009.05.11 10:12:20 | 000,028,520 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.03.31 09:39:36 | 000,036,608 | -H-- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)

DRV - [2009.03.30 10:33:03 | 000,096,104 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2009.02.13 12:35:01 | 000,011,608 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2007.09.17 15:53:26 | 000,021,632 | -H-- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2007.06.27 15:42:00 | 000,207,488 | RH-- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)

DRV - [2006.11.07 02:00:00 | 000,014,976 | RH-- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET)

DRV - [2005.02.24 15:24:48 | 000,970,904 | -H-- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20)

DRV - [2005.02.21 15:31:04 | 000,034,713 | RH-- | M] (DeTeWe Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ulisa.sys -- (ulisa) Telekom ISDN-Adapter (USB)

DRV - [2005.02.07 15:01:48 | 000,037,696 | -H-- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DETEWECP.SYS -- (DETEWECP)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/

IE - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\..\URLSearchHook:  - No CLSID value found

IE - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd

IE - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.selectedEngine: "ICQ Search"

FF - prefs.js..browser.search.suggest.enabled: false

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6

FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.20 10:35:20 | 000,000,000 | -H-D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.16 11:28:13 | 000,000,000 | -H-D | M]

 

[2010.01.20 18:10:55 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Extensions

[2012.05.03 21:32:16 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions

[2012.05.03 21:32:16 | 000,000,000 | -H-D | M] (Browser Companion Helper) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions\bbrs_002@blabbers.com

[2012.06.22 10:32:44 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-1.xml

[2010.10.02 20:09:33 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-2.xml

[2011.02.13 16:11:11 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-3.xml

[2011.02.15 22:25:28 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-4.xml

[2011.04.30 16:46:54 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-5.xml

[2011.05.01 13:09:48 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-6.xml

[2008.07.10 12:19:06 | 000,000,944 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin.xml

[2012.01.07 15:36:37 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.05.01 13:05:10 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

[2011.05.20 19:12:09 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2012.06.20 10:35:20 | 000,085,472 | -H-- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.10.03 06:06:04 | 000,476,904 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2012.06.20 10:35:16 | 000,001,392 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.06.20 10:35:16 | 000,002,252 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2012.06.20 10:35:16 | 000,001,153 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2012.06.20 10:35:16 | 000,006,805 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.06.20 10:35:16 | 000,001,178 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.06.20 10:35:16 | 000,001,105 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Browser Companion Helper) - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Programme\BrowserCompanion\jsloader.dll ( )

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Programme\BrowserCompanion\updatebhoWin32.dll ( )

O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1  File not found

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [HDFDEdWnhRJWy.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe ()

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [NPSStartup]  File not found

O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)

O4 - HKLM..\Run: [routcnf] C:\Programme\Telekom\Eumex 200\routcnf.exe /capiactive File not found

O4 - HKLM..\Run: [sndml] C:\Programme\T-Eumex KommunikationsCenter\sndml.exe ()

O4 - HKLM..\Run: [strtfx] C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe ()

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)

O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)

O4 - HKU\S-1-5-21-1715567821-1123561945-725345543-1004..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)

O4 - HKU\S-1-5-21-1715567821-1123561945-725345543-1004..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe /autorun File not found

O4 - HKU\S-1-5-21-1715567821-1123561945-725345543-1004..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent File not found

O4 - HKU\S-1-5-21-1715567821-1123561945-725345543-1004..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION)

O4 - HKU\S-1-5-21-1715567821-1123561945-725345543-1004..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O4 - HKU\S-1-5-21-1715567821-1123561945-725345543-1004..\Run: [LauncherStart] C:\Programme\T-Eumex KommunikationsCenter\TrayLaunch.exe (Winfinity)

O4 - Startup: C:\Dokumente und Einstellungen\Danny\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)

O15 - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet)

O15 - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\..Trusted Ranges: Range1 ([*] in Lokales Intranet)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6864328A-8E90-4B90-AE19-7870FC11F219}: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{91239831-B627-422B-8275-88CAF8E4F9FC}: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B8D75A2A-7F49-4DC0-9950-4A57BCF784FF}: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\base64 {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)

O18 - Protocol\Handler\chrome {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\prox {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.01.20 17:04:49 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{7edf1893-0f73-11e1-a62b-00040ed9422f}\Shell\AutoRun\command - "" = E:\Menu.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

 

SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vds - Service

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

Drivers32: vidc.LEAD - LCODCCMP.DLL File not found

Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)

Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.06.26 14:03:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Danny\Recent

[2012.06.24 19:58:09 | 000,000,000 | -H-D | C] -- C:\Programme\ESET

[2012.06.24 15:02:55 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Danny\Desktop\OTL.exe

[2012.06.24 11:00:20 | 000,040,776 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2012.06.24 11:00:20 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Malwarebytes

[2012.06.23 17:22:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Malwarebytes

[2012.06.23 17:21:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2012.06.23 17:21:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2012.06.23 17:21:40 | 000,022,344 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2012.06.23 17:21:39 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2012.06.23 16:58:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia

[2012.06.23 16:43:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

[2012.06.23 16:13:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Danny\Startmenü\Programme\Data Recovery

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[244 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.06.26 13:56:51 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Danny\Desktop\OTL.exe

[2012.06.26 13:29:00 | 000,000,884 | -H-- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2012.06.26 09:08:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.06.26 08:35:35 | 000,013,710 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.06.24 15:58:07 | 000,302,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\e88dzvv5.exe

[2012.06.24 15:50:10 | 000,302,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\bjc3bd7l.exe

[2012.06.24 15:38:54 | 000,302,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\7sshs64p.exe

[2012.06.24 14:58:28 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\defogger_reenable

[2012.06.24 11:00:20 | 000,040,776 | -H-- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2012.06.23 17:21:46 | 000,000,756 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.06.23 16:51:06 | 001,978,992 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\avira_antivirus_premium.exe

[2012.06.23 16:16:41 | 000,000,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilNr

[2012.06.23 16:16:41 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilN

[2012.06.23 16:16:29 | 000,000,256 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN

[2012.06.23 16:13:08 | 000,253,688 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN.exe

[2012.06.23 16:00:04 | 000,344,824 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe

[2012.06.08 12:27:08 | 000,016,896 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2012.06.04 10:26:58 | 000,017,958 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\Unbenannt 1.odt

[2012.06.02 22:45:40 | 000,000,833 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Desktop\Dokumentneu.rtf

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[244 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.06.26 08:37:08 | 000,000,847 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Desktop\Data_Recovery.lnk

[2012.06.24 15:58:05 | 000,302,592 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Desktop\e88dzvv5.exe

[2012.06.24 15:50:08 | 000,302,592 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Desktop\bjc3bd7l.exe

[2012.06.24 15:38:52 | 000,302,592 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Desktop\7sshs64p.exe

[2012.06.24 14:58:28 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\defogger_reenable

[2012.06.23 17:21:46 | 000,000,756 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.06.23 16:50:54 | 001,978,992 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Desktop\avira_antivirus_premium.exe

[2012.06.23 16:13:25 | 000,000,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilNr

[2012.06.23 16:13:25 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilN

[2012.06.23 16:13:20 | 000,000,256 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN

[2012.06.23 16:13:08 | 000,253,688 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN.exe

[2012.06.23 16:02:20 | 000,344,824 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe

[2012.06.06 09:57:35 | 000,000,884 | -H-- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2012.06.03 21:33:01 | 000,017,958 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Desktop\Unbenannt 1.odt

[2012.06.02 21:50:57 | 000,000,833 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Desktop\Dokumentneu.rtf

[2012.03.02 16:14:42 | 000,338,432 | -H-- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll

[2011.07.13 15:46:24 | 000,000,754 | -H-- | C] () -- C:\WINDOWS\WORDPAD.INI

[2011.05.20 08:43:19 | 000,111,932 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat

[2011.05.20 08:43:19 | 000,031,053 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat

[2011.05.20 08:43:19 | 000,027,417 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat

[2011.05.20 08:43:19 | 000,026,154 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat

[2011.05.20 08:43:19 | 000,024,903 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat

[2011.05.20 08:43:19 | 000,021,390 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat

[2011.05.20 08:43:19 | 000,020,148 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat

[2011.05.20 08:43:19 | 000,011,811 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat

[2011.05.20 08:43:19 | 000,004,943 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat

[2011.05.20 08:43:19 | 000,001,146 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat

[2011.05.20 08:43:19 | 000,001,139 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat

[2011.05.20 08:43:19 | 000,001,139 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat

[2011.05.20 08:43:19 | 000,001,136 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat

[2011.05.20 08:43:19 | 000,001,129 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat

[2011.05.20 08:43:19 | 000,001,129 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat

[2011.05.20 08:43:19 | 000,001,120 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat

[2011.05.20 08:43:19 | 000,001,107 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat

[2011.05.20 08:43:19 | 000,001,104 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat

[2011.05.20 08:43:19 | 000,000,097 | -H-- | C] () -- C:\WINDOWS\System32\PICSDK.ini

[2011.05.20 08:42:32 | 000,000,027 | -H-- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini

[2011.05.03 09:52:17 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\winjournal.INI

[2011.05.02 11:07:47 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\TrayLaunch.INI

[2011.05.02 11:01:16 | 000,057,344 | -H-- | C] () -- C:\WINDOWS\System32\WSFAXMON.DLL

[2011.05.02 10:53:27 | 000,000,059 | -H-- | C] () -- C:\WINDOWS\WINPHONE.INI

[2011.02.11 21:58:21 | 000,016,896 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.10.02 18:06:33 | 000,110,592 | -H-- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll

[2010.10.02 18:06:33 | 000,036,608 | -H-- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys

[2010.10.02 18:06:25 | 000,002,528 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\$_hpcst$.hpc

[2010.03.04 17:42:49 | 000,000,138 | -H-- | C] () -- C:\Dokumente und Einstellungen\Danny\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

 
 ========== LOP Check ==========

 

[2011.05.02 14:15:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts

[2011.05.20 08:39:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON

[2011.05.01 13:05:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ

[2010.10.02 18:18:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2011.05.15 11:50:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung

[2011.05.20 08:46:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL

[2011.06.18 20:52:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualizedApplications

[2012.05.03 21:32:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\BrowserCompanion

[2011.06.18 14:52:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\EPSON

[2012.06.26 08:36:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\ICQ

[2011.09.19 20:32:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Kalenderchen

[2011.04.30 22:35:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\MSNInstaller

[2011.05.20 19:15:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\OpenOffice.org

[2010.10.02 18:18:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\PC Suite

[2010.10.02 18:06:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Samsung

[2011.06.18 20:59:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\SoftGrid Client

[2011.06.18 18:40:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\TP

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2011.05.20 23:23:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Adobe

[2012.05.03 21:32:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\BrowserCompanion

[2011.02.11 22:08:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\dvdcss

[2011.06.18 14:52:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\EPSON

[2012.06.26 08:36:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\ICQ

[2010.01.20 17:11:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Identities

[2011.05.20 08:43:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\InstallShield

[2011.09.19 20:32:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Kalenderchen

[2010.01.20 18:17:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Macromedia

[2012.06.24 11:00:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Malwarebytes

[2011.06.18 20:48:32 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Microsoft

[2010.01.20 18:10:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla

[2011.04.30 22:35:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\MSNInstaller

[2011.05.20 19:15:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\OpenOffice.org

[2010.10.02 18:18:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\PC Suite

[2010.10.02 18:06:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Samsung

[2011.06.18 20:59:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\SoftGrid Client

[2010.01.20 18:23:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Sun

[2011.06.18 18:40:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\TP

[2012.05.04 16:00:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\vlc

[2011.02.12 21:12:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\WinRAR

 
 < %APPDATA%\*.exe /s >

[2012.03.21 15:07:14 | 000,692,888 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\BrowserCompanion\tcbhn.exe

[2011.05.01 20:31:25 | 000,010,134 | RH-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe

[2011.04.30 22:35:24 | 000,827,368 | -H-- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\MSNInstaller\msnauins.exe

[2010.10.02 18:18:49 | 000,069,632 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Samsung\New PC Studio\DriverChecker.exe

[2010.10.02 18:15:42 | 089,280,248 | -H-- | M] (Samsung Electronics Co., Ltd.                                ) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Samsung\New PC Studio\LiveUpdate\Setup_For_Full_Update_IH2_7.exe

[2011.05.15 11:45:35 | 142,480,808 | -H-- | M] (Samsung Electronics Co., Ltd.                                ) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Samsung\New PC Studio\LiveUpdate\Setup_Full_Update_NPS2_10064_2.exe

 
 < %SYSTEMDRIVE%\*.exe >

 
 < MD5 for: AGP440.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2010.01.20 18:41:58 | 023,898,261 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2010.01.20 18:41:58 | 023,898,261 | -H-- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.13 20:36:38 | 000,042,368 | -H-- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.13 20:36:38 | 000,042,368 | -H-- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys

[2008.04.13 20:36:38 | 000,042,368 | -H-- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2010.01.20 18:41:58 | 023,898,261 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2010.01.20 18:41:58 | 023,898,261 | -H-- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2004.08.04 14:00:00 | 000,095,360 | -H-- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 04:22:10 | 000,056,320 | -H-- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2004.08.04 14:00:00 | 000,055,808 | -H-- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

[2004.08.04 14:00:00 | 000,055,808 | -H-- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 04:22:19 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2004.08.04 14:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

[2004.08.04 14:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll

[2009.02.06 20:46:10 | 000,408,064 | -H-- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll

[2009.02.06 20:46:10 | 000,408,064 | -H-- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 04:22:23 | 000,187,904 | -H-- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2004.08.04 14:00:00 | 000,186,880 | -H-- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

[2004.08.04 14:00:00 | 000,186,880 | -H-- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2004.08.04 14:00:00 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll

[2004.08.04 14:00:00 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | -H-- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 04:23:03 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2004.08.04 14:00:00 | 000,025,088 | -H-- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2012.04.04 15:56:38 | 000,199,240 | -H-- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2004.08.04 14:00:00 | 000,507,392 | -H-- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2004.08.04 14:00:00 | 000,507,392 | -H-- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2004.08.04 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2004.08.04 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2010.01.20 17:44:55 | 000,094,208 | -H-- | M] () -- C:\WINDOWS\System32\config\default.sav

[2010.01.20 17:44:55 | 000,638,976 | -H-- | M] () -- C:\WINDOWS\System32\config\software.sav

[2010.01.20 17:44:55 | 000,434,176 | -H-- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[244 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 
 <           >
 

< End of report >

Siehste, kaum macht man es richtig klappt es auch :D :pfeiff:

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

IE - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/

IE - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\..\URLSearchHook:  - No CLSID value found

IE - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.selectedEngine: "ICQ Search"

FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="

FF - user.js - File not found

[2012.05.03 21:32:16 | 000,000,000 | -H-D | M] (Browser Companion Helper) -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions\bbrs_002@blabbers.com

[2012.06.22 10:32:44 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-1.xml

[2010.10.02 20:09:33 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-2.xml

[2011.02.13 16:11:11 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-3.xml

[2011.02.15 22:25:28 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-4.xml

[2011.04.30 16:46:54 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-5.xml

[2011.05.01 13:09:48 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-6.xml

[2008.07.10 12:19:06 | 000,000,944 | -H-- | M] () -- C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin.xml

[2011.05.01 13:05:10 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

O2 - BHO: (Browser Companion Helper) - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Programme\BrowserCompanion\jsloader.dll ( )

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Programme\BrowserCompanion\updatebhoWin32.dll ( )

O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O4 - HKLM..\Run: [HDFDEdWnhRJWy.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1715567821-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.01.20 17:04:49 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{7edf1893-0f73-11e1-a62b-00040ed9422f}\Shell\AutoRun\command - "" = E:\Menu.exe

[2012.06.23 16:16:41 | 000,000,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilNr

[2012.06.23 16:16:41 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilN

[2012.06.23 16:16:29 | 000,000,256 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN

[2012.06.23 16:13:08 | 000,253,688 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN.exe

[2012.06.23 16:00:04 | 000,344,824 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe

:Commands

[purity]

[emptytemp]

[emptyflash]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

hallo...ich hab´s das mit dem fix 3mal versucht aber jedesmal hört der rechner auf zu reagieren und es tut sich garnichts mehr,ich muss dann immer den rechner komplett ausstellen und wieder anmachen...
ich werde jetzt nochmal versuchen aber wird bestimmt auch ncihts bringen...was soll ich tun???

Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus.

wie kann ich denn neustart machen im abgesicherten modus?ich kann nichts öffnen und alles ist leer....

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

............

ja dann gibt es noch das problem wie ich dann ins internet komme,wenn kein autostart mehr geht,weil ich jetzt auch nur über icq ins internet komme....und wenn dann der abgesicherte modus das verhindert geht es nicht...
Windows-Betriebssysteme von Microsoft, die sich vom regulären Normalstart in einigen Punkten unterscheidet:

Verwendung eines Standard-Grafikkarten-Treibers (VGA) also ohne Treiber
Teile der Registrierdatenbank werden nicht geladen, darunter Hard- und Software-Einträge (Gerätetreiber)
Autoexec.bat und config.sys werden übersprungen
Alle Autostartobjekte werden deaktiviert (In der Registry unter Load= und Run=)

Zitat:

ja dann gibt es noch das problem wie ich dann ins internet komme

Dann nimmst du eben den einfachen abgesicherten Modus! Für einen OTL-Fix benötigt man nicht zwingend eine Internetverbindung!

Zitat:

weil ich jetzt auch nur über icq ins internet komme..

Das klingt jetzt wirr
Du meinst wohl du kannst nur mit ICQ ins Internet
ICQ ist mir da jetzt aber ziemlich egal

okay ich werde das dann ebn machen und wie kommt man aus den abgesicherten modus wieder raus?und wie soll ich das machen mit dem was ich hier kopieren muss und bei otl einfügen muss???wie bekomme ich das??ich meine ich kann das ja nicht speichern oder so...und wenn ich kein internet hab dann kann ich das doch auch nicht kopieren,verstehst???

Dein Text klingt echt wirr. Hast du den Modus mit Netzwerktreibern überhaupt mal ausprobiert? Ich fürchte nicht :balla:

nein hab ich nicht...wieso wirr???ich hab nur schiss das ich gleich nichts mehr machen kann und dann keinen kontakt mehr zu dir hab und so...

Wo zum Geier ist denn jetzt das Problem Windows im abgesicherten Modus mit Netzwerktreibern zu starten?

Code:

All processes killed

========== OTL ==========

HKU\S-1-5-21-1715567821-1123561945-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Registry value HKEY_USERS\S-1-5-21-1715567821-1123561945-725345543-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.

HKEY_USERS\S-1-5-21-1715567821-1123561945-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!

Registry key HKEY_USERS\S-1-5-21-1715567821-1123561945-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.

Registry key HKEY_USERS\S-1-5-21-1715567821-1123561945-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ not found.

C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions\bbrs_002@blabbers.com\components folder moved successfully.

C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions\bbrs_002@blabbers.com\chrome\content\cache folder moved successfully.

C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions\bbrs_002@blabbers.com\chrome\content folder moved successfully.

C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions\bbrs_002@blabbers.com\chrome folder moved successfully.

C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\extensions\bbrs_002@blabbers.com folder moved successfully.

C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-1.xml moved successfully.

C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-2.xml moved successfully.

C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-3.xml moved successfully.

C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-4.xml moved successfully.

C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-5.xml moved successfully.

C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin-6.xml moved successfully.

C:\Dokumente und Einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\searchplugins\icqplugin.xml moved successfully.

C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.

C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.

C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.

C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.

C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.

C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.

C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00cbb66b-1d3b-46d3-9577-323a336acb50}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50}\ deleted successfully.

C:\Programme\BrowserCompanion\jsloader.dll moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}\ deleted successfully.

C:\Programme\BrowserCompanion\updatebhoWin32.dll moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\ deleted successfully.

C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EE5D279F-081B-4404-994D-C6B60AAEBA6D} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE5D279F-081B-4404-994D-C6B60AAEBA6D}\ deleted successfully.

File To-Page\EPSON Web-To-Page.dll not found.

Registry value HKEY_USERS\S-1-5-21-1715567821-1123561945-725345543-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE5D279F-081B-4404-994D-C6B60AAEBA6D} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE5D279F-081B-4404-994D-C6B60AAEBA6D}\ not found.

File To-Page\EPSON Web-To-Page.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HDFDEdWnhRJWy.exe deleted successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.

Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-21-1715567821-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-21-1715567821-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

C:\AUTOEXEC.BAT moved successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7edf1893-0f73-11e1-a62b-00040ed9422f}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7edf1893-0f73-11e1-a62b-00040ed9422f}\ not found.

File E:\Menu.exe not found.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilNr moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-GFUYRxD9gukilN moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFUYRxD9gukilN.exe moved successfully.

File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDFDEdWnhRJWy.exe not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 899466 bytes

->Temporary Internet Files folder emptied: 3288465 bytes

 

User: All Users

 

User: Danny

->Temp folder emptied: 52567609 bytes

->Temporary Internet Files folder emptied: 52528447 bytes

->Java cache emptied: 56995642 bytes

->FireFox cache emptied: 944430855 bytes

->Flash cache emptied: 518805 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 434 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 3171133 bytes

%systemroot%\System32 .tmp files removed: 66326215 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 176627259 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 1.295,00 mb

 

 

[EMPTYFLASH]

 

User: Administrator

 

User: All Users

 

User: Danny

->Flash cache emptied: 0 bytes

 

User: Default User

 

User: LocalService

->Flash cache emptied: 0 bytes

 

User: NetworkService

 

Total Flash Files Cleaned = 0,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.53.0 log created on 06262012_175417
 

Files\Folders moved on Reboot...

File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DF3D30.tmp not found!

File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DF4984.tmp not found!

File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFA5D7.tmp not found!

File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFA5E4.tmp not found!

File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFA627.tmp not found!

File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFA634.tmp not found!

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K576YU9M\117848-malwareproblem-2[1].html moved successfully.
 

PendingFileRenameOperations files...

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DF3D30.tmp not found!

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DF4984.tmp not found!

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFA5D7.tmp not found!

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFA5E4.tmp not found!

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFA627.tmp not found!

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFA634.tmp not found!

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K576YU9M\117848-malwareproblem-2[1].html not found!
 

Registry entries deleted on Reboot...

so haben es endlich mal hinbekommen...nur...unsere desktopsymbole sind alle weg und auf die dateien können wir auch noch nicht zurückgreifen. das Schwarze Bild ist schonmal weg. Aber alles andere ist iwie noch nicht da, oder weg.

Starte wieder in den normalen Modus
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Joa sauber danke danke, läuft wieder alles echt fett...=)
danke nochmals....

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Code:

19:16:05.0734 2924        TDSS rootkit removing tool 2.7.42.0 Jun 25 2012 21:18:44

19:16:06.0046 2924        ============================================================

19:16:06.0046 2924        Current date / time: 2012/06/26 19:16:06.0046

19:16:06.0046 2924        SystemInfo:

19:16:06.0046 2924        

19:16:06.0046 2924        OS Version: 5.1.2600 ServicePack: 3.0

19:16:06.0046 2924        Product type: Workstation

19:16:06.0046 2924        ComputerName: DANNY-F8B37CE6A

19:16:06.0046 2924        UserName: Danny

19:16:06.0046 2924        Windows directory: C:\WINDOWS

19:16:06.0046 2924        System windows directory: C:\WINDOWS

19:16:06.0046 2924        Processor architecture: Intel x86

19:16:06.0046 2924        Number of processors: 1

19:16:06.0046 2924        Page size: 0x1000

19:16:06.0046 2924        Boot type: Normal boot

19:16:06.0046 2924        ============================================================

19:16:07.0609 2924        Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

19:16:07.0609 2924        ============================================================

19:16:07.0609 2924        \Device\Harddisk0\DR0:

19:16:07.0609 2924        MBR partitions:

19:16:07.0609 2924        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1

19:16:07.0609 2924        ============================================================

19:16:07.0625 2924        C: <-> \Device\Harddisk0\DR0\Partition0

19:16:07.0640 2924        ============================================================

19:16:07.0640 2924        Initialize success

19:16:07.0640 2924        ============================================================

19:16:48.0421 0420        ============================================================

19:16:48.0421 0420        Scan started

19:16:48.0421 0420        Mode: Manual; SigCheck; TDLFS; 

19:16:48.0421 0420        ============================================================

19:16:48.0765 0420        Abiosdsk - ok

19:16:48.0781 0420        abp480n5 - ok

19:16:48.0828 0420        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

19:16:49.0718 0420        ACPI - ok

19:16:49.0781 0420        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys

19:16:49.0921 0420        ACPIEC - ok

19:16:50.0000 0420        AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

19:16:50.0031 0420        AdobeFlashPlayerUpdateSvc - ok

19:16:50.0046 0420        adpu160m - ok

19:16:50.0078 0420        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

19:16:50.0218 0420        aec - ok

19:16:50.0234 0420        AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys

19:16:50.0296 0420        AFD - ok

19:16:50.0312 0420        Aha154x - ok

19:16:50.0312 0420        aic78u2 - ok

19:16:50.0328 0420        aic78xx - ok

19:16:50.0375 0420        Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll

19:16:50.0500 0420        Alerter - ok

19:16:50.0546 0420        ALG             (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe

19:16:50.0656 0420        ALG - ok

19:16:50.0671 0420        AliIde - ok

19:16:50.0687 0420        amsint - ok

19:16:50.0781 0420        AntiVirSchedulerService (9015bc03f62940527ec92d45ee89e46f) C:\Programme\Avira\AntiVir Desktop\sched.exe

19:16:50.0828 0420        AntiVirSchedulerService ( UnsignedFile.Multi.Generic ) - warning

19:16:50.0828 0420        AntiVirSchedulerService - detected UnsignedFile.Multi.Generic (1)

19:16:50.0859 0420        AntiVirService  (b8720a787c1223492e6f319465e996ce) C:\Programme\Avira\AntiVir Desktop\avguard.exe

19:16:50.0875 0420        AntiVirService ( UnsignedFile.Multi.Generic ) - warning

19:16:50.0875 0420        AntiVirService - detected UnsignedFile.Multi.Generic (1)

19:16:50.0890 0420        AppMgmt - ok

19:16:50.0906 0420        asc - ok

19:16:50.0906 0420        asc3350p - ok

19:16:50.0921 0420        asc3550 - ok

19:16:51.0046 0420        aspnet_state    (d33c507942299753868204cc7642fa27) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

19:16:51.0062 0420        aspnet_state - ok

19:16:51.0093 0420        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

19:16:51.0218 0420        AsyncMac - ok

19:16:51.0250 0420        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

19:16:51.0390 0420        atapi - ok

19:16:51.0406 0420        Atdisk - ok

19:16:51.0421 0420        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

19:16:51.0562 0420        Atmarpc - ok

19:16:51.0593 0420        AudioSrv        (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll

19:16:51.0718 0420        AudioSrv - ok

19:16:51.0750 0420        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

19:16:51.0890 0420        audstub - ok

19:16:51.0937 0420        avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys

19:16:51.0937 0420        avgio - ok

19:16:51.0984 0420        avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

19:16:52.0171 0420        avgntflt - ok

19:16:52.0218 0420        avipbb          (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys

19:16:52.0250 0420        avipbb - ok

19:16:52.0281 0420        AVMUNET         (980f4c96c73c61cc6fcf657a721b35d3) C:\WINDOWS\system32\DRIVERS\avmunet.sys

19:16:52.0328 0420        AVMUNET - ok

19:16:52.0375 0420        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

19:16:52.0531 0420        Beep - ok

19:16:52.0593 0420        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll

19:16:52.0796 0420        BITS - ok

19:16:52.0843 0420        Browser         (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll

19:16:52.0937 0420        Browser - ok

19:16:53.0015 0420        CAPI20          (85cebcc4deeeaba4c72b53444a1979e0) C:\WINDOWS\system32\drivers\capi20.sys

19:16:53.0093 0420        CAPI20 ( UnsignedFile.Multi.Generic ) - warning

19:16:53.0093 0420        CAPI20 - detected UnsignedFile.Multi.Generic (1)

19:16:53.0140 0420        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

19:16:53.0312 0420        cbidf2k - ok

19:16:53.0328 0420        cd20xrnt - ok

19:16:53.0359 0420        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

19:16:53.0531 0420        Cdaudio - ok

19:16:53.0562 0420        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

19:16:53.0687 0420        Cdfs - ok

19:16:53.0703 0420        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

19:16:53.0828 0420        Cdrom - ok

19:16:53.0843 0420        Changer - ok

19:16:53.0875 0420        CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe

19:16:54.0031 0420        CiSvc - ok

19:16:54.0046 0420        ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe

19:16:54.0171 0420        ClipSrv - ok

19:16:54.0265 0420        clr_optimization_v2.0.50727_32 (3c4d595e7f9b747325aef28b4adcaae5) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

19:16:54.0296 0420        clr_optimization_v2.0.50727_32 - ok

19:16:54.0312 0420        CmdIde - ok

19:16:54.0312 0420        COMSysApp - ok

19:16:54.0343 0420        Cpqarray - ok

19:16:54.0359 0420        CryptSvc        (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll

19:16:54.0453 0420        CryptSvc - ok

19:16:54.0468 0420        dac2w2k - ok

19:16:54.0468 0420        dac960nt - ok

19:16:54.0531 0420        DcomLaunch      (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll

19:16:54.0609 0420        DcomLaunch - ok

19:16:54.0640 0420        DETEWECP        (3fd032fe2f2aa9a7c10e37c0d5d8f746) C:\WINDOWS\System32\drivers\detewecp.sys

19:16:54.0656 0420        DETEWECP ( UnsignedFile.Multi.Generic ) - warning

19:16:54.0656 0420        DETEWECP - detected UnsignedFile.Multi.Generic (1)

19:16:54.0687 0420        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll

19:16:54.0828 0420        Dhcp - ok

19:16:54.0859 0420        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

19:16:55.0000 0420        Disk - ok

19:16:55.0000 0420        dmadmin - ok

19:16:55.0046 0420        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

19:16:55.0218 0420        dmboot - ok

19:16:55.0234 0420        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys

19:16:55.0375 0420        dmio - ok

19:16:55.0406 0420        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

19:16:55.0578 0420        dmload - ok

19:16:55.0609 0420        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll

19:16:55.0718 0420        dmserver - ok

19:16:55.0765 0420        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

19:16:55.0890 0420        DMusic - ok

19:16:55.0921 0420        Dnscache        (d1f5b71bbaeee07b78980dbd878c0bc7) C:\WINDOWS\System32\dnsrslvr.dll

19:16:56.0031 0420        Dnscache - ok

19:16:56.0093 0420        Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll

19:16:56.0250 0420        Dot3svc - ok

19:16:56.0265 0420        dpti2o - ok

19:16:56.0281 0420        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

19:16:56.0406 0420        drmkaud - ok

19:16:56.0437 0420        EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll

19:16:56.0578 0420        EapHost - ok

19:16:56.0640 0420        EPSON_PM_RPCV4_01 (8fe6ab59cab8f2c038fea9522a5eeba7) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE

19:16:56.0703 0420        EPSON_PM_RPCV4_01 - ok

19:16:56.0718 0420        ERSvc           (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll

19:16:56.0843 0420        ERSvc - ok

19:16:56.0859 0420        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

19:16:56.0921 0420        Eventlog - ok

19:16:56.0953 0420        EventSystem     (d68ed3908c7a0db446111d34ac40dc18) C:\WINDOWS\system32\es.dll

19:16:57.0000 0420        EventSystem - ok

19:16:57.0031 0420        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

19:16:57.0156 0420        Fastfat - ok

19:16:57.0203 0420        FastUserSwitchingCompatibility (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll

19:16:57.0359 0420        FastUserSwitchingCompatibility - ok

19:16:57.0390 0420        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

19:16:57.0515 0420        Fdc - ok

19:16:57.0546 0420        FETNDIS         (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys

19:16:57.0703 0420        FETNDIS - ok

19:16:57.0734 0420        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

19:16:57.0843 0420        Fips - ok

19:16:57.0875 0420        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

19:16:57.0984 0420        Flpydisk - ok

19:16:58.0031 0420        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

19:16:58.0171 0420        FltMgr - ok

19:16:58.0203 0420        FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS

19:16:58.0218 0420        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning

19:16:58.0218 0420        FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)

19:16:58.0250 0420        FsUsbExService  (d3f9205cc4cb07553f2f9472c767ea87) C:\WINDOWS\system32\FsUsbExService.Exe

19:16:58.0281 0420        FsUsbExService ( UnsignedFile.Multi.Generic ) - warning

19:16:58.0281 0420        FsUsbExService - detected UnsignedFile.Multi.Generic (1)

19:16:58.0312 0420        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

19:16:58.0468 0420        Fs_Rec - ok

19:16:58.0515 0420        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

19:16:58.0656 0420        Ftdisk - ok

19:16:58.0671 0420        gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys

19:16:58.0796 0420        gagp30kx - ok

19:16:58.0828 0420        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

19:16:58.0953 0420        Gpc - ok

19:16:59.0015 0420        helpsvc         (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

19:16:59.0125 0420        helpsvc - ok

19:16:59.0140 0420        HidServ         (b647ca198b9c73056abfb0a9d8f4916d) C:\WINDOWS\System32\hidserv.dll

19:16:59.0250 0420        HidServ - ok

19:16:59.0281 0420        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

19:16:59.0406 0420        hidusb - ok

19:16:59.0453 0420        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll

19:16:59.0578 0420        hkmsvc - ok

19:16:59.0578 0420        hpn - ok

19:16:59.0718 0420        HPZid412        (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

19:16:59.0812 0420        HPZid412 - ok

19:16:59.0828 0420        HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

19:16:59.0875 0420        HPZipr12 - ok

19:16:59.0906 0420        HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

19:16:59.0984 0420        HPZius12 - ok

19:17:00.0031 0420        HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys

19:17:00.0187 0420        HTTP - ok

19:17:00.0218 0420        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll

19:17:00.0328 0420        HTTPFilter - ok

19:17:00.0343 0420        i2omgmt - ok

19:17:00.0359 0420        i2omp - ok

19:17:00.0390 0420        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

19:17:00.0515 0420        i8042prt - ok

19:17:00.0531 0420        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

19:17:00.0656 0420        Imapi - ok

19:17:00.0703 0420        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe

19:17:00.0828 0420        ImapiService - ok

19:17:00.0843 0420        ini910u - ok

19:17:00.0859 0420        IntelIde - ok

19:17:00.0890 0420        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

19:17:01.0000 0420        Ip6Fw - ok

19:17:01.0046 0420        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

19:17:01.0203 0420        IpFilterDriver - ok

19:17:01.0265 0420        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

19:17:01.0437 0420        IpInIp - ok

19:17:01.0515 0420        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

19:17:01.0640 0420        IpNat - ok

19:17:01.0671 0420        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

19:17:01.0796 0420        IPSec - ok

19:17:01.0812 0420        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

19:17:01.0937 0420        IRENUM - ok

19:17:01.0968 0420        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

19:17:02.0093 0420        isapnp - ok

19:17:02.0187 0420        JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Programme\Java\jre6\bin\jqs.exe

19:17:02.0203 0420        JavaQuickStarterService - ok

19:17:02.0234 0420        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

19:17:02.0343 0420        Kbdclass - ok

19:17:02.0375 0420        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

19:17:02.0500 0420        kbdhid - ok

19:17:02.0531 0420        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

19:17:02.0656 0420        kmixer - ok

19:17:02.0687 0420        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

19:17:02.0765 0420        KSecDD - ok

19:17:02.0796 0420        lanmanserver    (d6eb4916b203cbe525f8eff5fd5ab16c) C:\WINDOWS\System32\srvsvc.dll

19:17:02.0937 0420        lanmanserver - ok

19:17:02.0968 0420        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll

19:17:03.0046 0420        lanmanworkstation - ok

19:17:03.0062 0420        lbrtfdc - ok

19:17:03.0093 0420        LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll

19:17:03.0218 0420        LmHosts - ok

19:17:03.0281 0420        MBAMProtector   (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys

19:17:03.0281 0420        MBAMProtector - ok

19:17:03.0375 0420        MBAMService     (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

19:17:03.0468 0420        MBAMService - ok

19:17:03.0500 0420        MBAMSwissArmy   (0db7527db188c7d967a37bb51bbf3963) C:\WINDOWS\system32\drivers\mbamswissarmy.sys

19:17:03.0515 0420        MBAMSwissArmy - ok

19:17:03.0546 0420        Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll

19:17:03.0656 0420        Messenger - ok

19:17:03.0687 0420        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

19:17:03.0843 0420        mnmdd - ok

19:17:03.0875 0420        mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe

19:17:04.0000 0420        mnmsrvc - ok

19:17:04.0015 0420        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

19:17:04.0140 0420        Modem - ok

19:17:04.0187 0420        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

19:17:04.0312 0420        Mouclass - ok

19:17:04.0343 0420        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

19:17:04.0500 0420        mouhid - ok

19:17:04.0531 0420        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

19:17:04.0640 0420        MountMgr - ok

19:17:04.0687 0420        MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

19:17:04.0703 0420        MozillaMaintenance - ok

19:17:04.0718 0420        mraid35x - ok

19:17:04.0750 0420        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

19:17:04.0875 0420        MRxDAV - ok

19:17:04.0937 0420        MRxSmb          (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

19:17:05.0000 0420        MRxSmb - ok

19:17:05.0031 0420        MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe

19:17:05.0156 0420        MSDTC - ok

19:17:05.0203 0420        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

19:17:05.0312 0420        Msfs - ok

19:17:05.0343 0420        MSIServer - ok

19:17:05.0359 0420        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

19:17:05.0468 0420        MSKSSRV - ok

19:17:05.0500 0420        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

19:17:05.0609 0420        MSPCLOCK - ok

19:17:05.0625 0420        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

19:17:05.0750 0420        MSPQM - ok

19:17:05.0781 0420        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

19:17:05.0906 0420        mssmbios - ok

19:17:05.0937 0420        Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

19:17:06.0046 0420        Mup - ok

19:17:06.0109 0420        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll

19:17:06.0265 0420        napagent - ok

19:17:06.0296 0420        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

19:17:06.0421 0420        NDIS - ok

19:17:06.0468 0420        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

19:17:06.0578 0420        NdisTapi - ok

19:17:06.0609 0420        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

19:17:06.0734 0420        Ndisuio - ok

19:17:06.0734 0420        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

19:17:06.0859 0420        NdisWan - ok

19:17:06.0875 0420        NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys

19:17:07.0000 0420        NDProxy - ok

19:17:07.0046 0420        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

19:17:07.0171 0420        NetBIOS - ok

19:17:07.0203 0420        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

19:17:07.0312 0420        NetBT - ok

19:17:07.0343 0420        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

19:17:07.0484 0420        NetDDE - ok

19:17:07.0500 0420        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

19:17:07.0609 0420        NetDDEdsdm - ok

19:17:07.0640 0420        Netlogon        (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe

19:17:07.0734 0420        Netlogon - ok

19:17:07.0765 0420        Netman          (cdf4da6b518105343fe9e8afbbf8fbf4) C:\WINDOWS\System32\netman.dll

19:17:07.0890 0420        Netman - ok

19:17:07.0921 0420        Nla             (774274c487493452df3b0126dbe7ff3b) C:\WINDOWS\System32\mswsock.dll

19:17:08.0000 0420        Nla - ok

19:17:08.0046 0420        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

19:17:08.0156 0420        Npfs - ok

19:17:08.0203 0420        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

19:17:08.0375 0420        Ntfs - ok

19:17:08.0375 0420        NtLmSsp         (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe

19:17:08.0468 0420        NtLmSsp - ok

19:17:08.0531 0420        NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll

19:17:08.0687 0420        NtmsSvc - ok

19:17:08.0718 0420        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

19:17:08.0875 0420        Null - ok

19:17:08.0906 0420        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

19:17:09.0046 0420        NwlnkFlt - ok

19:17:09.0062 0420        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

19:17:09.0203 0420        NwlnkFwd - ok

19:17:09.0250 0420        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys

19:17:09.0375 0420        Parport - ok

19:17:09.0390 0420        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

19:17:09.0515 0420        PartMgr - ok

19:17:09.0546 0420        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

19:17:09.0687 0420        ParVdm - ok

19:17:09.0718 0420        pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys

19:17:09.0750 0420        pccsmcfd - ok

19:17:09.0765 0420        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

19:17:09.0890 0420        PCI - ok

19:17:09.0906 0420        PCIDump - ok

19:17:09.0921 0420        PCIIde - ok

19:17:09.0968 0420        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys

19:17:10.0093 0420        Pcmcia - ok

19:17:10.0093 0420        PDCOMP - ok

19:17:10.0109 0420        PDFRAME - ok

19:17:10.0109 0420        PDRELI - ok

19:17:10.0125 0420        PDRFRAME - ok

19:17:10.0140 0420        perc2 - ok

19:17:10.0140 0420        perc2hib - ok

19:17:10.0203 0420        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

19:17:10.0250 0420        PlugPlay - ok

19:17:10.0281 0420        Pml Driver HPZ12 (9d84376931440f3679beef2a414fa493) C:\WINDOWS\system32\HPZipm12.exe

19:17:10.0312 0420        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning

19:17:10.0312 0420        Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)

19:17:10.0312 0420        PolicyAgent     (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe

19:17:10.0406 0420        PolicyAgent - ok

19:17:10.0437 0420        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

19:17:10.0562 0420        PptpMiniport - ok

19:17:10.0578 0420        Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys

19:17:10.0703 0420        Processor - ok

19:17:10.0703 0420        ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe

19:17:10.0796 0420        ProtectedStorage - ok

19:17:10.0812 0420        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

19:17:10.0921 0420        PSched - ok

19:17:10.0953 0420        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

19:17:11.0109 0420        Ptilink - ok

19:17:11.0125 0420        ql1080 - ok

19:17:11.0140 0420        Ql10wnt - ok

19:17:11.0140 0420        ql12160 - ok

19:17:11.0156 0420        ql1240 - ok

19:17:11.0171 0420        ql1280 - ok

19:17:11.0187 0420        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

19:17:11.0312 0420        RasAcd - ok

19:17:11.0359 0420        RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll

19:17:11.0484 0420        RasAuto - ok

19:17:11.0500 0420        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

19:17:11.0625 0420        Rasl2tp - ok

19:17:11.0656 0420        RasMan          (a5d2d745a2aefa327dca6da317b5fd70) C:\WINDOWS\System32\rasmans.dll

19:17:11.0781 0420        RasMan - ok

19:17:11.0812 0420        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

19:17:11.0921 0420        RasPppoe - ok

19:17:11.0953 0420        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

19:17:12.0109 0420        Raspti - ok

19:17:12.0140 0420        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

19:17:12.0265 0420        Rdbss - ok

19:17:12.0296 0420        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

19:17:12.0437 0420        RDPCDD - ok

19:17:12.0500 0420        RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

19:17:12.0609 0420        RDPWD - ok

19:17:12.0640 0420        RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe

19:17:12.0765 0420        RDSessMgr - ok

19:17:12.0796 0420        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

19:17:12.0906 0420        redbook - ok

19:17:12.0937 0420        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll

19:17:13.0062 0420        RemoteAccess - ok

19:17:13.0093 0420        ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys

19:17:13.0250 0420        ROOTMODEM - ok

19:17:13.0296 0420        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe

19:17:13.0421 0420        RpcLocator - ok

19:17:13.0468 0420        RpcSs           (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll

19:17:13.0531 0420        RpcSs - ok

19:17:13.0578 0420        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe

19:17:13.0734 0420        RSVP - ok

19:17:13.0765 0420        SamSs           (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe

19:17:13.0859 0420        SamSs - ok

19:17:13.0875 0420        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe

19:17:14.0015 0420        SCardSvr - ok

19:17:14.0062 0420        Schedule        (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll

19:17:14.0187 0420        Schedule - ok

19:17:14.0218 0420        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

19:17:14.0312 0420        Secdrv - ok

19:17:14.0343 0420        seclogon        (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll

19:17:14.0453 0420        seclogon - ok

19:17:14.0484 0420        SENS            (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll

19:17:14.0593 0420        SENS - ok

19:17:14.0609 0420        serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

19:17:14.0734 0420        serenum - ok

19:17:14.0781 0420        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys

19:17:14.0890 0420        Serial - ok

19:17:15.0000 0420        ServiceLayer    (9d38320bb32230349379df5ddbbf7fce) C:\Programme\PC Connectivity Solution\ServiceLayer.exe

19:17:15.0046 0420        ServiceLayer ( UnsignedFile.Multi.Generic ) - warning

19:17:15.0046 0420        ServiceLayer - detected UnsignedFile.Multi.Generic (1)

19:17:15.0062 0420        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

19:17:15.0187 0420        Sfloppy - ok

19:17:15.0234 0420        SharedAccess    (9245420422e409a25c1410acb4244060) C:\WINDOWS\System32\ipnathlp.dll

19:17:15.0343 0420        SharedAccess - ok

19:17:15.0390 0420        ShellHWDetection (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll

19:17:15.0500 0420        ShellHWDetection - ok

19:17:15.0500 0420        Simbad - ok

19:17:15.0515 0420        Sparrow - ok

19:17:15.0546 0420        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

19:17:15.0656 0420        splitter - ok

19:17:15.0671 0420        Spooler         (54e7113a4bd696e430919bcaf5c65e06) C:\WINDOWS\system32\spoolsv.exe

19:17:15.0796 0420        Spooler - ok

19:17:15.0828 0420        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

19:17:15.0953 0420        sr - ok

19:17:16.0000 0420        srservice       (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\system32\srsvc.dll

19:17:16.0109 0420        srservice - ok

19:17:16.0156 0420        Srv             (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys

19:17:16.0218 0420        Srv - ok

19:17:16.0250 0420        SSDPSRV         (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll

19:17:16.0359 0420        SSDPSRV - ok

19:17:16.0390 0420        ssmdrv          (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

19:17:16.0406 0420        ssmdrv - ok

19:17:16.0437 0420        ss_bbus         (3f0164fbc0bd1adbd02df9759181451a) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys

19:17:16.0453 0420        ss_bbus - ok

19:17:16.0484 0420        ss_bmdfl        (b89d62206034e5fe573c80a24dd55675) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys

19:17:16.0500 0420        ss_bmdfl - ok

19:17:16.0531 0420        ss_bmdm         (1ed0fcea586fe2a416ee15196e5631dd) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys

19:17:16.0578 0420        ss_bmdm - ok

19:17:16.0640 0420        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll

19:17:16.0781 0420        stisvc - ok

19:17:16.0812 0420        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

19:17:16.0921 0420        swenum - ok

19:17:16.0953 0420        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

19:17:17.0078 0420        swmidi - ok

19:17:17.0093 0420        SwPrv - ok

19:17:17.0109 0420        symc810 - ok

19:17:17.0109 0420        symc8xx - ok

19:17:17.0125 0420        sym_hi - ok

19:17:17.0140 0420        sym_u3 - ok

19:17:17.0171 0420        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

19:17:17.0281 0420        sysaudio - ok

19:17:17.0328 0420        SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe

19:17:17.0437 0420        SysmonLog - ok

19:17:17.0500 0420        TapiSrv         (4584e2a5fe662ab3e7c32936e1449043) C:\WINDOWS\System32\tapisrv.dll

19:17:17.0609 0420        TapiSrv - ok

19:17:17.0640 0420        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

19:17:17.0703 0420        Tcpip - ok

19:17:17.0734 0420        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

19:17:17.0859 0420        TDPIPE - ok

19:17:17.0890 0420        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

19:17:18.0000 0420        TDTCP - ok

19:17:18.0031 0420        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

19:17:18.0156 0420        TermDD - ok

19:17:18.0203 0420        TermService     (1850bc10de5dcccede063fc2d0f2ceda) C:\WINDOWS\System32\termsrv.dll

19:17:18.0328 0420        TermService - ok

19:17:18.0375 0420        Themes          (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll

19:17:18.0468 0420        Themes - ok

19:17:18.0484 0420        TosIde - ok

19:17:18.0500 0420        TrkWks          (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll

19:17:18.0609 0420        TrkWks - ok

19:17:18.0640 0420        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

19:17:18.0765 0420        Udfs - ok

19:17:18.0796 0420        ulisa           (7812146827eb4628694ddcf8bc37cd67) C:\WINDOWS\system32\Drivers\ulisa.sys

19:17:18.0812 0420        ulisa ( UnsignedFile.Multi.Generic ) - warning

19:17:18.0812 0420        ulisa - detected UnsignedFile.Multi.Generic (1)

19:17:18.0828 0420        ultra - ok

19:17:18.0875 0420        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

19:17:19.0015 0420        Update - ok

19:17:19.0062 0420        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll

19:17:19.0187 0420        upnphost - ok

19:17:19.0218 0420        UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe

19:17:19.0343 0420        UPS - ok

19:17:19.0375 0420        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

19:17:19.0500 0420        usbccgp - ok

19:17:19.0515 0420        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

19:17:19.0640 0420        usbehci - ok

19:17:19.0671 0420        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

19:17:19.0796 0420        usbhub - ok

19:17:19.0828 0420        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

19:17:19.0953 0420        usbprint - ok

19:17:19.0984 0420        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

19:17:20.0109 0420        usbscan - ok

19:17:20.0140 0420        USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

19:17:20.0265 0420        USBSTOR - ok

19:17:20.0312 0420        usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

19:17:20.0421 0420        usbuhci - ok

19:17:20.0453 0420        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

19:17:20.0562 0420        VgaSave - ok

19:17:20.0609 0420        viagfx          (22adafa1b08dc33b9402ebaff85b67de) C:\WINDOWS\system32\DRIVERS\vtmini.sys

19:17:20.0687 0420        viagfx - ok

19:17:20.0703 0420        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys

19:17:20.0812 0420        ViaIde - ok

19:17:20.0859 0420        VIAudio         (fece79a9aef62ad5f11a3f4a14f1dead) C:\WINDOWS\system32\drivers\vinyl97.sys

19:17:20.0937 0420        VIAudio - ok

19:17:20.0968 0420        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

19:17:21.0093 0420        VolSnap - ok

19:17:21.0125 0420        VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe

19:17:21.0250 0420        VSS - ok

19:17:21.0296 0420        W32Time         (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\system32\w32time.dll

19:17:21.0406 0420        W32Time - ok

19:17:21.0437 0420        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

19:17:21.0546 0420        Wanarp - ok

19:17:21.0562 0420        WDICA - ok

19:17:21.0593 0420        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

19:17:21.0703 0420        wdmaud - ok

19:17:21.0750 0420        WebClient       (1eb51feea9d3208eae60604f4346c02e) C:\WINDOWS\System32\webclnt.dll

19:17:21.0843 0420        WebClient - ok

19:17:21.0921 0420        winmgmt         (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll

19:17:22.0031 0420        winmgmt - ok

19:17:22.0078 0420        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll

19:17:22.0140 0420        WmdmPmSN - ok

19:17:22.0203 0420        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe

19:17:22.0312 0420        WmiApSrv - ok

19:17:22.0437 0420        WMPNetworkSvc   (f74e3d9a7fa9556c3bbb14d4e5e63d3b) C:\Programme\Windows Media Player\WMPNetwk.exe

19:17:22.0515 0420        WMPNetworkSvc - ok

19:17:22.0546 0420        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys

19:17:22.0562 0420        WpdUsb - ok

19:17:22.0609 0420        wscsvc          (bd3561aae748150cf51c2ca876449ea7) C:\WINDOWS\system32\wscsvc.dll

19:17:22.0703 0420        wscsvc - ok

19:17:22.0750 0420        wuauserv        (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll

19:17:22.0843 0420        wuauserv - ok

19:17:22.0875 0420        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

19:17:22.0906 0420        WudfPf - ok

19:17:22.0921 0420        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

19:17:22.0953 0420        WudfRd - ok

19:17:22.0968 0420        WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll

19:17:23.0000 0420        WudfSvc - ok

19:17:23.0062 0420        WZCSVC          (ae83ada96575dacf533c2bcb1fc163dc) C:\WINDOWS\System32\wzcsvc.dll

19:17:23.0203 0420        WZCSVC - ok

19:17:23.0250 0420        xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll

19:17:23.0359 0420        xmlprov - ok

19:17:23.0390 0420        MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0

19:17:23.0828 0420        \Device\Harddisk0\DR0 - ok

19:17:23.0843 0420        Boot (0x1200)   (2673ff132e6437136c685389a72c806f) \Device\Harddisk0\DR0\Partition0

19:17:23.0843 0420        \Device\Harddisk0\DR0\Partition0 - ok

19:17:23.0843 0420        ============================================================

19:17:23.0843 0420        Scan finished

19:17:23.0843 0420        ============================================================

19:17:24.0000 1468        Detected object count: 9

19:17:24.0000 1468        Actual detected object count: 9

19:18:06.0906 1468        AntiVirSchedulerService ( UnsignedFile.Multi.Generic ) - skipped by user

19:18:06.0906 1468        AntiVirSchedulerService ( UnsignedFile.Multi.Generic ) - User select action: Skip 

19:18:06.0906 1468        AntiVirService ( UnsignedFile.Multi.Generic ) - skipped by user

19:18:06.0906 1468        AntiVirService ( UnsignedFile.Multi.Generic ) - User select action: Skip 

19:18:06.0906 1468        CAPI20 ( UnsignedFile.Multi.Generic ) - skipped by user

19:18:06.0906 1468        CAPI20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

19:18:06.0906 1468        DETEWECP ( UnsignedFile.Multi.Generic ) - skipped by user

19:18:06.0906 1468        DETEWECP ( UnsignedFile.Multi.Generic ) - User select action: Skip 

19:18:06.0906 1468        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user

19:18:06.0906 1468        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 

19:18:06.0906 1468        FsUsbExService ( UnsignedFile.Multi.Generic ) - skipped by user

19:18:06.0906 1468        FsUsbExService ( UnsignedFile.Multi.Generic ) - User select action: Skip 

19:18:06.0906 1468        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user

19:18:06.0906 1468        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

19:18:06.0906 1468        ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user

19:18:06.0906 1468        ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip 

19:18:06.0921 1468        ulisa ( UnsignedFile.Multi.Generic ) - skipped by user

19:18:06.0921 1468        ulisa ( UnsignedFile.Multi.Generic ) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

hallo arne...also ich hab den cf geöffnet (da stand auch nur speichern,kein ausführen) und er lief erst bis "fertiggestellt stufe 50" da stand, dann macht er neustart und es kommt eine Berichtsfehlermeldung von windows.aber es kommt keine LOGdatei die ich dir schicken kann,da kommt nichts mehr...was soll ich jetzt tun???

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

hallo...einfach nur löschen oder muss man das iwo deinstallieren??und wo muss ich das löschen???

Meine Güte, du sollst nur die alte combofix.exe löschen und neu runterladen

hallo...ne geht trotzdem noch nicht...er macht immer neustart

Du hast combofix auch im abgesicherten Modus mit Netzwerktreibern ausprobiert?

hallo...ich bin nun im abgesicherten modus aber bekomme den real-time-scanner nicht aus!!!irgendein tip???

Im abgesicherten Modus sollte so oder so schon kein Virenscanner aktiv sein, da in diesem Startmodus nur die allernötigsten Komponenen geladen werden :confused:

hmmm...das schreibt der aber...das der noch an ist aber combofix trotzdem versucht zu starten...auf eigene verantwortung....also soll ich trotzdem starten??ßwenn du meinst das da nichts an ist???

Ja das ist ein bekannter Fehler, einfach combofix werkeln lassen

Code:

ComboFix 12-06-28.03 - Administrator 29.06.2012  14:09:09.6.1 - x86 NETWORK

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.959.767 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\ComboFix.exe

AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Danny\Desktop\Data_Recovery.lnk

c:\windows\IsUn0407.exe

c:\windows\system32\_004001_.tmp.dll

c:\windows\system32\_004002_.tmp.dll

c:\windows\system32\_004003_.tmp.dll

c:\windows\system32\_004004_.tmp.dll

c:\windows\system32\_004011_.tmp.dll

c:\windows\system32\_004012_.tmp.dll

c:\windows\system32\_004013_.tmp.dll

c:\windows\system32\_004014_.tmp.dll

c:\windows\system32\_004016_.tmp.dll

c:\windows\system32\_004017_.tmp.dll

c:\windows\system32\_004020_.tmp.dll

c:\windows\system32\_004021_.tmp.dll

c:\windows\system32\_004023_.tmp.dll

c:\windows\system32\_004024_.tmp.dll

c:\windows\system32\_004025_.tmp.dll

c:\windows\system32\_004027_.tmp.dll

c:\windows\system32\_004029_.tmp.dll

c:\windows\system32\_004030_.tmp.dll

c:\windows\system32\_004031_.tmp.dll

c:\windows\system32\_004035_.tmp.dll

c:\windows\system32\_004036_.tmp.dll

c:\windows\system32\_004038_.tmp.dll

c:\windows\system32\_004041_.tmp.dll

c:\windows\system32\_004043_.tmp.dll

c:\windows\system32\_004044_.tmp.dll

c:\windows\system32\_004045_.tmp.dll

c:\windows\system32\_004046_.tmp.dll

c:\windows\system32\_004047_.tmp.dll

c:\windows\system32\_004050_.tmp.dll

c:\windows\system32\_004051_.tmp.dll

c:\windows\system32\_004052_.tmp.dll

c:\windows\system32\_004053_.tmp.dll

c:\windows\system32\_004054_.tmp.dll

c:\windows\system32\_004059_.tmp.dll

c:\windows\system32\dllcache\dlimport.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-05-28 bis 2012-06-29  ))))))))))))))))))))))))))))))

.

.

2012-06-26 17:36 . 2004-08-04 12:00        421        ----a-w-        c:\windows\system32\utilman.bat

2012-06-26 17:36 . 2012-06-26 17:36        --------        d-----w-        c:\dokumente und einstellungen\Danny\Anwendungsdaten\Salfeld

2012-06-26 17:36 . 2004-08-04 12:00        41        ----a-w-        c:\windows\system32\SWCTL.DLL

2012-06-26 17:36 . 2012-06-26 17:38        --------        d--h--w-        c:\programme\Gemeinsame Dateien\System Shared

2012-06-26 17:36 . 2012-06-26 17:36        --------        d--h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Device

2012-06-26 17:36 . 2011-10-26 13:12        228664        ----a-w-        c:\windows\system32\wdrvtd32.dll

2012-06-26 17:36 . 2004-08-04 12:00        2262416        ----a-w-        c:\windows\system32\cchservice.exe

2012-06-26 17:36 . 2012-06-26 17:36        --------        d-----w-        c:\programme\Salfeld

2012-06-26 17:09 . 2012-06-26 17:09        --------        d-----w-        C:\TDSSKiller_Quarantine

2012-06-26 16:25 . 2012-06-14 22:19        85472        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll

2012-06-26 15:29 . 2012-06-26 15:52        --------        d-----w-        c:\dokumente und einstellungen\Administrator

2012-06-26 12:57 . 2012-06-26 12:57        --------        d-----w-        C:\_OTL

2012-06-24 17:58 . 2012-06-24 17:58        --------        d-----w-        c:\programme\ESET

2012-06-24 09:30 . 2012-06-24 13:29        9815752        ---ha-w-        c:\windows\system32\FlashPlayerInstaller.exe

2012-06-24 09:00 . 2012-06-24 09:00        --------        d-----w-        c:\dokumente und einstellungen\Danny\Anwendungsdaten\Malwarebytes

2012-06-23 15:22 . 2012-06-23 15:22        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Malwarebytes

2012-06-23 15:21 . 2012-06-23 15:21        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2012-06-23 15:21 . 2012-04-04 13:56        22344        ---ha-w-        c:\windows\system32\drivers\mbam.sys

2012-06-23 15:21 . 2012-06-23 15:21        --------        d--h--w-        c:\programme\Malwarebytes' Anti-Malware

2012-06-23 15:20 . 2012-06-23 15:20        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Startmenü

2012-06-23 15:10 . 2012-06-23 15:10        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\PrivacIE

2012-06-23 14:54 . 2012-06-23 15:09        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2012-06-23 14:43 . 2012-06-23 14:43        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache

2012-06-20 08:35 . 2012-06-14 22:16        770384        ----a-w-        c:\programme\Mozilla Firefox\msvcr100.dll

2012-06-20 08:35 . 2012-06-14 22:16        421200        ----a-w-        c:\programme\Mozilla Firefox\msvcp100.dll

2012-06-06 07:57 . 2012-06-06 07:57        419488        ---ha-w-        c:\windows\system32\FlashPlayerApp.exe

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-06-06 07:57 . 2011-09-27 07:48        70304        ---ha-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-06-14 22:19 . 2012-06-26 16:25        85472        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VTTimer"="VTTimer.exe" [2005-03-08 53248]

"VTTrayp"="VTtrayp.exe" [2005-11-01 163840]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]

"strtfx"="c:\programme\T-Eumex KommunikationsCenter\strtfx.exe" [2005-03-17 24576]

"sndml"="c:\programme\T-Eumex KommunikationsCenter\sndml.exe" [2005-03-17 32768]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]

"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-02-09 160840]

"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

.

c:\dokumente und einstellungen\Danny\Startmenü\Programme\Autostart\

OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableClock"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=

"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=

"c:\\Programme\\ICQ6.5\\ICQ.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

.

R3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [30.04.2011 16:32 14976]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.01.2010 18:14 108289]

S2 CAPI20;Eumex 220PC;c:\windows\system32\drivers\Capi20.sys [24.02.2005 15:24 970904]

S2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [07.02.2005 15:01 37696]

S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [02.10.2010 18:06 233472]

S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [23.06.2012 17:21 654408]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [06.06.2012 09:57 257696]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [02.10.2010 18:06 36608]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [23.06.2012 17:21 22344]

S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [02.05.2012 20:29 113120]

S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [15.05.2011 11:50 98432]

S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [15.05.2011 11:50 14848]

S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [15.05.2011 11:50 123648]

S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\drivers\ulisa.sys [30.04.2011 16:33 34713]

.

Inhalt des "geplante Tasks" Ordners

.

2012-06-29 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-06 07:57]

.

.

------- Zusätzlicher Suchlauf -------

.

TCP: DhcpNameServer = 192.168.178.1

Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\programme\BrowserCompanion\tdataprotocol.dll

Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\programme\BrowserCompanion\tdataprotocol.dll

Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\programme\BrowserCompanion\tdataprotocol.dll

FF - ProfilePath - c:\dokumente und einstellungen\Danny\Anwendungsdaten\Mozilla\Firefox\Profiles\pd1ucaym.default\

FF - prefs.js: browser.search.selectedEngine - ICQ Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKLM-Run-AudioDeck - c:\programme\VIAudioi\SBADeck\ADeck.exe

HKLM-Run-NPSStartup - (no file)

HKLM-Run-routcnf - c:\programme\Telekom\Eumex 200\routcnf.exe

HKLM-Run-ChicoSys - c:\windows\system32\cc32\webtmr.exe

AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe

AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe

AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe

AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe

AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe

AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe

AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe

AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe

AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe

AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe

AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-06-29 14:14

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-1715567821-1123561945-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7f,93,10,8c,f1,91,eb,46,9e,1d,3c,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7f,93,10,8c,f1,91,eb,46,9e,1d,3c,\

.

Zeit der Fertigstellung: 2012-06-29  14:16:25

ComboFix-quarantined-files.txt  2012-06-29 12:16

.

Vor Suchlauf: 8 Verzeichnis(se), 57.570.455.552 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 57.528.225.792 Bytes frei

.

- - End Of File - - 41C296BA4D21FECB0085E28BB2530CCA

Code:

2012-06-26 17:36 . 2004-08-04 12:00        421        ----a-w-        c:\windows\system32\utilman.bat

2012-06-26 17:36 . 2012-06-26 17:36        --------        d-----w-        c:\dokumente und einstellungen\Danny\Anwendungsdaten\Salfeld

2012-06-26 17:36 . 2004-08-04 12:00        41        ----a-w-        c:\windows\system32\SWCTL.DLL

2012-06-26 17:36 . 2012-06-26 17:38        --------        d--h--w-        c:\programme\Gemeinsame Dateien\System Shared

Hast du ohne Absprache irgendwelche Softwrae von Salfeld installiert? Wenn ja warum?

ähmmmm...ja wenn das das wegen der kindersicherung ist ja...aber das haben wir schon deinstalliert...warum?sry,falls es falsch war...aber wir wußten nicht das wir irgendwas nicht machen dürfen...und wir wollten auch nur den pc vor unserer tochter schützen...hihi....das wäre auch noch ne frage von mir gewesen,wie wir nur über ein passwort ins internet kommen,aber dazu später...
gruß:dummguck:

Bitte keine Programme ohne Absprache während der Bereinigung installieren! Das führt zu Chaos und kann eine Menge Probleme bereiten!

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

[codeOSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 21:15:53 on 29.06.2012
 

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Mozilla Corporation Firefox 13.0.1
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"catchme" (catchme) - ? - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"Eumex 220PC" (CAPI20) - "DeTeWe Berlin" - C:\WINDOWS\System32\drivers\capi20.sys

"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys

"MBAMSwissArmy" (MBAMSwissArmy) - ? - C:\WINDOWS\system32\drivers\mbamswissarmy.sys  (File not found)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"Telekom CapiPort" (DETEWECP) - "DeTeWe Berlin" - C:\WINDOWS\System32\drivers\detewecp.sys

"Telekom ISDN-Adapter (USB)" (ulisa) - "DeTeWe Berlin" - C:\WINDOWS\System32\Drivers\ulisa.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} "CTData Class" - "Blabbers Communications Ltd" - C:\Programme\BrowserCompanion\tdataprotocol.dll

{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} "CTData Class" - "Blabbers Communications Ltd" - C:\Programme\BrowserCompanion\tdataprotocol.dll

{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} "CTData Class" - "Blabbers Communications Ltd" - C:\Programme\BrowserCompanion\tdataprotocol.dll

{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"ICQ6" - "ICQ, LLC." - C:\Programme\ICQ6.5\ICQ.exe

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 

[Known DLLs]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs )-----

"olecli32" - "Microsoft Corporation" - C:\WINDOWS\system32\olecli32.dll
 

[Logon]

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Danny\Startmenü\Programme\Autostart\desktop.ini

"OpenOffice.org 3.3.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"AutoStartNPSAgent" - "Samsung Electronics Co., Ltd." - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe

"DMS-Kalenderchen" - ? - C:\Programme\Kalenderchen\Kalenderchen.exe /autorun  (File not found)

"EA Core" - ? - "C:\Programme\Electronic Arts\EADM\Core.exe" -silent  (File not found)

"ICQ" - "ICQ, LLC." - "C:\Programme\ICQ6.5\ICQ.exe" silent

"LauncherStart" - "Winfinity" - "C:\Programme\T-Eumex KommunikationsCenter\TrayLaunch.exe"

"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"HP Software Update" - "Hewlett-Packard Company" - "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"

"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

"PDFPrint" - "Geek Software GmbH" - C:\Programme\PDF24\pdf24.exe

"sndml" - ? - "C:\Programme\T-Eumex KommunikationsCenter\sndml.exe"

"strtfx" - ? - "C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe"

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Eumex Fax Monitor" - ? - C:\WINDOWS\system32\wsfaxmon.dll  (File found, but it contains no detailed information)
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)

"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"FsUsbExService" (FsUsbExService) - "Teruten" - C:\WINDOWS\system32\FsUsbExService.Exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

"Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe

"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/code]

[codeaswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-29 21:23:13
-----------------------------
21:23:13.546 OS Version: Windows 5.1.2600 Service Pack 3
21:23:13.546 Number of processors: 1 586 0x2C02
21:23:13.546 ComputerName: DANNY-F8B37CE6A UserName: Danny
21:23:14.218 Initialize success
21:34:44.515 AVAST engine defs: 12062901
21:35:27.921 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
21:35:27.921 Disk 0 Vendor: WDC_WD800BB-00JHC0 05.01C05 Size: 76319MB BusType: 3
21:35:27.921 Disk 0 MBR read successfully
21:35:27.921 Disk 0 MBR scan
21:35:27.984 Disk 0 Windows XP default MBR code
21:35:28.000 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76308 MB offset 63
21:35:28.000 Disk 0 scanning sectors +156280320
21:35:28.078 Disk 0 scanning C:\WINDOWS\system32\drivers
21:35:38.937 Service scanning
21:35:55.250 Modules scanning
21:36:01.656 Disk 0 trace - called modules:
21:36:01.671 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
21:36:01.671 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85945ab8]
21:36:02.171 3 CLASSPNP.SYS[f757cfd7] -> nt!IofCallDriver -> \Device\0000005d[0x859e9358]
21:36:02.171 5 ACPI.sys[f7412620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8590d940]
21:36:02.656 AVAST engine scan C:\WINDOWS
21:36:09.484 AVAST engine scan C:\WINDOWS\system32
21:38:18.500 AVAST engine scan C:\WINDOWS\system32\drivers
21:38:33.234 AVAST engine scan C:\Dokumente und Einstellungen\Danny
21:45:37.515 AVAST engine scan C:\Dokumente und Einstellungen\All Users
21:45:50.734 Scan finished successfully
21:48:48.796 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Danny\Desktop\MBR.dat"
21:48:48.796 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Danny\Desktop\aswMBR.txt"

[/code]

hallo arne...der GMER ging nicht...ich hoffe alles andere ist richtig...gruß

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

hallo arne...ja werde ich sofort machen...eine frage hätte ich da noch...kommen die installierten sachen denn noch wieder...???so wie zum beispiel die fritzbox oder der der drucker oder TEumex???die ordner sind immer noch alle leer...

Hab ich gerade was mit den Augen oder sagst du das jetzt erst?
Dafür haben wir ja nun eigentlich unhide ausgeführt und danach war deine Antwort:

Zitat:

Joa sauber danke danke, läuft wieder alles echt fett...=)
danke nochmals....

[codeMalwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.01.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Danny :: DANNY-F8B37CE6A [Administrator]

Schutz: Aktiviert

01.07.2012 16:16:34
mbam-log-2012-07-01 (19-54-32).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 276476
Laufzeit: 1 Stunde(n), 13 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\SoftonicDownloader_fuer_amv-convert-tool.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\SoftonicDownloader_fuer_icq.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\SoftonicDownloader_fuer_kalenderchen.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Danny\Eigene Dateien\Downloads\SoftonicDownloader_fuer_icq(2).exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\TDSSKiller_Quarantine\26.06.2012_19.07.55\mbr0000\tdlfs0000\tsk0007.dta (Rootkit.TDSS.64) -> Keine Aktion durchgeführt.
C:\TDSSKiller_Quarantine\26.06.2012_19.07.55\mbr0000\tdlfs0000\tsk0008.dta (Rootkit.TDSS) -> Keine Aktion durchgeführt.
C:\TDSSKiller_Quarantine\26.06.2012_19.07.55\mbr0000\tdlfs0000\tsk0009.dta (Rootkit.TDSS) -> Keine Aktion durchgeführt.
C:\TDSSKiller_Quarantine\26.06.2012_19.07.55\mbr0000\tdlfs0000\tsk0010.dta (Rootkit.TDSS.64) -> Keine Aktion durchgeführt.
C:\TDSSKiller_Quarantine\26.06.2012_19.07.55\mbr0000\tdlfs0000\tsk0012.dta (Rootkit.TDSS.64) -> Keine Aktion durchgeführt.

(Ende)
[/code]

ja die anderen sachen waren da wieder da,aber das was ich geschrieben hab,ist immernoch nicht wieder da...dachte das kommt jetzt zum schluss noch oder so...

Überreste, bitte alles mit Malwarebytes entfernen lassen!

[codeSUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/02/2012 at 11:52 AM

Application Version : 5.5.1006

Core Rules Database Version : 8827
Trace Rules Database Version: 6639

Scan type : Complete Scan
Total Scan Time : 00:57:18

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 607
Memory threats detected : 0
Registry items scanned : 32866
Registry threats detected : 0
File items scanned : 37305
File threats detected : 468

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Danny\Cookies\danny@ad.360yield[2].txt [ /ad.360yield ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@ad.ad-srv[2].txt [ /ad.ad-srv ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@ad.adc-serv[1].txt [ /ad.adc-serv ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@ad.adnet[2].txt [ /ad.adnet ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@ad.yieldmanager[2].txt [ /ad.yieldmanager ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@ad.zanox[2].txt [ /ad.zanox ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@ad2.adfarm1.adition[2].txt [ /ad2.adfarm1.adition ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@ad3.adfarm1.adition[1].txt [ /ad3.adfarm1.adition ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@ad4.adfarm1.adition[2].txt [ /ad4.adfarm1.adition ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@adfarm1.adition[1].txt [ /adfarm1.adition ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@adform[2].txt [ /adform ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@ads.creative-serving[1].txt [ /ads.creative-serving ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@ads.spinsoft[2].txt [ /ads.spinsoft ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@adserv.kwick[2].txt [ /adserv.kwick ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@adserver.euronics[1].txt [ /adserver.euronics ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@adtech[2].txt [ /adtech ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@advertising[2].txt [ /advertising ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@adx.chip[1].txt [ /adx.chip ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@apmebf[1].txt [ /apmebf ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@at.atwola[2].txt [ /at.atwola ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@atdmt.combing[2].txt [ /atdmt.combing ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@atdmt[2].txt [ /atdmt ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@atdmt[3].txt [ /atdmt ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@atwola[1].txt [ /atwola ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@atwola[2].txt [ /atwola ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@bs.serving-sys[2].txt [ /bs.serving-sys ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@c.atdmt[2].txt [ /c.atdmt ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@cdn.at.atwola[2].txt [ /cdn.at.atwola ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@content.yieldmanager[1].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@content.yieldmanager[3].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@doubleclick[1].txt [ /doubleclick ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@e-2dj6wjmislcpmeo.stats.esomniture[1].txt [ /e-2dj6wjmislcpmeo.stats.esomniture ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@eaeacom.112.2o7[1].txt [ /eaeacom.112.2o7 ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@eas.apm.emediate[1].txt [ /eas.apm.emediate ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@fastclick[2].txt [ /fastclick ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@h.atdmt[2].txt [ /h.atdmt ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@imrworldwide[2].txt [ /imrworldwide ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@invitemedia[1].txt [ /invitemedia ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@invitemedia[2].txt [ /invitemedia ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@invitemedia[3].txt [ /invitemedia ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@lucidmedia[1].txt [ /lucidmedia ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@mediaplex[2].txt [ /mediaplex ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@microsoftwllivemkt.112.2o7[1].txt [ /microsoftwllivemkt.112.2o7 ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@partners.webmasterplan[2].txt [ /partners.webmasterplan ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@questionmarket[1].txt [ /questionmarket ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@revsci[1].txt [ /revsci ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@revsci[2].txt [ /revsci ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@server.adform[2].txt [ /server.adform ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@serving-sys[1].txt [ /serving-sys ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@serving-sys[3].txt [ /serving-sys ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@sevenoneintermedia.112.2o7[1].txt [ /sevenoneintermedia.112.2o7 ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@smartadserver[1].txt [ /smartadserver ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@tacoda.at.atwola[1].txt [ /tacoda.at.atwola ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@track.adform[1].txt [ /track.adform ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@tracking.mlsat02[1].txt [ /tracking.mlsat02 ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@tradedoubler[1].txt [ /tradedoubler ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@traffictrack[1].txt [ /traffictrack ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@versiontracker[2].txt [ /versiontracker ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@webmasterplan[2].txt [ /webmasterplan ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@www.active-tracking[1].txt [ /www.active-tracking ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@www.etracker[1].txt [ /www.etracker ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@www.googleadservices[1].txt [ /www.googleadservices ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@www.mediamarkt[2].txt [ /www.mediamarkt ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@www.versiontracker[1].txt [ /www.versiontracker ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@xiti[1].txt [ /xiti ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@yadro[2].txt [ /yadro ]
C:\Dokumente und Einstellungen\Danny\Cookies\danny@zanox[2].txt [ /zanox ]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@atdmt[1].txt [ Cookie:administrator@atdmt.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@apmebf[1].txt [ Cookie:administrator@apmebf.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@media6degrees[1].txt [ Cookie:administrator@media6degrees.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@c.atdmt[2].txt [ Cookie:administrator@c.atdmt.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@interclick[1].txt [ Cookie:administrator@interclick.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@kontera[1].txt [ Cookie:administrator@kontera.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@doubleclick[1].txt [ Cookie:administrator@doubleclick.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@serving-sys[2].txt [ Cookie:administrator@serving-sys.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@fastclick[2].txt [ Cookie:administrator@fastclick.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@mediaplex[1].txt [ Cookie:administrator@mediaplex.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@ad.yieldmanager[1].txt [ Cookie:administrator@ad.yieldmanager.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\Cookies\danny@clkads[4].txt [ Cookie:danny@clkads.com/adServe/banners ]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\COOKIES\ADMINISTRATOR@BS.SERVING-SYS[1].TXT [ /BS.SERVING-SYS ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
server.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.autoscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
server.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.superrtl.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.gmeurope.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.skydeutschland.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
counters.gigya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
adserver.jetztspielen.ws [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfmiapcjgko.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ads.gamesbannernet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adserver.adtechus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
tracking.sim-technik.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.reifendiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.reifendiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ads.gamesbannernet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.eaeacom.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
data.coremetrics.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.ads20.wwe-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.estat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tracking.mindshare.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tracker.twenga.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.bizrate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.bizrate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.bizrate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.www.tracktec.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
api.zanox.ws [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
tracking.point-rouge.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
tracking.point-rouge.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkoepc5afq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.ntv.media-center-ostfriesland.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.ntv.media-center-ostfriesland.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ads.audience2media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ads.audience2media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ads.audience2media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
tomtailor.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.media-center-ostfriesland.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.media-center-ostfriesland.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
www.media-center-ostfriesland.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.media-center-ostfriesland.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.media-center-ostfriesland.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.media-center-ostfriesland.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
server.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
adserv.kwick.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
adserv.kwick.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PD1UCAYM.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-SoftonicDownloader
C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\EIGENE DATEIEN\DOWNLOADS\SOFTONICDOWNLOADER_FUER_ICQ(2).EXE
C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\EIGENE DATEIEN\DOWNLOADS\SOFTONICDOWNLOADER_FUER_ICQ.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\EIGENE DATEIEN\DOWNLOADS\SOFTONICDOWNLOADER_FUER_KALENDERCHEN.EXE

Trojan.Agent/Gen-Remnat
C:\_OTL\MOVEDFILES\06262012_175417\C_DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\GFUYRXD9GUKILN.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{FE2D84A9-7BEC-4D12-9980-D951BE679A99}\RP451\A0082324.LNK
C:\_OTL\MOVEDFILES\06262012_175417\C_DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\HDFDEDWNHRJWY.EXE
[/code]

wenn bei dem superantispyware dann finished steht was muss ich danaach machen?da steht dann das in quarantäne ist...muss ich die sachen da löschen???

Code:

Trojan.Agent/Gen-SoftonicDownloader

C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\EIGENE DATEIEN\DOWNLOADS\SOFTONICDOWNLOADER_FUER_ICQ(2).EXE

C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\EIGENE DATEIEN\DOWNLOADS\SOFTONICDOWNLOADER_FUER_ICQ.EXE

C:\DOKUMENTE UND EINSTELLUNGEN\DANNY\EIGENE DATEIEN\DOWNLOADS\SOFTONICDOWNLOADER_FUER_KALENDERCHEN.EXE
 

Trojan.Agent/Gen-Remnat

C:\_OTL\MOVEDFILES\06262012_175417\C_DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\GFUYRXD9GUKILN.EXE

C:\SYSTEM VOLUME INFORMATION\_RESTORE{FE2D84A9-7BEC-4D12-9980-D951BE679A99}\RP451\A0082324.LNK

C:\_OTL\MOVEDFILES\06262012_175417\C_DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\HDFDEDWNHRJWY.EXE

Softonic-Müll :pfui: und quarantänisierte Elemente! Kannst du ignorieren

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

ja es besteht immernoch das problem das ich unter start und dann programme alle ordner leer hab,also es ist nichts mehr da...keine eumexbox kein drucker keine fritzbox keine player...alles was auf dem desktop war ist ja wieder da aber trotzdem ist alles unter start leer...hmmm...

Zitat:

Ist das nicht deutlich geworden?
Wenn unhide diese Symbole nicht zurückholen konnte sind sie weg und es gibt keine Möglichkeit per Knopfdruck da einfach so wieder ranzukommen!

hmmm...ich glaub nicht ganz das die ganz weg sind...die sind hier auf den pc noch drauf,aber ganz kompliziert versteckt...ich hab die schon gesehen und den ordner von TEumex auch schon gefunden und wieder hinbekommen,aber wie gesagt kompliziert...die ordner find ich unter Lokalerdatenträger und dann entweder Programme oder dokumente und einstellungen,die meisten sachen sind blau und die meisten ordner sind als symbol ordner und dann ist in dem ordnersymbol noch so ein windowskasten mit drei bildchen drauf aber verschwommen(so siehts aus...)...kannst da noch irgendwas mit anfangen???
liebe grüße:dankeschoen:

Nein - und zum letzen Mal: wenn unhide die Symbole nicht wieder so hinbiegt wie sie waren gibt es keine trviale Möglichkeit einfach per Knopfdruck wieder alles zu richten!
Naja aber so ist das halt, wer nie Backups macht ist halt irgendwann richtig angeschmirt! :stirn: