Trojaner-Board - AOL-Suchmaschine hängt sich in Google- und Yahoo-Suche ein

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - AOL-Suchmaschine hängt sich in Google- und Yahoo-Suche ein (https://www.trojaner-board.de/121384-aol-suchmaschine-haengt-google-yahoo-suche.html)

Sorry, habe die zweite Datei übersehen:

Code:

07:40:48.0578 1664  TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48

07:40:48.0796 1664  ============================================================

07:40:48.0796 1664  Current date / time: 2012/09/12 07:40:48.0796

07:40:48.0796 1664  SystemInfo:

07:40:48.0796 1664  

07:40:48.0796 1664  OS Version: 5.1.2600 ServicePack: 3.0

07:40:48.0796 1664  Product type: Workstation

07:40:48.0796 1664  ComputerName: PAPI-76572328B9

07:40:48.0796 1664  UserName: Besitzer

07:40:48.0796 1664  Windows directory: C:\WINDOWS

07:40:48.0796 1664  System windows directory: C:\WINDOWS

07:40:48.0796 1664  Processor architecture: Intel x86

07:40:48.0796 1664  Number of processors: 2

07:40:48.0796 1664  Page size: 0x1000

07:40:48.0796 1664  Boot type: Normal boot

07:40:48.0796 1664  ============================================================

07:41:17.0187 1664  Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

07:41:17.0187 1664  ============================================================

07:41:17.0187 1664  \Device\Harddisk0\DR0:

07:41:17.0187 1664  MBR partitions:

07:41:17.0187 1664  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x173198DF

07:41:17.0187 1664  ============================================================

07:41:17.0218 1664  C: <-> \Device\Harddisk0\DR0\Partition1

07:41:17.0218 1664  ============================================================

07:41:17.0218 1664  Initialize success

07:41:17.0218 1664  ============================================================

07:42:02.0046 3392  ============================================================

07:42:02.0046 3392  Scan started

07:42:02.0046 3392  Mode: Manual; 

07:42:02.0046 3392  ============================================================

07:42:02.0265 3392  ================ Scan system memory ========================

07:42:02.0281 3392  System memory - ok

07:42:02.0281 3392  ================ Scan services =============================

07:42:02.0390 3392  [ A8A4E18857CDFD8D9AB81E2C9EAF89B5 ] a2acc           C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys

07:42:02.0390 3392  a2acc - ok

07:42:02.0515 3392  [ 0D050186CF421131B43D00024BD9B8BB ] a2AntiMalware   C:\Programme\Emsisoft Anti-Malware\a2service.exe

07:42:02.0609 3392  a2AntiMalware - ok

07:42:02.0609 3392  [ F7EABCA8375EA2DC6F35C4BCA4757515 ] A2DDA           C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys

07:42:02.0625 3392  A2DDA - ok

07:42:02.0703 3392  Abiosdsk - ok

07:42:02.0718 3392  abp480n5 - ok

07:42:02.0765 3392  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys

07:42:02.0781 3392  ACPI - ok

07:42:02.0812 3392  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys

07:42:02.0812 3392  ACPIEC - ok

07:42:02.0875 3392  [ B2B64AF436FACCFA854DD397027C5360 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

07:42:02.0890 3392  AdobeFlashPlayerUpdateSvc - ok

07:42:02.0890 3392  adpu160m - ok

07:42:02.0906 3392  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys

07:42:02.0906 3392  aec - ok

07:42:02.0953 3392  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys

07:42:03.0031 3392  AFD - ok

07:42:03.0031 3392  Aha154x - ok

07:42:03.0031 3392  aic78u2 - ok

07:42:03.0046 3392  aic78xx - ok

07:42:03.0078 3392  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll

07:42:03.0078 3392  Alerter - ok

07:42:03.0109 3392  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe

07:42:03.0109 3392  ALG - ok

07:42:03.0109 3392  AliIde - ok

07:42:03.0156 3392  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8           C:\WINDOWS\system32\DRIVERS\AmdK8.sys

07:42:03.0156 3392  AmdK8 - ok

07:42:03.0156 3392  amsint - ok

07:42:03.0156 3392  AppMgmt - ok

07:42:03.0171 3392  asc - ok

07:42:03.0171 3392  asc3350p - ok

07:42:03.0187 3392  asc3550 - ok

07:42:03.0265 3392  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

07:42:03.0265 3392  aspnet_state - ok

07:42:03.0296 3392  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys

07:42:03.0296 3392  AsyncMac - ok

07:42:03.0312 3392  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys

07:42:03.0312 3392  atapi - ok

07:42:03.0328 3392  Atdisk - ok

07:42:03.0343 3392  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys

07:42:03.0343 3392  Atmarpc - ok

07:42:03.0375 3392  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll

07:42:03.0375 3392  AudioSrv - ok

07:42:03.0406 3392  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys

07:42:03.0406 3392  audstub - ok

07:42:03.0531 3392  [ FCC4933F96883FEC83D17697B75B0FDE ] AVKProxy        C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe

07:42:03.0546 3392  AVKProxy - ok

07:42:03.0609 3392  [ 29DA2D5958B352022A1BB5CE6FDB427C ] AVKService      C:\Programme\G Data\AntiVirus\AVK\AVKService.exe

07:42:03.0609 3392  AVKService - ok

07:42:03.0671 3392  [ C9B91C1F845C44B6D2BB65DF0E98EF5E ] AVKWCtl         C:\Programme\G Data\AntiVirus\AVK\AVKWCtl.exe

07:42:03.0718 3392  AVKWCtl - ok

07:42:03.0765 3392  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys

07:42:03.0765 3392  Beep - ok

07:42:03.0812 3392  [ BE5D50529799B9BAB6BE879EC768B6CF ] BIOS            C:\WINDOWS\system32\drivers\BIOS.sys

07:42:03.0812 3392  BIOS - ok

07:42:03.0843 3392  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll

07:42:03.0906 3392  BITS - ok

07:42:03.0921 3392  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll

07:42:03.0921 3392  Browser - ok

07:42:03.0953 3392  [ 9383FFA2AAD55F6CA4831ADDD0EDF230 ] BS_I2cIo        C:\WINDOWS\system32\drivers\BS_I2cIo.sys

07:42:03.0953 3392  BS_I2cIo - ok

07:42:04.0000 3392  [ C915AC58E7B49AE3CBFD88D544AC8BA1 ] CAPI            C:\WINDOWS\system32\DRIVERS\capi.sys

07:42:04.0000 3392  CAPI - ok

07:42:04.0031 3392  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys

07:42:04.0031 3392  cbidf2k - ok

07:42:04.0109 3392  [ 5753532C476B83119D85AA43B1B10AB3 ] CCALib8         C:\Programme\Canon\CAL\CALMAIN.exe

07:42:04.0125 3392  CCALib8 - ok

07:42:04.0125 3392  cd20xrnt - ok

07:42:04.0171 3392  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys

07:42:04.0171 3392  Cdaudio - ok

07:42:04.0203 3392  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys

07:42:04.0218 3392  Cdfs - ok

07:42:04.0234 3392  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys

07:42:04.0234 3392  Cdrom - ok

07:42:04.0250 3392  [ 84853B3FD012251690570E9E7E43343F ] cercsr6         C:\WINDOWS\system32\drivers\cercsr6.sys

07:42:04.0250 3392  cercsr6 - ok

07:42:04.0265 3392  Changer - ok

07:42:04.0281 3392  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe

07:42:04.0281 3392  CiSvc - ok

07:42:04.0296 3392  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe

07:42:04.0296 3392  ClipSrv - ok

07:42:04.0312 3392  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

07:42:04.0421 3392  clr_optimization_v2.0.50727_32 - ok

07:42:04.0484 3392  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

07:42:04.0484 3392  clr_optimization_v4.0.30319_32 - ok

07:42:04.0484 3392  CmdIde - ok

07:42:04.0500 3392  COMSysApp - ok

07:42:04.0515 3392  Cpqarray - ok

07:42:04.0515 3392  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll

07:42:04.0531 3392  CryptSvc - ok

07:42:04.0531 3392  dac2w2k - ok

07:42:04.0531 3392  dac960nt - ok

07:42:04.0593 3392  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll

07:42:04.0593 3392  DcomLaunch - ok

07:42:04.0625 3392  [ 446F9B01D0892191048497322AA26E40 ] DectEnum        C:\WINDOWS\system32\Drivers\DectEnum.sys

07:42:04.0640 3392  DectEnum - ok

07:42:04.0640 3392  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll

07:42:04.0656 3392  Dhcp - ok

07:42:04.0671 3392  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys

07:42:04.0671 3392  Disk - ok

07:42:04.0671 3392  dmadmin - ok

07:42:04.0734 3392  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys

07:42:04.0781 3392  dmboot - ok

07:42:04.0796 3392  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys

07:42:04.0796 3392  dmio - ok

07:42:04.0828 3392  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys

07:42:04.0828 3392  dmload - ok

07:42:04.0843 3392  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll

07:42:04.0843 3392  dmserver - ok

07:42:04.0859 3392  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys

07:42:04.0859 3392  DMusic - ok

07:42:04.0906 3392  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll

07:42:04.0906 3392  Dnscache - ok

07:42:04.0953 3392  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll

07:42:04.0953 3392  Dot3svc - ok

07:42:04.0953 3392  dpti2o - ok

07:42:04.0968 3392  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys

07:42:04.0968 3392  drmkaud - ok

07:42:04.0984 3392  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll

07:42:04.0984 3392  EapHost - ok

07:42:05.0015 3392  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll

07:42:05.0015 3392  ERSvc - ok

07:42:05.0046 3392  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe

07:42:05.0046 3392  Eventlog - ok

07:42:05.0093 3392  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll

07:42:05.0093 3392  EventSystem - ok

07:42:05.0125 3392  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys

07:42:05.0125 3392  Fastfat - ok

07:42:05.0156 3392  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll

07:42:05.0171 3392  FastUserSwitchingCompatibility - ok

07:42:05.0203 3392  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys

07:42:05.0203 3392  Fdc - ok

07:42:05.0218 3392  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys

07:42:05.0218 3392  Fips - ok

07:42:05.0234 3392  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys

07:42:05.0234 3392  Flpydisk - ok

07:42:05.0265 3392  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys

07:42:05.0281 3392  FltMgr - ok

07:42:05.0343 3392  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

07:42:05.0343 3392  FontCache3.0.0.0 - ok

07:42:05.0359 3392  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys

07:42:05.0359 3392  Fs_Rec - ok

07:42:05.0359 3392  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys

07:42:05.0375 3392  Ftdisk - ok

07:42:05.0390 3392  [ 7094E1D622491D2FD34558ADAC80321C ] GDBehave        C:\WINDOWS\system32\drivers\GDBehave.sys

07:42:05.0390 3392  GDBehave - ok

07:42:05.0421 3392  [ 08204492943D2CFAE0D9F1FDAB5D38AE ] GDMnIcpt        C:\WINDOWS\system32\drivers\MiniIcpt.sys

07:42:05.0421 3392  GDMnIcpt - ok

07:42:05.0515 3392  [ 110C6DC36EA9F5DA664A584756B1B297 ] GDScan          C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe

07:42:05.0531 3392  GDScan - ok

07:42:05.0562 3392  [ 89E8888AD768B6CFF5CDCF5142F1FEB2 ] GDTdiInterceptor C:\WINDOWS\system32\drivers\GDTdiIcpt.sys

07:42:05.0578 3392  GDTdiInterceptor - ok

07:42:05.0609 3392  [ 5DC17164F66380CBFEFD895C18467773 ] GearAspiWDM     C:\WINDOWS\system32\drivers\GEARAspiWDM.sys

07:42:05.0625 3392  GearAspiWDM - ok

07:42:05.0640 3392  [ 5EC1AEA1364DA15BAF7CDD83A3F3CB0D ] Gigusb          C:\WINDOWS\system32\Drivers\Gigusb.sys

07:42:05.0640 3392  Gigusb - ok

07:42:05.0656 3392  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys

07:42:05.0656 3392  Gpc - ok

07:42:05.0703 3392  [ DD3227F9780B435F4CF2BC87C48317A2 ] GRD             C:\WINDOWS\system32\drivers\GRD.sys

07:42:05.0703 3392  GRD - ok

07:42:05.0703 3392  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

07:42:05.0718 3392  HDAudBus - ok

07:42:05.0765 3392  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

07:42:05.0765 3392  helpsvc - ok

07:42:05.0796 3392  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll

07:42:05.0796 3392  HidServ - ok

07:42:05.0812 3392  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys

07:42:05.0812 3392  hidusb - ok

07:42:05.0859 3392  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll

07:42:05.0859 3392  hkmsvc - ok

07:42:05.0890 3392  [ 17DCBD507B4AE62571DFB42FF5EC446A ] HookCentre      C:\WINDOWS\system32\drivers\HookCentre.sys

07:42:05.0890 3392  HookCentre - ok

07:42:05.0890 3392  hpn - ok

07:42:05.0953 3392  [ 3CA6111453436CAF0681F343D5F0000C ] HRCMPA          C:\WINDOWS\system32\DRIVERS\hrcmpa.sys

07:42:05.0953 3392  HRCMPA - ok

07:42:06.0000 3392  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys

07:42:06.0015 3392  HTTP - ok

07:42:06.0046 3392  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll

07:42:06.0046 3392  HTTPFilter - ok

07:42:06.0046 3392  i2omgmt - ok

07:42:06.0062 3392  i2omp - ok

07:42:06.0062 3392  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\drivers\i8042prt.sys

07:42:06.0062 3392  i8042prt - ok

07:42:06.0156 3392  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

07:42:06.0187 3392  idsvc - ok

07:42:06.0218 3392  [ 2F95BEF56AEEEB45DE55EC44668E2695 ] IJPLMSVC        C:\Programme\Canon\IJPLM\IJPLMSVC.EXE

07:42:06.0218 3392  IJPLMSVC - ok

07:42:06.0250 3392  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys

07:42:06.0250 3392  Imapi - ok

07:42:06.0265 3392  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe

07:42:06.0265 3392  ImapiService - ok

07:42:06.0281 3392  ini910u - ok

07:42:06.0468 3392  [ C464CF7A58C011A70188602B55C64E99 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys

07:42:06.0609 3392  IntcAzAudAddService - ok

07:42:06.0609 3392  IntelIde - ok

07:42:06.0656 3392  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys

07:42:06.0656 3392  Ip6Fw - ok

07:42:06.0687 3392  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

07:42:06.0687 3392  IpFilterDriver - ok

07:42:06.0703 3392  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys

07:42:06.0703 3392  IpInIp - ok

07:42:06.0703 3392  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys

07:42:06.0718 3392  IpNat - ok

07:42:06.0718 3392  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys

07:42:06.0718 3392  IPSec - ok

07:42:06.0750 3392  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys

07:42:06.0750 3392  IRENUM - ok

07:42:06.0781 3392  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys

07:42:06.0781 3392  isapnp - ok

07:42:06.0828 3392  [ BA82938F02E7DEFFD2B33C8E56348F68 ] IUAPIWDM        C:\WINDOWS\system32\DRIVERS\IUAPIWDM.sys

07:42:06.0828 3392  IUAPIWDM - ok

07:42:06.0937 3392  [ 80F08F50D248EEEEB9256F6522891D40 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe

07:42:06.0937 3392  JavaQuickStarterService - ok

07:42:06.0953 3392  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys

07:42:06.0953 3392  Kbdclass - ok

07:42:06.0953 3392  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys

07:42:06.0953 3392  kbdhid - ok

07:42:06.0968 3392  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys

07:42:06.0984 3392  kmixer - ok

07:42:07.0000 3392  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys

07:42:07.0015 3392  KSecDD - ok

07:42:07.0031 3392  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll

07:42:07.0046 3392  lanmanserver - ok

07:42:07.0062 3392  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll

07:42:07.0062 3392  lanmanworkstation - ok

07:42:07.0062 3392  lbrtfdc - ok

07:42:07.0093 3392  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll

07:42:07.0093 3392  LmHosts - ok

07:42:07.0140 3392  [ 65E794E86468B61F2BC79ABC48BC4433 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys

07:42:07.0140 3392  MBAMProtector - ok

07:42:07.0171 3392  [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

07:42:07.0171 3392  MBAMScheduler - ok

07:42:07.0218 3392  [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

07:42:07.0234 3392  MBAMService - ok

07:42:07.0250 3392  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll

07:42:07.0250 3392  Messenger - ok

07:42:07.0265 3392  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys

07:42:07.0265 3392  mnmdd - ok

07:42:07.0296 3392  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe

07:42:07.0296 3392  mnmsrvc - ok

07:42:07.0312 3392  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys

07:42:07.0312 3392  Modem - ok

07:42:07.0328 3392  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys

07:42:07.0328 3392  Mouclass - ok

07:42:07.0343 3392  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys

07:42:07.0343 3392  mouhid - ok

07:42:07.0359 3392  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys

07:42:07.0359 3392  MountMgr - ok

07:42:07.0359 3392  mraid35x - ok

07:42:07.0390 3392  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys

07:42:07.0390 3392  MRxDAV - ok

07:42:07.0437 3392  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

07:42:07.0437 3392  MRxSmb - ok

07:42:07.0468 3392  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe

07:42:07.0468 3392  MSDTC - ok

07:42:07.0484 3392  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys

07:42:07.0484 3392  Msfs - ok

07:42:07.0500 3392  MSIServer - ok

07:42:07.0515 3392  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys

07:42:07.0515 3392  MSKSSRV - ok

07:42:07.0531 3392  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys

07:42:07.0531 3392  MSPCLOCK - ok

07:42:07.0546 3392  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys

07:42:07.0546 3392  MSPQM - ok

07:42:07.0562 3392  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys

07:42:07.0562 3392  mssmbios - ok

07:42:07.0593 3392  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys

07:42:07.0593 3392  Mup - ok

07:42:07.0625 3392  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll

07:42:07.0625 3392  napagent - ok

07:42:07.0656 3392  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys

07:42:07.0656 3392  NDIS - ok

07:42:07.0703 3392  [ 3D751F96289BD24B93A7388BD64D9682 ] NDISCAPI        C:\WINDOWS\system32\DRIVERS\ndiscapi.sys

07:42:07.0703 3392  NDISCAPI - ok

07:42:07.0750 3392  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys

07:42:07.0750 3392  NdisTapi - ok

07:42:07.0750 3392  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys

07:42:07.0750 3392  Ndisuio - ok

07:42:07.0750 3392  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys

07:42:07.0765 3392  NdisWan - ok

07:42:07.0765 3392  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys

07:42:07.0765 3392  NDProxy - ok

07:42:07.0765 3392  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys

07:42:07.0781 3392  NetBIOS - ok

07:42:07.0796 3392  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys

07:42:07.0812 3392  NetBT - ok

07:42:07.0843 3392  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe

07:42:07.0843 3392  NetDDE - ok

07:42:07.0843 3392  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe

07:42:07.0859 3392  NetDDEdsdm - ok

07:42:07.0890 3392  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe

07:42:07.0890 3392  Netlogon - ok

07:42:07.0906 3392  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll

07:42:07.0906 3392  Netman - ok

07:42:07.0937 3392  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

07:42:07.0937 3392  NetTcpPortSharing - ok

07:42:07.0984 3392  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll

07:42:07.0984 3392  Nla - ok

07:42:07.0984 3392  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys

07:42:07.0984 3392  Npfs - ok

07:42:08.0015 3392  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys

07:42:08.0015 3392  Ntfs - ok

07:42:08.0031 3392  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe

07:42:08.0031 3392  NtLmSsp - ok

07:42:08.0062 3392  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll

07:42:08.0078 3392  NtmsSvc - ok

07:42:08.0093 3392  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys

07:42:08.0109 3392  Null - ok

07:42:08.0546 3392  [ 7B5A17BD54BB9142843DBE99A1CAAED8 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

07:42:08.0953 3392  nv - ok

07:42:08.0984 3392  [ D875346596BD48D74AC9B9BE791B8D69 ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys

07:42:08.0984 3392  NVENETFD - ok

07:42:09.0000 3392  [ F02C1C5E84C37667ECD3EEA5958449BC ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys

07:42:09.0000 3392  nvnetbus - ok

07:42:09.0046 3392  [ 5150B108EA88831E1C599603D8B89621 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe

07:42:09.0046 3392  NVSvc - ok

07:42:09.0187 3392  [ 83E8AB7BB3C8956C53FEC071C94F0BBB ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

07:42:09.0187 3392  nvUpdatusService - ok

07:42:09.0218 3392  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

07:42:09.0218 3392  NwlnkFlt - ok

07:42:09.0234 3392  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

07:42:09.0234 3392  NwlnkFwd - ok

07:42:09.0328 3392  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE

07:42:09.0343 3392  odserv - ok

07:42:09.0375 3392  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

07:42:09.0390 3392  ose - ok

07:42:09.0406 3392  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys

07:42:09.0421 3392  Parport - ok

07:42:09.0437 3392  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys

07:42:09.0437 3392  PartMgr - ok

07:42:09.0484 3392  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys

07:42:09.0484 3392  ParVdm - ok

07:42:09.0484 3392  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys

07:42:09.0484 3392  PCI - ok

07:42:09.0500 3392  PCIDump - ok

07:42:09.0515 3392  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys

07:42:09.0515 3392  PCIIde - ok

07:42:09.0546 3392  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys

07:42:09.0546 3392  Pcmcia - ok

07:42:09.0546 3392  PDCOMP - ok

07:42:09.0546 3392  PDFRAME - ok

07:42:09.0562 3392  PDRELI - ok

07:42:09.0562 3392  PDRFRAME - ok

07:42:09.0578 3392  perc2 - ok

07:42:09.0578 3392  perc2hib - ok

07:42:09.0609 3392  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe

07:42:09.0609 3392  PlugPlay - ok

07:42:09.0609 3392  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe

07:42:09.0625 3392  PolicyAgent - ok

07:42:09.0625 3392  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys

07:42:09.0640 3392  PptpMiniport - ok

07:42:09.0640 3392  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys

07:42:09.0640 3392  Processor - ok

07:42:09.0656 3392  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe

07:42:09.0656 3392  ProtectedStorage - ok

07:42:09.0656 3392  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys

07:42:09.0656 3392  PSched - ok

07:42:09.0687 3392  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys

07:42:09.0687 3392  Ptilink - ok

07:42:09.0687 3392  ql1080 - ok

07:42:09.0687 3392  Ql10wnt - ok

07:42:09.0703 3392  ql12160 - ok

07:42:09.0703 3392  ql1240 - ok

07:42:09.0718 3392  ql1280 - ok

07:42:09.0750 3392  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys

07:42:09.0750 3392  RasAcd - ok

07:42:09.0781 3392  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll

07:42:09.0796 3392  RasAuto - ok

07:42:09.0812 3392  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

07:42:09.0828 3392  Rasl2tp - ok

07:42:09.0859 3392  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll

07:42:09.0875 3392  RasMan - ok

07:42:09.0875 3392  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys

07:42:09.0875 3392  RasPppoe - ok

07:42:09.0890 3392  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys

07:42:09.0890 3392  Raspti - ok

07:42:09.0921 3392  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys

07:42:09.0921 3392  Rdbss - ok

07:42:09.0968 3392  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

07:42:09.0968 3392  RDPCDD - ok

07:42:10.0000 3392  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys

07:42:10.0000 3392  RDPWD - ok

07:42:10.0031 3392  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe

07:42:10.0031 3392  RDSessMgr - ok

07:42:10.0078 3392  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys

07:42:10.0078 3392  redbook - ok

07:42:10.0093 3392  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll

07:42:10.0093 3392  RemoteAccess - ok

07:42:10.0156 3392  [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM       C:\WINDOWS\system32\Drivers\RootMdm.sys

07:42:10.0156 3392  ROOTMODEM - ok

07:42:10.0171 3392  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe

07:42:10.0171 3392  RpcLocator - ok

07:42:10.0218 3392  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll

07:42:10.0218 3392  RpcSs - ok

07:42:10.0250 3392  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe

07:42:10.0250 3392  RSVP - ok

07:42:10.0265 3392  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe

07:42:10.0265 3392  SamSs - ok

07:42:10.0343 3392  [ 224049C51E2C2D07B02B1BED262976A1 ] SbieDrv         C:\Programme\Sandboxie\SbieDrv.sys

07:42:10.0359 3392  SbieDrv - ok

07:42:10.0406 3392  [ 3129023CEF1A2225665D44F9545DAED4 ] SbieSvc         C:\Programme\Sandboxie\SbieSvc.exe

07:42:10.0406 3392  SbieSvc - ok

07:42:10.0421 3392  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe

07:42:10.0421 3392  SCardSvr - ok

07:42:10.0453 3392  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll

07:42:10.0453 3392  Schedule - ok

07:42:10.0484 3392  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys

07:42:10.0484 3392  Secdrv - ok

07:42:10.0531 3392  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll

07:42:10.0531 3392  seclogon - ok

07:42:10.0546 3392  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll

07:42:10.0562 3392  SENS - ok

07:42:10.0562 3392  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys

07:42:10.0578 3392  serenum - ok

07:42:10.0578 3392  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys

07:42:10.0578 3392  Serial - ok

07:42:10.0609 3392  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys

07:42:10.0609 3392  Sfloppy - ok

07:42:10.0640 3392  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll

07:42:10.0656 3392  SharedAccess - ok

07:42:10.0671 3392  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll

07:42:10.0687 3392  ShellHWDetection - ok

07:42:10.0718 3392  [ A684CE1204C1375479B2EEB0FF85B774 ] siellif         C:\WINDOWS\system32\Drivers\siellif.sys

07:42:10.0718 3392  siellif - ok

07:42:10.0734 3392  Simbad - ok

07:42:10.0765 3392  [ DDAA5F4A6B958FC313EBD02DD925752F ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe

07:42:10.0765 3392  SkypeUpdate - ok

07:42:10.0781 3392  Sparrow - ok

07:42:10.0828 3392  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys

07:42:10.0828 3392  splitter - ok

07:42:10.0875 3392  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe

07:42:10.0875 3392  Spooler - ok

07:42:10.0921 3392  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys

07:42:10.0921 3392  sr - ok

07:42:10.0921 3392  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll

07:42:10.0937 3392  srservice - ok

07:42:11.0000 3392  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys

07:42:11.0015 3392  Srv - ok

07:42:11.0031 3392  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll

07:42:11.0046 3392  SSDPSRV - ok

07:42:11.0078 3392  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll

07:42:11.0093 3392  stisvc - ok

07:42:11.0140 3392  [ 38CC705FF41CC49DAED796CFB419BEA2 ] SunkFilt62      C:\WINDOWS\System32\Drivers\sunkfilt62.sys

07:42:11.0140 3392  SunkFilt62 - ok

07:42:11.0171 3392  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys

07:42:11.0171 3392  swenum - ok

07:42:11.0187 3392  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys

07:42:11.0187 3392  swmidi - ok

07:42:11.0187 3392  SwPrv - ok

07:42:11.0203 3392  symc810 - ok

07:42:11.0203 3392  symc8xx - ok

07:42:11.0218 3392  sym_hi - ok

07:42:11.0218 3392  sym_u3 - ok

07:42:11.0250 3392  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys

07:42:11.0250 3392  sysaudio - ok

07:42:11.0281 3392  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe

07:42:11.0281 3392  SysmonLog - ok

07:42:11.0312 3392  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll

07:42:11.0312 3392  TapiSrv - ok

07:42:11.0359 3392  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys

07:42:11.0359 3392  Tcpip - ok

07:42:11.0390 3392  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys

07:42:11.0390 3392  TDPIPE - ok

07:42:11.0406 3392  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys

07:42:11.0406 3392  TDTCP - ok

07:42:11.0437 3392  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys

07:42:11.0437 3392  TermDD - ok

07:42:11.0468 3392  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll

07:42:11.0468 3392  TermService - ok

07:42:11.0500 3392  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll

07:42:11.0500 3392  Themes - ok

07:42:11.0578 3392  [ E319535A8124F25C1C9C5288CACF3101 ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

07:42:11.0578 3392  TomTomHOMEService - ok

07:42:11.0593 3392  TosIde - ok

07:42:11.0625 3392  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll

07:42:11.0625 3392  TrkWks - ok

07:42:11.0734 3392  [ AF5F31156EE89D35AD6EC3179A805D23 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

07:42:11.0750 3392  TuneUp.UtilitiesSvc - ok

07:42:11.0750 3392  [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys

07:42:11.0750 3392  TuneUpUtilitiesDrv - ok

07:42:11.0781 3392  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys

07:42:11.0781 3392  Udfs - ok

07:42:11.0781 3392  ultra - ok

07:42:11.0828 3392  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys

07:42:11.0828 3392  Update - ok

07:42:11.0875 3392  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll

07:42:11.0875 3392  upnphost - ok

07:42:11.0890 3392  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe

07:42:11.0906 3392  UPS - ok

07:42:11.0937 3392  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys

07:42:11.0937 3392  usbccgp - ok

07:42:11.0953 3392  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys

07:42:11.0953 3392  usbehci - ok

07:42:11.0953 3392  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys

07:42:11.0968 3392  usbhub - ok

07:42:11.0968 3392  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys

07:42:11.0968 3392  usbohci - ok

07:42:11.0984 3392  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys

07:42:11.0984 3392  usbprint - ok

07:42:11.0984 3392  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys

07:42:12.0000 3392  usbscan - ok

07:42:12.0015 3392  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

07:42:12.0015 3392  USBSTOR - ok

07:42:12.0031 3392  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys

07:42:12.0031 3392  VgaSave - ok

07:42:12.0046 3392  ViaIde - ok

07:42:12.0078 3392  VideoAcceleratorService - ok

07:42:12.0125 3392  [ AE1288EE0631E6CDF0DE0A663D18B636 ] vmdmd           C:\WINDOWS\system32\DRIVERS\vmdmd.sys

07:42:12.0140 3392  vmdmd - ok

07:42:12.0156 3392  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys

07:42:12.0156 3392  VolSnap - ok

07:42:12.0187 3392  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe

07:42:12.0187 3392  VSS - ok

07:42:12.0218 3392  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll

07:42:12.0234 3392  W32Time - ok

07:42:12.0250 3392  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys

07:42:12.0250 3392  Wanarp - ok

07:42:12.0250 3392  WDICA - ok

07:42:12.0296 3392  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys

07:42:12.0312 3392  wdmaud - ok

07:42:12.0343 3392  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll

07:42:12.0343 3392  WebClient - ok

07:42:12.0421 3392  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll

07:42:12.0421 3392  winmgmt - ok

07:42:12.0468 3392  [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll

07:42:12.0468 3392  WmdmPmSN - ok

07:42:12.0500 3392  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys

07:42:12.0500 3392  WmiAcpi - ok

07:42:12.0515 3392  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe

07:42:12.0515 3392  WmiApSrv - ok

07:42:12.0625 3392  [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe

07:42:12.0671 3392  WMPNetworkSvc - ok

07:42:12.0687 3392  [ C60DC16D4E406810FAD54B98DC92D5EC ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys

07:42:12.0687 3392  WpdUsb - ok

07:42:12.0781 3392  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

07:42:12.0796 3392  WPFFontCache_v0400 - ok

07:42:12.0843 3392  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys

07:42:12.0843 3392  WS2IFSL - ok

07:42:12.0875 3392  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll

07:42:12.0875 3392  wscsvc - ok

07:42:12.0906 3392  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll

07:42:12.0906 3392  wuauserv - ok

07:42:12.0937 3392  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys

07:42:12.0953 3392  WudfPf - ok

07:42:12.0968 3392  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys

07:42:12.0968 3392  WudfRd - ok

07:42:13.0000 3392  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll

07:42:13.0000 3392  WudfSvc - ok

07:42:13.0062 3392  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll

07:42:13.0078 3392  WZCSVC - ok

07:42:13.0171 3392  [ 97CAFBDC866F7C2BA09E912697BA3E79 ] xControlCOM     C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe

07:42:13.0187 3392  xControlCOM - ok

07:42:13.0203 3392  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll

07:42:13.0218 3392  xmlprov - ok

07:42:13.0281 3392  [ DD0042F0C3B606A6A8B92D49AFB18AD6 ] YahooAUService  C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

07:42:13.0296 3392  YahooAUService - ok

07:42:13.0296 3392  ================ Scan global ===============================

07:42:13.0343 3392  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll

07:42:13.0390 3392  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll

07:42:13.0437 3392  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll

07:42:13.0437 3392  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe

07:42:13.0437 3392  [Global] - ok

07:42:13.0437 3392  ================ Scan MBR ==================================

07:42:13.0468 3392  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0

07:42:13.0609 3392  \Device\Harddisk0\DR0 - ok

07:42:13.0609 3392  ================ Scan VBR ==================================

07:42:13.0609 3392  [ F4CCCF2456C12C11DF26A1F89AD33F0D ] \Device\Harddisk0\DR0\Partition1

07:42:13.0609 3392  \Device\Harddisk0\DR0\Partition1 - ok

07:42:13.0609 3392  ============================================================

07:42:13.0609 3392  Scan finished

07:42:13.0609 3392  ============================================================

07:42:13.0625 2800  Detected object count: 0

07:42:13.0625 2800  Actual detected object count: 0

07:47:25.0453 2820  Deinitialize success

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Beim ersten Scanversuch hatte ich den Bildschirmschoner vergessen - da hat sich Combofix aufgehangen. Nach Neustart und ca. 30 min Scanzeit nun das Ergebnis:

Code:

ComboFix 12-09-12.03 - Besitzer 12.09.2012  23:32:22.3.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1918.1119 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe

AV: G Data AntiVirus 2013 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Besitzer\WINDOWS

C:\install.exe

c:\programme\301.42-desktop-winxp-32bit-english-whql.exe

c:\programme\EmsisoftAntiMalwareSetup_5987352.exe

c:\programme\GER_R_FUL_2013_AV.exe

c:\programme\mbam-setup-1.62.0.1300.exe

c:\programme\TuneUpUtilities2012_de-DE.exe

c:\windows\IsUn0407.exe

c:\windows\system32\dllcache\dlimport.exe

c:\windows\system32\FlashPlayerInstaller.exe

c:\windows\system32\roboot.exe

c:\windows\unin0407.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-08-12 bis 2012-09-12  ))))))))))))))))))))))))))))))

.

.

2012-09-11 20:08 . 2012-09-11 20:08        --------        d-----w-        C:\_OTL

2012-09-08 04:53 . 2012-09-08 04:53        143872        ----a-w-        c:\windows\system32\javacpl.cpl

2012-09-08 04:53 . 2012-09-08 04:53        93672        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2012-08-17 16:35 . 2012-08-17 16:35        --------        d-----w-        c:\programme\ESET

2012-08-17 16:35 . 2012-08-17 16:35        2322184        ----a-w-        c:\programme\esetsmartinstaller_deu.exe

2012-08-17 13:32 . 2012-08-17 13:32        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2012-08-14 22:21 . 2012-08-19 22:24        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoft

2012-08-14 22:20 . 2012-08-14 22:21        28820624        ----a-w-        c:\programme\FreeVideoToMP3Converter5.0.15.706[1].exe

2012-08-14 20:09 . 2012-08-14 20:09        1144592        ----a-w-        c:\programme\MusicConverterSetup.exe

2012-08-14 19:52 . 2012-08-14 19:52        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\CRE

2012-08-14 19:51 . 2012-08-14 19:51        2397968        ----a-w-        c:\programme\FileConverter_1_3.exe

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-09-08 04:53 . 2012-05-09 19:40        821736        ----a-w-        c:\windows\system32\npDeployJava1.dll

2012-09-08 04:53 . 2012-05-09 19:40        746984        ----a-w-        c:\windows\system32\deployJava1.dll

2012-09-07 15:04 . 2012-08-08 19:45        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-08-22 05:47 . 2012-04-12 09:44        696520        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-08-22 05:47 . 2012-04-12 09:44        73416        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-08-07 20:31 . 2012-08-07 20:32        22723832        ----a-w-        c:\programme\vlc-2.0.3-win32.exe

2012-08-04 13:53 . 2003-03-18 20:14        499712        ----a-w-        c:\windows\system32\msvcp71.dll

2012-08-04 13:53 . 2003-02-21 02:42        348160        ----a-w-        c:\windows\system32\msvcr71.dll

2012-08-03 14:49 . 2012-08-03 14:50        886136        ----a-w-        c:\programme\RealPlayer10-5GOLD_de.exe

2012-07-28 10:21 . 2012-07-28 10:21        1952760        ----a-w-        c:\programme\Driverwhiz.exe

2012-07-23 13:09 . 2012-04-11 22:53        761152        ----a-w-        c:\programme\RealPlayer_de.exe

2012-07-13 08:07 . 2012-07-13 08:07        4668032        ----a-w-        c:\programme\absetup.exe

2012-07-12 08:57 . 2012-07-12 08:56        39483256        ----a-w-        c:\programme\QuickTimeInstaller.exe

2012-07-11 11:53 . 2012-07-11 11:53        416        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\9.0\1031\ResourceCache.dll

2012-07-11 11:53 . 2012-07-11 10:41        416        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\9.0\1033\ResourceCache.dll

2012-07-11 10:43 . 2012-07-11 10:43        348256        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VSTAHost\CorelPHOTOPAINT\9.0\1033\ResourceCache.dll

2012-07-11 10:42 . 2012-07-11 10:42        348256        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VSTAHost\CorelDRAW\9.0\1033\ResourceCache.dll

2012-07-06 13:59 . 2004-08-04 10:00        78336        ----a-w-        c:\windows\system32\browser.dll

2012-07-04 14:05 . 2012-04-07 20:57        139784        ----a-w-        c:\windows\system32\drivers\rdpwd.sys

2012-07-03 18:25 . 2004-08-04 10:00        1866240        ----a-w-        c:\windows\system32\win32k.sys

2012-07-02 17:39 . 2006-03-04 03:34        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-07-02 17:39 . 2004-08-04 10:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2012-07-02 17:39 . 2004-08-04 10:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl

2012-07-02 12:05 . 2004-08-04 10:00        385024        ----a-w-        c:\windows\system32\html.iec

2012-06-26 17:00 . 2012-06-26 17:00        15600        ----a-w-        c:\windows\system32\drivers\GdPhyMem.sys

2012-06-10 14:22 . 2012-04-22 19:59        29867432        ----a-w-        c:\programme\chrome_installer.exe

2012-05-19 13:41 . 2012-04-08 19:22        2308368        ----a-w-        c:\programme\SandboxieInstall.exe

2012-05-09 19:37 . 2012-05-09 19:37        892360        ----a-w-        c:\programme\chromeinstall-7u4.exe

2012-05-05 17:31 . 2012-05-05 17:31        1507138        ----a-w-        c:\programme\wrar42b1.exe

2012-05-02 10:29 . 2012-05-02 10:27        35344784        ----a-w-        c:\programme\Spiceworks.exe

2012-05-01 15:21 . 2012-05-01 15:21        944264        ----a-w-        c:\programme\SkypeSetup.exe

2012-04-22 22:39 . 2012-04-22 22:32        126041088        ----a-w-        c:\programme\ts_6_0_36.exe

2012-04-22 21:19 . 2012-04-22 21:19        2762128        ----a-w-        c:\programme\mypwin250de.exe

2012-04-22 13:28 . 2012-04-22 13:28        17458000        ----a-w-        c:\programme\GoogleEarthWin.exe

2012-04-22 10:29 . 2012-04-22 10:29        264271        ----a-w-        c:\programme\FHSetup.exe

2012-04-13 19:00 . 2012-04-13 18:59        381952        ----a-w-        c:\programme\AVCleaner.exe

2012-04-12 10:32 . 2012-04-12 10:32        533560        ----a-w-        c:\programme\prismpsetup.exe

2012-04-12 09:04 . 2012-04-12 09:03        9330176        ----a-w-        c:\programme\irfanview_plugins_433_setup.exe

2012-04-10 06:06 . 2012-04-10 06:06        20410664        ----a-w-        c:\programme\TomTomHOME2winlatest.exe

2012-04-09 11:39 . 2012-04-09 11:39        1538560        ----a-w-        c:\programme\iview433_setup.exe

2012-04-08 14:56 . 2012-04-08 14:56        25766024        ----a-w-        c:\programme\wmp11-windowsxp-x86-DE-DE.exe

2012-03-14 10:45 . 2012-04-05 16:11        3400800        ----a-w-        c:\programme\termin2.exe

2010-05-22 15:01 . 2012-04-05 16:11        31252480        ----a-w-        c:\programme\Basic_Starter_Pack.exe

2010-01-05 20:18 . 2012-04-05 16:11        643854        ----a-w-        c:\programme\sss_4.7.1.exe

2009-04-20 20:46 . 2012-04-05 16:11        19430640        ----a-w-        c:\programme\ie8-setup-full.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}"= "c:\programme\Yahoo!\Companion\Installs\cpn1\yt.dll" [2012-06-11 1524056]

.

[HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}]

[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin.1]

[HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]

[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2012-07-26 247768]

"FileHippo.com"="c:\programme\FileHippo.com\UpdateChecker.exe" [2012-03-26 306688]

"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-07-03 17417392]

"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe" [2012-08-25 545552]

"ChromeFrameHelper"="c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.60\chrome_frame_helper.exe" [2012-07-31 81432]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"G Data AntiVirus Tray Application"="c:\programme\G Data\AntiVirus\AVKTray\AVKTray.exe" [2012-05-24 985624]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]

"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296]

"SerExt"="SerExt.exe" [2005-03-01 61440]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-05-15 15504192]

"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]

"Sunkist2k"="c:\programme\Multimedia Card Reader\shwicon2k.exe" [2004-08-06 135168]

"TkBellExe"="c:\programme\real\update\realsched.exe" [2012-08-04 296096]

"emsisoft anti-malware"="c:\programme\Emsisoft Anti-Malware\a2guard.exe" [2012-07-30 3408288]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\

Terminkalender2.lnk - c:\programme\Softwarenetz\Terminkalender2\kalender2.exe [2012-4-9 2502752]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

talk&surf 6.0 - Monitor.lnk - c:\programme\Gigaset DECT\talk&surf_6_0\semon21.exe [2007-2-27 172032]

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^CAPI - Monitor.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\CAPI - Monitor.lnk

backup=c:\windows\pss\CAPI - Monitor.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Mein Steuer-Sparbuch heute.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk

backup=c:\windows\pss\WISO Mein Steuer-Sparbuch heute.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login

"TkBellExe"="c:\programme\real\update\realsched.exe"  -osboot

"DInfoSetup"=c:\programme\D-Info2000\SDinfo.exe /INIKEY

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\WINDOWS\\system32\\mmc.exe"=

"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [13.04.2012 22:38 41848]

R1 A2DDA;A2 Direct Disk Access Support Driver;c:\programme\Emsisoft Anti-Malware\a2ddax86.sys [13.08.2012 00:20 17904]

R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [07.04.2012 23:30 13696]

R1 BS_I2cIo;BS_I2cIo;c:\windows\system32\drivers\BS_I2cIo.sys [08.04.2012 00:13 8192]

R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [13.04.2012 22:38 90744]

R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [14.04.2012 00:15 69552]

R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [13.04.2012 22:38 46840]

R2 a2AntiMalware;Emsisoft Anti-Malware 6.6 - Service;c:\programme\Emsisoft Anti-Malware\a2service.exe [13.08.2012 00:20 3075920]

R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [02.02.2012 12:21 1540120]

R2 AVKService;G Data Scheduler;c:\programme\G Data\AntiVirus\AVK\AVKService.exe [27.01.2012 04:43 468472]

R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G Data\AntiVirus\AVK\AVKWCtl.exe [27.01.2012 05:00 1583576]

R2 CAPI;CAPI 2.0 Service;c:\windows\system32\drivers\capi.sys [23.04.2012 00:57 28740]

R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [13.04.2012 22:38 52768]

R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [11.09.2012 22:02 399432]

R2 NDISCAPI;NDIS CAPI Service;c:\windows\system32\drivers\ndiscapi.sys [23.04.2012 00:57 41037]

R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [22.04.2012 14:28 1262400]

R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [26.07.2012 14:16 92632]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [29.05.2012 13:09 1528672]

R3 DectEnum;DectEnum;c:\windows\system32\drivers\DectEnum.sys [01.03.2005 10:36 8448]

R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [27.01.2012 15:01 470008]

R3 Gigusb;Dect USB Driver;c:\windows\system32\drivers\Gigusb.sys [01.03.2005 10:46 53632]

R3 HRCMPA;ISDN Wan driver (Ver. 1.20.0032);c:\windows\system32\drivers\hrcmpa.sys [08.09.2004 15:22 263751]

R3 IUAPIWDM;ISDN USB Interface (Ver. 1.20.0032);c:\windows\system32\drivers\IUAPIWDM.sys [08.09.2004 15:22 50759]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [08.08.2012 21:45 22856]

R3 siellif;siellif;c:\windows\system32\drivers\siellif.sys [01.03.2005 10:33 113408]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [08.05.2012 15:21 10064]

R3 vmdmd;Softmodem/Fax Port Driver;c:\windows\system32\drivers\vmdmd.sys [17.06.2003 09:04 185696]

R3 xControlCOM;xControlCOM;c:\programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe [01.03.2005 10:45 327680]

S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [08.08.2012 21:45 676936]

S2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]

S3 a2acc;a2acc;c:\programme\Emsisoft Anti-Malware\a2accx86.sys [13.08.2012 00:20 54072]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [12.04.2012 11:44 250568]

S3 SunkFilt62;Alcor Micro Corp - 6362;c:\windows\system32\drivers\sunkfilt62.sys [23.07.2004 14:55 46536]

S4 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [07.06.2012 19:12 160944]

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]

2009-03-08 02:32        128512        ----a-w-        c:\windows\system32\advpack.dll

.

Inhalt des "geplante Tasks" Ordners

.

2012-09-12 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 05:47]

.

2012-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-1417001333-839522115-1003Core.job

- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-04-08 18:09]

.

2012-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-1417001333-839522115-1003UA.job

- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-04-08 18:09]

.

2012-09-12 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2025429265-1417001333-839522115-1003.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-07-27 12:27]

.

2012-09-12 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2025429265-1417001333-839522115-1003.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-07-27 12:27]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://de.yahoo.com/?fr=fp-yie8

mStart Page = hxxp://www.google.com

uSearchAssistant = hxxp://www.google.com

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

LSP: c:\programme\SpeedBit Video Accelerator\SBLSP.dll

TCP: DhcpNameServer = 192.168.1.1

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-D-Info 2000 - c:\windows\IsUn0407.exe

AddRemove-D-Route - c:\windows\IsUn0407.exe

AddRemove-Octava Light - c:\windows\unin0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-09-13 00:07

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

Zeit der Fertigstellung: 2012-09-13  00:10:42

ComboFix-quarantined-files.txt  2012-09-12 22:10

.

Vor Suchlauf: 10 Verzeichnis(se), 138.538.409.984 Bytes frei

Nach Suchlauf: 12 Verzeichnis(se), 137.852.723.200 Bytes frei

.

- - End Of File - - 2E890EC2034C2C0F3AD9402F18A043F1

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Hier die LOG-files von GMER, OSAM und aswMBR:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2012-09-13 18:53:19

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 MDT_MD2000JB-00GVA0 rev.08.02D08

Running: vs1uevmn.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\kfacqaod.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT    \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG)                                                                                                         ZwCreateKey [0xB82BB808]

SSDT    \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG)                                                                                                         ZwDeleteKey [0xB82BBB5C]

SSDT    \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG)                                                                                                         ZwDeleteValueKey [0xB82BBB9C]

SSDT    \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG)                                                                                                         ZwOpenKey [0xB82BB9AE]

SSDT    \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG)                                                                                                         ZwOpenProcess [0xB82BA462]

SSDT    \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG)                                                                                                         ZwSetValueKey [0xB82BBB00]
 

Code    B870EC9C                                                                                                                                                                                  ZwRequestPort

Code    B870ED3C                                                                                                                                                                                  ZwRequestWaitReplyPort

Code    B870EBFC                                                                                                                                                                                  ZwTraceEvent

Code    B870EC9B                                                                                                                                                                                  NtRequestPort

Code    B870ED3B                                                                                                                                                                                  NtRequestWaitReplyPort

Code    B870EBFB                                                                                                                                                                                  NtTraceEvent
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text   ntkrnlpa.exe!NtTraceEvent                                                                                                                                                                 8053516E 5 Bytes  JMP B870EC00 

.text   C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                                                                                  section is writeable [0xB62DB3C0, 0x9B091A, 0xE8000020]

.text   win32k.sys!EngAcquireSemaphore + 20F0                                                                                                                                                     BF8082F4 5 Bytes  JMP B870E480 

.text   win32k.sys!EngFreeUserMem + 5BD7                                                                                                                                                          BF80EE80 5 Bytes  JMP B870E3E0 

.text   win32k.sys!EngSetLastError + 79AA                                                                                                                                                         BF8240ED 5 Bytes  JMP B870E5C0 

.text   win32k.sys!FONTOBJ_pxoGetXform + 84ED                                                                                                                                                     BF851765 5 Bytes  JMP B870EA20 

.text   win32k.sys!XLATEOBJ_iXlate + 2EDD                                                                                                                                                         BF85DC50 5 Bytes  JMP B870E520 

.text   win32k.sys!EngCreatePalette + 8A                                                                                                                                                          BF85F5F2 5 Bytes  JMP B870E8E0 

.text   win32k.sys!EngCopyBits + 1409                                                                                                                                                             BF899DCD 5 Bytes  JMP B870E700 

.text   win32k.sys!EngCopyBits + 4DF9                                                                                                                                                             BF89D7BD 5 Bytes  JMP B870E660 

.text   win32k.sys!EngEraseSurface + A9E8                                                                                                                                                         BF8C1D00 5 Bytes  JMP B870E7A0 

.text   win32k.sys!EngDeleteSemaphore + 3B35                                                                                                                                                      BF8EBDCE 5 Bytes  JMP B870E980 

.text   win32k.sys!EngCreateClip + 1A2F                                                                                                                                                           BF9142F4 5 Bytes  JMP B870EAC0 

.text   win32k.sys!EngCreateClip + 1FBF                                                                                                                                                           BF914884 5 Bytes  JMP B870EB60 

.text   win32k.sys!EngCreateClip + 2605                                                                                                                                                           BF914ECA 5 Bytes  JMP B870E840 
 

---- User code sections - GMER 1.0.15 ----
 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtCreateFile + 6                                         7C91D0B4 4 Bytes  [28, 00, 2F, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtCreateFile + B                                         7C91D0B9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtMapViewOfSection + 6                                   7C91D524 1 Byte  [28]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtMapViewOfSection + 6                                   7C91D524 4 Bytes  [28, 03, 2F, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtMapViewOfSection + B                                   7C91D529 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtOpenFile + 6                                           7C91D5A4 4 Bytes  [68, 00, 2F, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtOpenFile + B                                           7C91D5A9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtOpenProcess + 6                                        7C91D604 4 Bytes  [A8, 01, 2F, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtOpenProcess + B                                        7C91D609 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtOpenProcessToken + 6                                   7C91D614 4 Bytes  CALL 7B92051A 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtOpenProcessToken + B                                   7C91D619 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtOpenProcessTokenEx + 6                                 7C91D624 4 Bytes  [A8, 02, 2F, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtOpenProcessTokenEx + B                                 7C91D629 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtOpenThread + 6                                         7C91D664 4 Bytes  [68, 01, 2F, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtOpenThread + B                                         7C91D669 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtOpenThreadToken + 6                                    7C91D674 4 Bytes  [68, 02, 2F, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtOpenThreadToken + B                                    7C91D679 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtOpenThreadTokenEx + 6                                  7C91D684 4 Bytes  CALL 7B92058B 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtOpenThreadTokenEx + B                                  7C91D689 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtQueryAttributesFile + 6                                7C91D714 4 Bytes  [A8, 00, 2F, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtQueryAttributesFile + B                                7C91D719 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtQueryFullAttributesFile + 6                            7C91D7B4 4 Bytes  CALL 7B9206B9 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtQueryFullAttributesFile + B                            7C91D7B9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtSetInformationFile + 6                                 7C91DC64 4 Bytes  [28, 01, 2F, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtSetInformationFile + B                                 7C91DC69 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtSetInformationThread + 6                               7C91DCB4 4 Bytes  [28, 02, 2F, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtSetInformationThread + B                               7C91DCB9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtUnmapViewOfSection + 6                                 7C91DF14 1 Byte  [68]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtUnmapViewOfSection + 6                                 7C91DF14 4 Bytes  [68, 03, 2F, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] ntdll.dll!NtUnmapViewOfSection + B                                 7C91DF19 1 Byte  [E2]

.text   C:\Programme\real\update\realsched.exe[1012] kernel32.dll!SetUnhandledExceptionFilter                                                                                                     7C84495D 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 16, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 16, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 16, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 01, 16, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91EC1A 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 16, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 16, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 02, 16, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B91EC8B 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 00, 16, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B91EDB9 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 16, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 16, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 16, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 55, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 55, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 55, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 01, 55, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B922B1A 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 55, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 55, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 02, 55, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B922B8B 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 00, 55, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B922CB9 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 55, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 55, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 55, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 21, 00] {SUB [EAX], AL; AND [EAX], EAX}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 21, 00] {SUB [EBX], AL; AND [EAX], EAX}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 21, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 01, 21, 00] {TEST AL, 0x1; AND [EAX], EAX}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91F71A 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 21, 00] {TEST AL, 0x2; AND [EAX], EAX}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 21, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 02, 21, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B91F78B 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 00, 21, 00] {TEST AL, 0x0; AND [EAX], EAX}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B91F8B9 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 21, 00] {SUB [ECX], AL; AND [EAX], EAX}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 21, 00] {SUB [EDX], AL; AND [EAX], EAX}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 21, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 1C, 00] {SUB [EAX], AL; SBB AL, 0x0}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 1C, 00] {SUB [EBX], AL; SBB AL, 0x0}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 1C, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 01, 1C, 00] {TEST AL, 0x1; SBB AL, 0x0}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91F21A 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 1C, 00] {TEST AL, 0x2; SBB AL, 0x0}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 1C, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 02, 1C, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B91F28B 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 00, 1C, 00] {TEST AL, 0x0; SBB AL, 0x0}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B91F3B9 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 1C, 00] {SUB [ECX], AL; SBB AL, 0x0}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 1C, 00] {SUB [EDX], AL; SBB AL, 0x0}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 1C, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 33, 00] {SUB [EAX], AL; XOR EAX, [EAX]}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 33, 00] {SUB [EBX], AL; XOR EAX, [EAX]}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 33, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 01, 33, 00] {TEST AL, 0x1; XOR EAX, [EAX]}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B92091A 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 33, 00] {TEST AL, 0x2; XOR EAX, [EAX]}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 33, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 02, 33, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B92098B 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 00, 33, 00] {TEST AL, 0x0; XOR EAX, [EAX]}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B920AB9 

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 33, 00] {SUB [ECX], AL; XOR EAX, [EAX]}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 33, 00] {SUB [EDX], AL; XOR EAX, [EAX]}

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 33, 00]

.text   C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
 

---- User IAT/EAT - GMER 1.0.15 ----
 

IAT     C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[768] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]   00360010

IAT     C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2076] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010

IAT     C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2984] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  006B0010

IAT     C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3256] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  00380010

IAT     C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3688] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  00330010

IAT     C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4516] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  00390010
 

---- Devices - GMER 1.0.15 ----
 

Device  \Driver\Tcpip \Device\Ip                                                                                                                                                                  GDTdiIcpt.sys (G Data Software AG)

Device  \Driver\Tcpip \Device\Tcp                                                                                                                                                                 GDTdiIcpt.sys (G Data Software AG)

Device  \Driver\Tcpip \Device\Udp                                                                                                                                                                 GDTdiIcpt.sys (G Data Software AG)

Device  \Driver\Tcpip \Device\RawIp                                                                                                                                                               GDTdiIcpt.sys (G Data Software AG)

Device  \Driver\Tcpip \Device\IPMULTICAST                                                                                                                                                         GDTdiIcpt.sys (G Data Software AG)
 

---- EOF - GMER 1.0.15 ----

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 19:13:47 on 13.09.2012
 

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Google Inc. Google Chrome 21.0.1180.60
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"GoogleUpdateTaskUserS-1-5-21-2025429265-1417001333-839522115-1003Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskUserS-1-5-21-2025429265-1417001333-839522115-1003UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

"RealUpgradeLogonTaskS-1-5-21-2025429265-1417001333-839522115-1003.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe

"RealUpgradeScheduledTaskS-1-5-21-2025429265-1417001333-839522115-1003.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl

"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl

"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"A2 Direct Disk Access Support Driver" (A2DDA) - "Emsi Software GmbH" - C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys

"a2acc" (a2acc) - "Emsisoft GmbH" - C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys

"Alcor Micro Corp - 6362" (SunkFilt62) - "Alcor Micro, Corp." - C:\WINDOWS\System32\Drivers\sunkfilt62.sys

"BIOS" (BIOS) - "BIOSTAR Group" - C:\WINDOWS\system32\drivers\BIOS.sys

"BS_I2cIo" (BS_I2cIo) - "BIOSTAR Group" - C:\WINDOWS\system32\drivers\BS_I2cIo.sys

"CAPI 2.0 Service" (CAPI) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\capi.sys

"catchme" (catchme) - ? - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys  (File not found)

"cercsr6" (cercsr6) - "Adaptec, Inc." - C:\WINDOWS\system32\drivers\cercsr6.sys

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"Dect USB Driver" (Gigusb) - "Siemens AG" - C:\WINDOWS\System32\Drivers\Gigusb.sys

"DectEnum" (DectEnum) - "Siemens AG" - C:\WINDOWS\System32\Drivers\DectEnum.sys

"G Data Rootkit Detector Driver" (GRD) - "G Data Software" - C:\WINDOWS\system32\drivers\GRD.sys

"GDBehave" (GDBehave) - "G Data Software AG" - C:\WINDOWS\System32\drivers\GDBehave.sys

"GDMnIcpt" (GDMnIcpt) - "G Data Software AG" - C:\WINDOWS\system32\drivers\MiniIcpt.sys

"GDTdiInterceptor" (GDTdiInterceptor) - ? - C:\WINDOWS\system32\drivers\GDTdiIcpt.sys

"GEARAspiWDM" (GearAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\drivers\GEARAspiWDM.sys

"HookCentre" (HookCentre) - "G Data Software AG" - C:\WINDOWS\system32\drivers\HookCentre.sys

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"ISDN USB Interface (Ver. 1.20.0032)" (IUAPIWDM) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\IUAPIWDM.sys

"ISDN Wan driver (Ver. 1.20.0032)" (HRCMPA) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\hrcmpa.sys

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys

"NDIS CAPI Service" (NDISCAPI) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\ndiscapi.sys

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"SbieDrv" (SbieDrv) - "SANDBOXIE L.T.D" - C:\Programme\Sandboxie\SbieDrv.sys

"siellif" (siellif) - "Siemens AG" - C:\WINDOWS\System32\Drivers\siellif.sys

"Softmodem/Fax Port Driver" (vmdmd) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\vmdmd.sys

"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{AB77609F-2178-4E6F-9C4B-44AC179D937A} "a-squared Anti-Malware Shell Extension" - "Emsiûoft GmbH" - C:\PROGRAMME\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)

{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\programme\real\rpshell.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\DseShExt-x86.dll

{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\SDShelEx-win32.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----

{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} "YTNavAssistPlugin Class" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} "Installation Support" - "Yahoo! Inc." - C:\Programme\Yahoo!\Common\Yinsthelper.dll / C:\Programme\Yahoo!\Common\Yinsthelper.dll

{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{02478D38-C3F9-4efb-9B51-7695ECA05670} "&Yahoo! Toolbar Helper" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} "G Data BankGuard" - "G Data Software AG" - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\BanksafeBHO.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jp2ssv.dll

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\ssv.dll

{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - ? - C:\Dokumente

{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} "SingleInstance Class" - "Yahoo! Inc" - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

"talk&surf 6.0 - Monitor.lnk" - ? - C:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe  (Shortcut exists | File exists)

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini

"Terminkalender2.lnk" - "softwarenetz.de" - C:\Programme\Softwarenetz\Terminkalender2\kalender2.exe  (Shortcut exists | File exists)

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"ChromeFrameHelper" - "Google Inc." - "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.60\chrome_frame_helper.exe" --startup

"FileHippo.com" - "FileHippo.com" - "C:\Programme\FileHippo.com\UpdateChecker.exe" /background

"SandboxieControl" - "SANDBOXIE L.T.D" - "C:\Programme\Sandboxie\SbieCtrl.exe"

"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun                                                                                                                                                                                                                  

"TomTomHOME.exe" - "TomTom" - "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"CanonMyPrinter" - "CANON INC." - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon                                                                                                                                                                                                                          

"emsisoft anti-malware" - "Emsisoft GmbH" - "C:\Programme\Emsisoft Anti-Malware\a2guard.exe" /d=60

"G Data AntiVirus Tray Application" - "G Data Software AG" - C:\Programme\G Data\AntiVirus\AVKTray\AVKTray.exe

"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

"nwiz" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet                                                                                                                                                                                                             

"SerExt" - "Siemens AG" - SerExt.exe /unplug 

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

"Sunkist2k" - "Alcor Micro, Corp." - C:\Programme\Multimedia Card Reader\shwicon2k.exe                                                                                                                                                                                                                        

"TkBellExe" - "RealNetworks, Inc." - "C:\Programme\real\update\realsched.exe"  -osboot
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)

"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Emsisoft Anti-Malware 6.6 - Service" (a2AntiMalware) - "Emsisoft GmbH" - C:\Programme\Emsisoft Anti-Malware\a2service.exe

"G Data AntiVirus Proxy" (AVKProxy) - "G Data Software AG" - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe

"G Data Dateisystem Wächter" (AVKWCtl) - "G Data Software AG" - C:\Programme\G Data\AntiVirus\AVK\AVKWCtl.exe

"G Data Scanner" (GDScan) - "G Data Software AG" - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe

"G Data Scheduler" (AVKService) - "G Data Software AG" - C:\Programme\G Data\AntiVirus\AVK\AVKService.exe

"Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jqs.exe

"MBAMScheduler" (MBAMScheduler) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE

"NVIDIA Driver Helper Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe

"NVIDIA Update Service Daemon" (nvUpdatusService) - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

"Sandboxie Service" (SbieSvc) - "SANDBOXIE L.T.D" - C:\Programme\Sandboxie\SbieSvc.exe

"Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Programme\Skype\Updater\Updater.exe

"TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

"VideoAcceleratorService" (VideoAcceleratorService) - "SpeedBit Ltd." - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

"xControlCOM" (xControlCOM) - "Siemens" - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe

"Yahoo! Updater" (YahooAUService) - "Yahoo! Inc." - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----

"SBLSP" - "SpeedBit" - C:\Programme\SpeedBit Video Accelerator\SBLSP.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===
 

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Code:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software

Run date: 2012-09-13 19:16:49

-----------------------------

19:16:49.656    OS Version: Windows 5.1.2600 Service Pack 3

19:16:49.656    Number of processors: 2 586 0x6B02

19:16:49.656    ComputerName: PAPI-76572328B9  UserName: Besitzer

19:16:50.468    Initialize success

19:30:13.187    AVAST engine defs: 12091300

19:33:16.203    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4

19:33:16.203    Disk 0 Vendor: MDT_MD2000JB-00GVA0 08.02D08 Size: 190782MB BusType: 3

19:33:16.328    Disk 0 MBR read successfully

19:33:16.328    Disk 0 MBR scan

19:33:16.375    Disk 0 Windows XP default MBR code

19:33:16.375    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       190003 MB offset 63

19:33:16.390    Disk 0 scanning sectors +389126430

19:33:16.453    Disk 0 scanning C:\WINDOWS\system32\drivers

19:33:24.921    Service scanning

19:33:40.750    Modules scanning

19:33:45.203    Disk 0 trace - called modules:

19:33:45.218    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 

19:33:45.218    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89c29ab8]

19:33:45.218    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000072[0x89be6f18]

19:33:45.218    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x89c76d98]

19:33:45.609    AVAST engine scan C:\WINDOWS

19:33:51.203    AVAST engine scan C:\WINDOWS\system32

19:36:08.593    AVAST engine scan C:\WINDOWS\system32\drivers

19:36:23.687    AVAST engine scan C:\Dokumente und Einstellungen\Besitzer

19:42:37.812    AVAST engine scan C:\Dokumente und Einstellungen\All Users

19:47:06.562    Scan finished successfully

19:47:48.953    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\MBR.dat"

19:47:48.953    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\aswMBR.txt"

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Der Malwarebytes-Vollscan dauert bei mir über 5 Std., deshalb vorerst nur einen Flash-Scan-
hier die beiden Logs:

Code:

Malwarebytes Anti-Malware (PRO) 1.65.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.09.14.04
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Besitzer :: PAPI-76572328B9 [Administrator]
 

Schutz: Deaktiviert
 

14.09.2012 21:19:30

mbam-log-2012-09-14 (21-19-30).txt
 

Art des Suchlaufs: Flash-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P

Durchsuchte Objekte: 206199

Laufzeit: 5 Minute(n), 18 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 09/14/2012 at 05:35 PM
 

Application Version : 5.5.1016
 

Core Rules Database Version : 9227

Trace Rules Database Version: 7039
 

Scan type       : Complete Scan

Total Scan Time : 01:30:41
 

Operating System Information

Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)

Administrator
 

Memory items scanned      : 532

Memory threats detected   : 0

Registry items scanned    : 37036

Registry threats detected : 0

File items scanned        : 70726

File threats detected     : 409
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@c1.atdmt[1].txt [ /c1.atdmt ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@imrworldwide[2].txt [ /imrworldwide ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.windowsmedia[2].txt [ /www.windowsmedia ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\2HXYX68P.txt [ /fr.sitestat.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\NGMP1YVT.txt [ /adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\BF1XHPLH.txt [ /ad.dyntracker.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\WFN7VJIJ.txt [ /c.atdmt.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\1KTZ0FZF.txt [ /quartermedia.de ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\OUO612Z4.txt [ /atdmt.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\Q155F0KM.txt [ /www.usenext.de ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\4C5DXKXW.txt [ /traffictrack.de ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\IY7RQFJ4.txt [ /ad3.adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\SAEC3DL1.txt [ /tracking.quisma.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\8694N93H.txt [ /www.zanox-affiliate.de ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\P6IY4812.txt [ /track.adform.net ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\OYLMGKXE.txt [ /ad.dyntracker.de ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\K8BYNQ3U.txt [ /questionmarket.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\JC8F91AU.txt [ /tradedoubler.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\Y3SVLS0A.txt [ /ad1.adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\6CRM5VJZ.txt [ /ad.zanox.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\SHON2DMC.txt [ /yieldmanager.net ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\IWB3C5CM.txt [ /doubleclick.net ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\WI5ECM77.txt [ /serving-sys.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\9HLZMJG3.txt [ /thetrafficstat.net ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\ANSXA5XA.txt [ /ww251.smartadserver.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\O3SD9NPI.txt [ /statse.webtrendslive.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\GFKPGALO.txt [ /apmebf.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\1MAMYM2H.txt [ /revsci.net ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\H6X75II6.txt [ /ad1.emediate.dk ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\0V6KMSSG.txt [ /im.banner.t-online.de ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\RNJPBSP5.txt [ /ad.ad-srv.net ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\QA60CE89.txt [ /2o7.net ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\V4DUOVH1.txt [ /adinterax.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\HJXKK98R.txt [ /adtech.de ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\6KQG958G.txt [ /invitemedia.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\X1JHNMXP.txt [ /xiti.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\FTNAFCN0.txt [ /advertising.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\7TEV2P56.txt [ /smartadserver.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\BIFBWI2V.txt [ /casalemedia.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\3JAOF9J1.txt [ /amazon-adsystem.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\CML7WBGU.txt [ /ad.360yield.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\J8BVZO40.txt [ /in.getclicky.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\5OWLY6OO.txt [ /ad2.adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\0K15UL5R.txt [ /tribalfusion.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\P1AJJBDB.txt [ /eas.apm.emediate.eu ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\VJPN41QB.txt [ /zanox.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\EN5EH3J6.txt [ /adform.net ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\7Q80HBOC.txt [ /fastclick.net ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\ZCQERD14.txt [ /unitymedia.de ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\RG3DYULX.txt [ /bs.serving-sys.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\XDODZWNJ.txt [ /ad.yieldmanager.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\7HMJCROY.txt [ /webmasterplan.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\Q1BM8UHA.txt [ /nuon.112.2o7.net ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\RRGP0MTM.txt [ /media6degrees.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\2T0DONUK.txt [ /ads.creative-serving.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\BCM2BW1G.txt [ /adbrite.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\IYU5M02H.txt [ /mediaplex.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\T30SKWQM.txt [ /accounts.google.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\KYTZLVD0.txt [ /ru4.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\5OXLC4R9.txt [ /fr.sitestat.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@de.sitestat[1].txt [ /de.sitestat.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\B8L6RE38.txt [ /overture.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\M2GFCVOJ.txt [ /adverts.creativemark.co.uk ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\R30M4SY2.txt [ /yadro.ru ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\9HJ8J570.txt [ /ad4.adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\4MG78MJB.txt [ /zanox-affiliate.de ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\GK56LEV8.txt [ /www.googleadservices.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\MNMZNA5Q.txt [ /ads.pubmatic.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\1F3GZASK.txt [ /tracker.vinsight.de ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\ETM674W2.txt [ /edge.jeetyetmedia.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\B0ZGA40Z.txt [ /imagevenue.advertserve.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\F5GFFJUP.txt [ /lucidmedia.com ]

        C:\Dokumente und Einstellungen\Besitzer\Cookies\ES1KM71R.txt [ /ads.crakmedia.com ]

        C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\Cookies\N6T3BVUE.txt [ Cookie:besitzer@clkads.com/adServe/banners ]

        C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\Cookies\RVLJ71LL.txt [ Cookie:besitzer@clkads.com/adServe ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ads2.zeusclicks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .enoratraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .technoratimedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .technoratimedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .de.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        www4.addfreestats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .estat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        s3.shinystat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .shinystat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        fidelity.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        fidelity.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        insight.torbit.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        s11.shinystat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        s12.shinystat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        leads.383media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        leads.383media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .warnerbros.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        bullzeye.rotator.hadj1.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .nordclick.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .nordclick.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ww299.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .aok.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .elitepartner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        auslieferung.commindo-media-ressourcen.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        www.laserdrucker-scanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        www.laserdrucker-scanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        www.laserdrucker-scanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tracker.vinsight.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tradetracker.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tradetracker.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        edates.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        edates.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        edates.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        edates.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        media.neodau.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        media.neodau.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        media.neodau.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .openstat.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .spylog.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]        

        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .de.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        go.trafficshop.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .plug-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .plug-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ads.crakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ads.crakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .stats.complex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .stats.complex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        bullzeye.rotator.hadj1.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .technoratimedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adultadworld.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        panzertraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        imagevenue.advertserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        imagevenue.advertserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .mm.chitika.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ads.trafficjunky.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adxpansion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .syndication.traffichaus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .syndication.traffichaus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        server.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        track.webtrekk.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        server.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .e-2dj6wnmiajajeco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tracking.mindshare.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        tomtailor.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .exoclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        banners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        adtracker.meinungsstudie.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
 

Trojan.Agent/Gen-Nullo[Short]

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{046889FA-FCB4-4565-B150-CDB3D59423D3}\RP161\A0036556.EXE

Mach bitte noch den Vollscan mit Malwarebytes

Hier noch der Vollscan von Malwarebytes:

Code:

Malwarebytes Anti-Malware (PRO) 1.65.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.09.14.04
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Besitzer :: PAPI-76572328B9 [Administrator]
 

Schutz: Deaktiviert
 

14.09.2012 21:39:30

mbam-log-2012-09-14 (21-39-30).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 309552

Laufzeit: 10 Stunde(n), 38 Minute(n), 59 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Sieht ok aus, da wurden nur Cookies gefunden und ein Überrest in der SWH.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Was ist mit dem Trojaner aus dem AntiSpyware-Log?

Code:

Trojan.Agent/Gen-Nullo[Short]

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{046889FA-FCB4-4565-B150-CDB3D59423D3}\RP161\A0036556.EXE

Meinen ersten Satz vorhin nicht richtig gelesen? :dummguck:

Zitat:

Zitat von cosinus

Sieht ok aus, da wurden nur Cookies gefunden und ein Überrest in der SWH.

Zur Ergänzung: SWH ist "meine" Abkürzung für Systemwiederherstellung, im Ordner System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Jetzt habe ich verstanden.
Danke an den Such-Tiger!!!

Na dann ist ja gut :D
Ist das Rechner nun jeztt wieder ok oder nicht?

Alles bestens!!!:dankeschoen::applaus::singsing: