Trojaner-Board - Antivir schickt Viren (TR/ATRAPS.Gen2 + TR/Sirefef.W.16896) in Quarantäne

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Antivir schickt Viren (TR/ATRAPS.Gen2 + TR/Sirefef.W.16896) in Quarantäne (https://www.trojaner-board.de/125141-antivir-schickt-viren-tr-atraps-gen2-tr-sirefef-w-16896-quarantaene.html)

Antivir schickt Viren (TR/ATRAPS.Gen2 + TR/Sirefef.W.16896) in Quarantäne

Hallo,
Ich habe einen PC (64 Bit) mit Windows 7 Ultimate

Ich benutze Avira Antivirus Premium 2012. Den hatte ich wohl versehentlich ausgeschaltet.
Nun hat sich der PC vor ca. 14 Tagen einen/mehrere Virus eingefangen und die werde ich nicht los.
Habe schon versucht die Quarantäne zu löschen was auch geklappt hat, aber nun kommen dennoch diese Viren immer wieder neu in die Quarantäne.

Ich weiß nicht wie ich die löschen könnte.
Alle 4 Minuten erscheint eine Meldung über Quarantäneeingang jeweils von:
TR/ATRAPS.Gen2 und TR/Sirefef.abx und BDS/ZZeroAccess.Gen

alle drei aus Quelle: C:\$RECYCLE.BIN\S-1-5-18\e4e2387dd usw....

Könnt ihr mir da helfen?

Zitat:

alle drei aus Quelle: C:\$RECYCLE.BIN\S-1-5-18\e4e2387dd usw....

Die Logs von Avira bitte vollständig posten

Die Logs bitte nur in den Anhang (gezippt) legen, wenn sie zu groß sind um direkt gepostet zu werden!
Ansonsten bitte alles nach Möglichkeit hier in CODE-Tags posten. Das ist einfacher übersichtlicher und man spart sich ne Menge Rumklickerei

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Vielen Dank für die Antwort.
Ich muss leider einen neuen Antivir-Bericht erstellen, da ich diese nicht abgespeichert habe. Dieser ist in Arbeit aber dauert noch ein bisschen.

Ich bitte noch um bisschen Geduld, da dies andauert.

Sorry

Schön was bringt mir ein neuer Bericht? Ich wollte die schon bisher gefundenen Elemente sehen in allen Details

Hier mal der Bericht von Antivir

Code:

Avira Antivirus Premium 2012

Erstellungsdatum der Reportdatei: Donnerstag, 4. Oktober 2012  13:58
 

Es wird nach 4309462 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Günter Klier

Seriennummer   : 2219810229-PEPWE-0000001

Plattform      : Windows 7 Ultimate

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : Guenter

Computername   : GUENTER-PC
 

Versionsinformationen:

BUILD.DAT      : 12.0.0.1185    42651 Bytes  18.07.2012 18:36:00

AVSCAN.EXE     : 12.3.0.33     468472 Bytes  08.08.2012 08:41:11

AVSCAN.DLL     : 12.3.0.15      66256 Bytes  14.05.2012 16:52:23

LUKE.DLL       : 12.3.0.15      68304 Bytes  14.05.2012 16:52:23

AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 06:56:17

AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 14:46:57

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:34:16

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:41:33

VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 11:52:18

VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:43:00

VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 12:00:47

VBASE007.VDF   : 7.11.41.251     2048 Bytes  06.09.2012 12:00:47

VBASE008.VDF   : 7.11.41.252     2048 Bytes  06.09.2012 12:00:47

VBASE009.VDF   : 7.11.41.253     2048 Bytes  06.09.2012 12:00:47

VBASE010.VDF   : 7.11.41.254     2048 Bytes  06.09.2012 12:00:47

VBASE011.VDF   : 7.11.41.255     2048 Bytes  06.09.2012 12:00:47

VBASE012.VDF   : 7.11.42.0       2048 Bytes  06.09.2012 12:00:48

VBASE013.VDF   : 7.11.42.1       2048 Bytes  06.09.2012 12:00:48

VBASE014.VDF   : 7.11.42.65    203264 Bytes  09.09.2012 19:13:15

VBASE015.VDF   : 7.11.42.125   156672 Bytes  11.09.2012 19:13:16

VBASE016.VDF   : 7.11.42.171   187904 Bytes  12.09.2012 19:13:18

VBASE017.VDF   : 7.11.42.235   141312 Bytes  13.09.2012 19:13:18

VBASE018.VDF   : 7.11.43.35    133632 Bytes  15.09.2012 19:13:19

VBASE019.VDF   : 7.11.43.89    129024 Bytes  18.09.2012 19:13:19

VBASE020.VDF   : 7.11.43.141   130560 Bytes  19.09.2012 19:13:20

VBASE021.VDF   : 7.11.43.187   121856 Bytes  21.09.2012 05:11:48

VBASE022.VDF   : 7.11.43.251   147456 Bytes  24.09.2012 09:40:31

VBASE023.VDF   : 7.11.44.43    152064 Bytes  25.09.2012 16:55:04

VBASE024.VDF   : 7.11.44.103   165888 Bytes  27.09.2012 13:14:29

VBASE025.VDF   : 7.11.44.167   160256 Bytes  30.09.2012 10:43:20

VBASE026.VDF   : 7.11.44.223   199680 Bytes  02.10.2012 11:03:15

VBASE027.VDF   : 7.11.44.224     2048 Bytes  02.10.2012 11:03:15

VBASE028.VDF   : 7.11.44.225     2048 Bytes  02.10.2012 11:03:15

VBASE029.VDF   : 7.11.44.226     2048 Bytes  02.10.2012 11:03:15

VBASE030.VDF   : 7.11.44.227     2048 Bytes  02.10.2012 11:03:15

VBASE031.VDF   : 7.11.45.20    164864 Bytes  04.10.2012 10:53:18

Engineversion  : 8.2.10.178

AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 11:06:07

AESCRIPT.DLL   : 8.1.4.58      463226 Bytes  28.09.2012 11:02:49

AESCN.DLL      : 8.1.9.2       131444 Bytes  26.09.2012 13:08:40

AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:30:27

AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06

AEPACK.DLL     : 8.3.0.38      811382 Bytes  28.09.2012 11:02:49

AEOFFICE.DLL   : 8.1.2.48      201082 Bytes  24.09.2012 16:59:13

AEHEUR.DLL     : 8.1.4.108    5329272 Bytes  28.09.2012 11:02:42

AEHELP.DLL     : 8.1.24.0      258423 Bytes  26.09.2012 13:08:40

AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 13:08:40

AEEXP.DLL      : 8.2.0.2       115060 Bytes  26.09.2012 13:08:41

AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 11:06:01

AECORE.DLL     : 8.1.28.2      201079 Bytes  26.09.2012 13:08:40

AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01

AVWINLL.DLL    : 12.3.0.15      27344 Bytes  14.05.2012 16:52:23

AVPREF.DLL     : 12.3.0.15      51920 Bytes  14.05.2012 16:52:23

AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 06:56:17

AVARKT.DLL     : 12.3.0.15     211408 Bytes  14.05.2012 16:52:23

AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  14.05.2012 16:52:23

SQLITE3.DLL    : 3.7.0.1       398288 Bytes  14.05.2012 16:52:23

AVSMTP.DLL     : 12.3.0.32      63992 Bytes  08.08.2012 08:41:11

NETNT.DLL      : 12.3.0.15      17104 Bytes  14.05.2012 16:52:23

RCIMAGE.DLL    : 12.3.0.31    4491512 Bytes  08.08.2012 08:41:10

RCTEXT.DLL     : 12.3.0.31     100088 Bytes  08.08.2012 08:41:10
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, F:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Donnerstag, 4. Oktober 2012  13:58
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD2

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'F:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '85' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '128' Modul(e) wurden durchsucht

Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '74' Modul(e) wurden durchsucht

  Modul ist OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>

  [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'plugin-container.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '154' Modul(e) wurden durchsucht

  Modul ist OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>

  [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Durchsuche Prozess 'AVWEBGRD.EXE' - '52' Modul(e) wurden durchsucht

  Modul ist OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>

  [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Durchsuche Prozess 'avmailc.exe' - '35' Modul(e) wurden durchsucht

  Modul ist OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>

  [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'COCIManager.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'RichVideo.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'DVMExportService.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'Brnipmon.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'LVPrS64H.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'SeaPort.EXE' - '50' Modul(e) wurden durchsucht

  Modul ist OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>

  [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Durchsuche Prozess 'CameraHelperShell.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'AsSysCtrlService.exe' - '17' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'GarminLifetime.exe' - '68' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '112' Modul(e) wurden durchsucht

Durchsuche Prozess 'Updater.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'ACDaemon.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'PDVD8Serv.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'brs.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'TurboV.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'smax4pnp.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'LWS.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'ACService.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'GameXNGO.exe' - '85' Modul(e) wurden durchsucht

Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '72' Modul(e) wurden durchsucht

Durchsuche Prozess 'SoundMAX.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'SixEngine.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'UMVPFSrv.exe' - '25' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1454' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <Windows>

C:\$RECYCLE.BIN\S-1-5-18\$e4e2387dd36a5164784242aceb67fb54\n

  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZeroAccess.Gen

C:\$RECYCLE.BIN\S-1-5-18\$e4e2387dd36a5164784242aceb67fb54\L\00000004.@

  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H

C:\$RECYCLE.BIN\S-1-5-18\$e4e2387dd36a5164784242aceb67fb54\U\00000004.@

  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H

C:\$RECYCLE.BIN\S-1-5-18\$e4e2387dd36a5164784242aceb67fb54\U\00000008.@

  [FUND]      Ist das Trojanische Pferd TR/Cutwail.jhg

C:\$RECYCLE.BIN\S-1-5-18\$e4e2387dd36a5164784242aceb67fb54\U\000000cb.@

  [FUND]      Ist das Trojanische Pferd TR/Sirefef.abx

C:\$RECYCLE.BIN\S-1-5-18\$e4e2387dd36a5164784242aceb67fb54\U\80000000.@

  [FUND]      Ist das Trojanische Pferd TR/Sirefef.W.16896

C:\$RECYCLE.BIN\S-1-5-18\$e4e2387dd36a5164784242aceb67fb54\U\80000032.@

  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

C:\$RECYCLE.BIN\S-1-5-18\$e4e2387dd36a5164784242aceb67fb54\U\80000064.@

  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

C:\Users\Guenter\Downloads\avira_antivirus_premium_de.exe

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Windows\king-uninstall.exe

  [WARNUNG]   Unerwartetes Dateiende erreicht

C:\Windows\assembly\GAC_32\Desktop.ini

  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

C:\Windows\assembly\GAC_64\Desktop.ini

  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

C:\Windows\SoftwareDistribution\Download\f0b713fbbbfb1584d395d045d646e092\BIT8ED8.tmp

  [0] Archivtyp: CAB SFX (self extracting)

  --> silverlight.7z

      [WARNUNG]   Die Datei konnte nicht gelesen werden!

  [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

C:\Windows.old\Windows\king-uninstall.exe

  [WARNUNG]   Unerwartetes Dateiende erreicht

Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Suche in 'F:\' <Elements>

F:\GUENTER-PC\Backup Set 2011-09-24 181142\Backup Files 2011-10-17 140000\Backup files 1.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

F:\GUENTER-PC\Backup Set 2011-09-24 181142\Backup Files 2011-10-24 160731\Backup files 2.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

F:\GUENTER-PC\Backup Set 2012-02-27 162817\Backup Files 2012-03-26 140000\Backup files 4.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

F:\GUENTER-PC\Backup Set 2012-04-09 140000\Backup Files 2012-04-09 140000\Backup files 38.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

F:\GUENTER-PC\Backup Set 2012-05-21 140000\Backup Files 2012-05-21 140000\Backup files 16.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

F:\GUENTER-PC\Backup Set 2012-07-02 140001\Backup Files 2012-07-02 140001\Backup files 17.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

F:\GUENTER-PC\Backup Set 2012-07-16 222619\Backup Files 2012-07-20 190238\Backup files 17.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

F:\GUENTER-PC\Backup Set 2012-08-27 191725\Backup Files 2012-08-27 191725\Backup files 18.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

F:\GUENTER-PC\Backup Set 2012-09-19 212208\Backup Files 2012-09-19 212208\Backup files 18.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt
 

Beginne mit der Desinfektion:

C:\Windows\assembly\GAC_64\Desktop.ini

  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!

  [WARNUNG]   Die Datei konnte nicht gelöscht werden!

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

  [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

C:\Windows\assembly\GAC_32\Desktop.ini

  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!

  [WARNUNG]   Die Datei konnte nicht gelöscht werden!

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

  [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

C:\$RECYCLE.BIN\S-1-5-18\$e4e2387dd36a5164784242aceb67fb54\U\80000064.@

  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d427828.qua' verschoben!

C:\$RECYCLE.BIN\S-1-5-18\$e4e2387dd36a5164784242aceb67fb54\U\80000032.@

  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b7537ea.qua' verschoben!

C:\$RECYCLE.BIN\S-1-5-18\$e4e2387dd36a5164784242aceb67fb54\U\80000000.@

  [FUND]      Ist das Trojanische Pferd TR/Sirefef.W.16896

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ef11ad4.qua' verschoben!

C:\$RECYCLE.BIN\S-1-5-18\$e4e2387dd36a5164784242aceb67fb54\U\000000cb.@

  [FUND]      Ist das Trojanische Pferd TR/Sirefef.abx

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41ea28b5.qua' verschoben!

C:\$RECYCLE.BIN\S-1-5-18\$e4e2387dd36a5164784242aceb67fb54\U\00000008.@

  [FUND]      Ist das Trojanische Pferd TR/Cutwail.jhg

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d5204ff.qua' verschoben!

C:\$RECYCLE.BIN\S-1-5-18\$e4e2387dd36a5164784242aceb67fb54\U\00000004.@

  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '714a44af.qua' verschoben!

C:\$RECYCLE.BIN\S-1-5-18\$e4e2387dd36a5164784242aceb67fb54\L\00000004.@

  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c1063be.qua' verschoben!

C:\$RECYCLE.BIN\S-1-5-18\$e4e2387dd36a5164784242aceb67fb54\n

  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZeroAccess.Gen

  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!

  [WARNUNG]   Die Datei konnte nicht gelöscht werden!

  [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

Danke schon mal im Voraus

Typische ZeroAccess-Infektion ;)

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Jo werd ich mal versuchen. Bin aber erst wieder Samstag im PC.

Hoffentlich klappts.

Hallo nochmal

hier der mbam-log vom 06.10.12

Code:

 Datenbank Version: v2012.10.06.01
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Guenter :: GUENTER-PC [Administrator]
 

Schutz: Aktiviert
 

06.10.2012 10:08:46

mbam-log-2012-10-06 (10-08-46).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 509353

Laufzeit: 1 Stunde(n), 52 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Anschließend habe ich den ESET-Online Scanner gestartet.

Dieser hat "nichts gefunden" ????

keinen Bericht bekommen und konnte da auch nix einfügen.

Hab ich was falsch gemacht????

Danke nochmals

Wie lange lief ESET?

Hallo,

ESET lief ca 2 Stunden

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Hier die suche von AdwCleaner - Dauer 5 Sekunden

Code:

 # Aktualisiert am 06/10/2012 von Xplode

# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)

# Benutzer : Guenter - GUENTER-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Guenter\Downloads\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gefunden : C:\Users\Guenter\Desktop\eBay.lnk

Datei Gefunden : C:\Users\Public\Desktop\eBay.lnk

Ordner Gefunden : C:\Program Files (x86)\Ask.com

Ordner Gefunden : C:\Users\Guenter\AppData\Local\AskToolbar

Ordner Gefunden : C:\Users\Guenter\AppData\LocalLow\AskToolbar

Ordner Gefunden : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gefunden : HKCU\Software\APN

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\AskToolbar

Schlüssel Gefunden : HKCU\Software\AskToolbar

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gefunden : HKLM\Software\APN

Schlüssel Gefunden : HKLM\Software\AskToolbar

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gefunden : HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v15.0 (de)
 

Profilname : default 

Datei : C:\Users\Guenter\AppData\Roaming\Mozilla\Firefox\Profiles\1p2bzv6p.default\prefs.js
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [4392 octets] - [07/10/2012 20:03:23]
 

########## EOF - C:\AdwCleaner[R1].txt - [4452 octets] ##########

ja das geht schnell ;)

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

hier der Bericht von AdwCleaner

Code:

 # AdwCleaner v2.004 - Datei am 07/10/2012 um 21:44:58 erstellt

# Aktualisiert am 06/10/2012 von Xplode

# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)

# Benutzer : Guenter - GUENTER-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Guenter\Downloads\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 

günni
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Users\Guenter\Desktop\eBay.lnk

Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk

Ordner Gelöscht : C:\Program Files (x86)\Ask.com

Ordner Gelöscht : C:\Users\Guenter\AppData\Local\AskToolbar

Ordner Gelöscht : C:\Users\Guenter\AppData\LocalLow\AskToolbar

Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\APN

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar

Schlüssel Gelöscht : HKCU\Software\AskToolbar

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gelöscht : HKLM\Software\APN

Schlüssel Gelöscht : HKLM\Software\AskToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v15.0 (de)
 

Profilname : default 

Datei : C:\Users\Guenter\AppData\Roaming\Mozilla\Firefox\Profiles\1p2bzv6p.default\prefs.js
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [4509 octets] - [07/10/2012 20:03:23]

AdwCleaner[S1].txt - [4292 octets] - [07/10/2012 21:44:58]
 

########## EOF - C:\AdwCleaner[S1].txt - [4352 octets] ##########

Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

unter Probramme ist alles in Ordnung.
Nur kann ich im Laufwerk F. meine Bilder nicht mehr öffnen

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Habe den OTL nach Anweisung ausgeführt.
Er hat normal angefangen zu arbeiten.

Es erschien dann ein Hinweisfenster mit "Out of Memory"
Habe den Button "OK" gedrückt.

Nun macht seit ner Stunde der OTL keine Fortschritte oder Hinweis darauf ob er noch arbeitet.????

Hast du OTL von meinem angegebenen Link auch neu runtergeladen?
Wenn ja funktioniert es im abgesicherten Modus mit Netzwerktreibern?

Hallo
ich habe den OTL neu runtergeladen und auch jetzt im abgesicherten Modus mit Netwerktreibern arbeiten lassen.
Es tritt der gleiche Hinweis auf "Out of Memory" danach hört er auf zu arbeiten.

Zusatz: Ich habe hierzu die Internetverbindung getrennt gehabt. War das richtig?

Welche OTL-Version wird die oben im OTL-Fenster denn angezeigt?

Sorry hatte gestern keine Zeit.
Als OTL-Version wird mir 3.2.69.0 angezeigt

Ok die Version ist richtig, machen wir ohne CustomScan weiter

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Hier die Scans

Extra.Txt
OTL Logfile:

Code:

OTL Extras logfile created on: 10.10.2012 15:28:13 - Run 3

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Guenter\Downloads

64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

5,99 Gb Total Physical Memory | 4,40 Gb Available Physical Memory | 73,44% Memory free

11,98 Gb Paging File | 9,49 Gb Available in Paging File | 79,21% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 931,51 Gb Total Space | 821,16 Gb Free Space | 88,15% Space Free | Partition Type: NTFS

Drive D: | 931,41 Gb Total Space | 930,19 Gb Free Space | 99,87% Space Free | Partition Type: NTFS

Drive F: | 931,51 Gb Total Space | 460,12 Gb Free Space | 49,39% Space Free | Partition Type: NTFS

 

Computer Name: GUENTER-PC | User Name: Guenter | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

 

[HKEY_USERS\S-1-5-21-2938077552-1955730345-1814954369-1001\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)

InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 0

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

 
 ========== Firewall Settings ==========

 
 ========== Authorized Applications List ==========

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)

"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects

"{17B77355-3934-4D0E-8FAC-C420482C8E7D}" = Windows Live Family Safety

"{19BDBFE9-0B6A-37F2-80F6-48AFD1EA582D}" = ATI AVIVO64 Codecs

"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022

"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161

"{6245BC35-F4BE-1995-BB2E-7847D758504E}" = ATI Problem Report Wizard

"{70DFF8B2-44A3-2C2C-FB21-783E8291265F}" = ATI Catalyst Install Manager

"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17

"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570

"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager

"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting

"{9B48B0AC-C813-4174-9042-476A887592C7}" = Windows Live ID Sign-in Assistant

"{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175

"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)

"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053

"{D9B52C63-4209-7129-BF10-FA5DCD38579E}" = ccc-utility64

"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148

"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile

"40FDF49A126BA2F6545D5FB7793D913E7262022F" = Windows-Treiberpaket - FTDI CDM Driver Package (03/30/2010 2.06.02)

"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)

"A1621EEC54C7A6698F35386FBF38092B429F59AA" = Windows-Treiberpaket - FTDI CDM Driver Package (03/30/2010 2.06.02)

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{028BB5A9-6385-4CF6-A6FF-D512D5015DBA}" = Garmin Lifetime Updater

"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video

"{0DC7F1CB-B3EB-48CF-8136-3BF8635F8566}" = Internet Explorer 8 WEB.DE Edition

"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1

"{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen

"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi

"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}" = Bing Bar

"{1B3B5C60-70B8-F022-5497-03FD2772586C}" = CCC Help Greek

"{1E105942-593C-4C48-AB3D-BEC2124F5FCE}" = Garmin City Navigator Europe NT 2008

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{24A80D33-B804-4982-8756-7313492A9D58}" = Oceanlog 2.x

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31

"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7

"{278AD90C-D27D-AA89-58DF-AD13852D51CA}" = CCC Help Spanish

"{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth

"{2A2E822B-3B0E-46C1-9E3B-ACD7D1E95139}" = SAMSUNG PC Share Manager

"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8

"{2CDBFF1A-6433-E94D-CA25-831FDB9775E9}" = CCC Help Italian

"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform

"{31DED885-1124-0E58-97FB-73E4EF692E8D}" = CCC Help Hungarian

"{32394A59-A39C-4C90-A9A5-F16B0C7442E1}" = Express Gate Tools

"{33B670D7-8A06-DA5B-0341-5630D1E12007}" = ccc-core-static

"{3717C4F2-7412-4793-9BB8-D73D2817B3D6}" = USB Video/Audio Device Driver

"{38D65ABC-A00B-6E13-2EF3-826CFC8CFC14}" = CCC Help French

"{39B072B0-6003-4506-8A6A-28EFB3169D0F}" = Garmin City Navigator Europe NT 2013.20 Update

"{3B4325A0-43CD-10D1-64F6-BD2F90DCB756}" = Catalyst Control Center Graphics Previews Vista

"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT

"{41A00174-B4EA-4E79-9CAF-DC118A878B92}" = Garmin City Navigator Europe NT 2012.10 Update

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace

"{4D53090A-9B45-437B-A66A-831000008300}" = Fable III

"{510D2239-6C2E-457B-9590-485EC552D94D}" = Garmin USB Drivers

"{55043DDE-D718-C7F7-9B4C-2B3D818D8A1F}" = Catalyst Control Center InstallProxy

"{56B83336-FBC1-4C46-8613-90A9E3B440D6}" = EPU-6 Engine

"{5774B4C1-8579-D5D9-8D38-A0CE32B6736C}" = CCC Help German

"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync

"{5D19BB0D-9B04-5B85-9295-4E11BCB1C2C3}" = CCC Help Polish

"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM

"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin

"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection

"{75794DD1-5D69-4E33-A141-C3D4B0724C71}" = Catalyst Control Center Graphics Previews Common

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{7E95A343-25B1-4FE1-8BAA-9745F390C294}" = Brother HL-2170W

"{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}" = Microsoft Games for Windows - LIVE Redistributable

"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher

"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie

"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)

"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2

"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update

"{8ED02445-D491-414C-A56D-2ED6BBB7239A}" = Garmin Communicator Plugin

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{9D41D2EF-2D33-4CFD-8A3E-C7E6FCC3303B}" = ArcSoft ShowBiz

"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin

"{A31951C5-DCD8-4DFE-A525-CFC701F54792}" = TurboV

"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch

"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger

"{AFBAB9A0-DDE8-49AE-8C17-A01B61BEE64B}" = Garmin MapSource

"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX

"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)

"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3

"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail

"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials

"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call

"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software

"{D7410A39-66CA-C554-CB1D-EB53A6B8A289}" = HydraVision

"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding

"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer

"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime

"{E8454B5F-4122-864C-002D-31F878D2CBF4}" = CCC Help English

"{EB38E598-181D-4CD7-800F-A4F525ECEC56}" = SRC System™ Upgrades

"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker

"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F0E6252F-8DC2-B508-D412-1C427CDB3448}" = CCC Help Portuguese

"{FE4466A3-76B3-A9F4-9B22-150D6F8B4647}" = Catalyst Control Center Localization All

"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook

"1&1 Mail & Media GmbH 1und1InternetExplorerAddon" = WEB.DE Internet Explorer Addon

"1&1 Mail & Media GmbH 1und1Softwareaktualisierung" = WEB.DE Softwareaktualisierung

"1&1 Mail & Media GmbH Toolbar FF" = WEB.DE MailCheck für Mozilla Firefox

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.6

"Avira AntiVir Desktop" = Avira Antivirus Premium

"EADM" = EA Download Manager

"ESET Online Scanner" = ESET Online Scanner v3

"GFWL_{4D53090A-9B45-437B-A66A-831000008300}" = Fable III

"Host OpenAL (ADI)" = Host OpenAL (ADI)

"InstallShield_{2A2E822B-3B0E-46C1-9E3B-ACD7D1E95139}" = SAMSUNG PC Share Manager

"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8

"Internet Explorer 8 WEB.DE Edition" = Internet Explorer 8 WEB.DE Edition

"king.com" = king.com (remove only)

"Marvell Miniport Driver" = Marvell Miniport Driver

"Mozilla Firefox 15.0 (x86 de)" = Mozilla Firefox 15.0 (x86 de)

"MozillaMaintenanceService" = Mozilla Maintenance Service

"mv61xxDriver" = marvell 61xx

"Tales of Monkey Island" = Tales of Monkey Island

"Tomb Raider: Underworld" = Tomb Raider: Underworld 1.0

"Venetica_is1" = Venetica

"WinLiveSuite_Wave3" = Windows Live Essentials

 
 ========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-2938077552-1955730345-1814954369-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Game Organizer" = GameXN GO

"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)

"Yahoo! BrowserPlus" = Yahoo! BrowserPlus 2.9.8

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 14.12.2011 08:25:21 | Computer Name = Guenter-PC | Source = SideBySide | ID = 16842811

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files

 (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll". Fehler

 in Manifest- oder Richtliniendatei "c:\program files (x86)\microsoft\search enhancement

 pack\search helper\searchhelper.dll" in Zeile 2.  Ungültige XML-Syntax.

 

Error - 14.12.2011 08:30:37 | Computer Name = Guenter-PC | Source = System Restore | ID = 8193

Description = 

 

Error - 15.12.2011 00:43:52 | Computer Name = Guenter-PC | Source = SideBySide | ID = 16842827

Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files

 (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest-

 oder Richtliniendatei "C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe"

 in Zeile 2.  Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.

 

Error - 15.12.2011 00:44:56 | Computer Name = Guenter-PC | Source = SideBySide | ID = 16842787

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files

 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei

 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 

im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente

 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".

Definition:

 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie

 das Programm "sxstrace.exe" für eine detaillierte Diagnose.

 

Error - 15.12.2011 00:45:25 | Computer Name = Guenter-PC | Source = SideBySide | ID = 16842811

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files

 (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll". Fehler

 in Manifest- oder Richtliniendatei "c:\program files (x86)\microsoft\search enhancement

 pack\search helper\searchhelper.dll" in Zeile 2.  Ungültige XML-Syntax.

 

Error - 15.12.2011 00:50:43 | Computer Name = Guenter-PC | Source = System Restore | ID = 8193

Description = 

 

Error - 15.12.2011 13:29:50 | Computer Name = Guenter-PC | Source = System Restore | ID = 8193

Description = 

 

Error - 15.12.2011 13:29:50 | Computer Name = Guenter-PC | Source = System Restore | ID = 8193

Description = 

 

Error - 15.12.2011 13:30:00 | Computer Name = Guenter-PC | Source = System Restore | ID = 8193

Description = 

 

Error - 15.12.2011 13:30:02 | Computer Name = Guenter-PC | Source = System Restore | ID = 8193

Description = 

 

[ System Events ]

Error - 10.10.2012 09:25:46 | Computer Name = Guenter-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"

 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%-2147024891

 

Error - 10.10.2012 09:25:46 | Computer Name = Guenter-PC | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem

 Fehler beendet:   %%-2147024891

 

Error - 10.10.2012 09:27:12 | Computer Name = Guenter-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"

 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%-2147024891

 

Error - 10.10.2012 09:27:12 | Computer Name = Guenter-PC | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem

 Fehler beendet:   %%-2147024891

 

Error - 10.10.2012 09:28:02 | Computer Name = Guenter-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"

 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%-2147024891

 

Error - 10.10.2012 09:28:02 | Computer Name = Guenter-PC | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem

 Fehler beendet:   %%-2147024891

 

Error - 10.10.2012 09:28:23 | Computer Name = Guenter-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"

 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%-2147024891

 

Error - 10.10.2012 09:28:23 | Computer Name = Guenter-PC | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem

 Fehler beendet:   %%-2147024891

 

Error - 10.10.2012 09:29:21 | Computer Name = Guenter-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"

 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%-2147024891

 

Error - 10.10.2012 09:29:21 | Computer Name = Guenter-PC | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem

 Fehler beendet:   %%-2147024891

 

 

< End of report >

--- --- ---

und der OTLTxt

OTL Logfile:

Code:

OTL logfile created on: 10.10.2012 15:28:13 - Run 3

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Guenter\Downloads

64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

5,99 Gb Total Physical Memory | 4,40 Gb Available Physical Memory | 73,44% Memory free

11,98 Gb Paging File | 9,49 Gb Available in Paging File | 79,21% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 931,51 Gb Total Space | 821,16 Gb Free Space | 88,15% Space Free | Partition Type: NTFS

Drive D: | 931,41 Gb Total Space | 930,19 Gb Free Space | 99,87% Space Free | Partition Type: NTFS

Drive F: | 931,51 Gb Total Space | 460,12 Gb Free Space | 49,39% Space Free | Partition Type: NTFS

 

Computer Name: GUENTER-PC | User Name: Guenter | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG)

PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (Adobe Systems, Inc.)

PRC - C:\Users\Guenter\Downloads\OTL(1).exe (OldTimer Tools)

PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)

PRC - C:\Program Files (x86)\Garmin\Lifetime Updater\GarminLifetime.exe (Garmin)

PRC - C:\ProgramData\GameXN\GameXNGO.exe (EasyBits Software AS)

PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)

PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)

PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)

PRC - C:\Program Files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe (Logitech Inc.)

PRC - C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe ()

PRC - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)

PRC - C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe ()

PRC - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)

PRC - C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)

PRC - C:\Programme\ASUS\Six Engine\SixEngine.exe ()

PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)

PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)

PRC - C:\Programme\ASUS\TurboV\TurboV.exe ()

PRC - C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe (Analog Devices, Inc.)

PRC - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe ()

PRC - C:\Program Files (x86)\CyberLink\Shared Files\brs.exe (cyberlink)

PRC - C:\ASUS.SYS\CONFIG\DVMExportService.exe (DeviceVM)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\199683f6e79076b634ee6cc0a82c0654\PresentationFramework.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\e7dc084827f8df2dbdc819db5c633a0d\PresentationCore.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\3971e166cf827b6726e142f344061dc9\System.Windows.Forms.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\21f37f9f5162af7efb52169012bd111e\WindowsBase.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\8c40f40ef36622109793788049fbe9ab\System.Drawing.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\d234eceae699d070b5a5712ce776c01f\System.Xaml.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml.Linq\4837a5c6204d53e7aa4f7dd94b98207c\System.Xml.Linq.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\a5fa2a1cfc6e9fdc39d9a8f2baa57bc9\PresentationFramework.Aero.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\ed91b57205429a23bb91f4499059a459\System.Core.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\d1f299160424bad90fe9f658661389e2\System.Xml.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Security\5a3beae8b211b91bfc620c029cf4c2d4\System.Security.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\6f9f0467e8b2dd3f69b015c8e30ac945\System.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3953b1d8b9b57e4957bff8f58145384e\mscorlib.ni.dll ()

MOD - C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe ()

MOD - C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll ()

MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll ()

MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll ()

MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll ()

MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtNetwork4.dll ()

MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll ()

MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll ()

MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe ()

MOD - C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll ()

MOD - C:\Programme\ASUS\Six Engine\SixEngine.exe ()

MOD - C:\Programme\ASUS\TurboV\TurboV.exe ()

MOD - C:\Programme\ASUS\TurboV\OcProfile.dll ()

MOD - C:\Programme\ASUS\Six Engine\AsusService.dll ()

MOD - C:\Programme\ASUS\Six Engine\pngio.dll ()

MOD - C:\Programme\ASUS\Six Engine\AsSpindownTimeout.dll ()

MOD - C:\Programme\ASUS\TurboV\TvOcLib.dll ()

MOD - C:\Programme\ASUS\TurboV\pngio.dll ()

MOD - C:\Windows\SysWOW64\AsIO.dll ()

 

 
 ========== Services (SafeList) ==========

 

SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)

SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)

SRV:64bit: - (AEADIFilters) -- C:\Windows\SysNative\AEADISRV.EXE (Andrea Electronics Corporation)

SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

SRV - (AntiVirWebService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG)

SRV - (AntiVirMailService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)

SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)

SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)

SRV - (BBUpdate) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (Microsoft Corporation.)

SRV - (BBSvc) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe (Microsoft Corporation.)

SRV - (UMVPFSrv) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)

SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)

SRV - (AllShare) -- C:\Program Files (x86)\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe ()

SRV - (LVPrcS64) -- C:\Programme\Common Files\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)

SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)

SRV - (ACDaemon) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)

SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)

SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)

SRV - (IAANTMON) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)

SRV - (AsSysCtrlService) -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe ()

SRV - (MDES) -- C:\ASUS.SYS\CONFIG\DVMExportService.exe (DeviceVM)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)

DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)

DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)

DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)

DRV:64bit: - (LVUVC64) -- C:\Windows\SysNative\drivers\lvuvc64.sys (Logitech Inc.)

DRV:64bit: - (LVRS64) -- C:\Windows\SysNative\drivers\lvrs64.sys (Logitech Inc.)

DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)

DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)

DRV:64bit: - (atksgt) -- C:\Windows\SysNative\drivers\atksgt.sys ()

DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\drivers\lirsgt.sys ()

DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)

DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)

DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)

DRV:64bit: - (LVPr2Mon) -- C:\Windows\SysNative\drivers\LVPr2M64.sys ()

DRV:64bit: - (LVPr2M64) -- C:\Windows\SysNative\drivers\LVPr2M64.sys ()

DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation)

DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys ()

DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)

DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.)

DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)

DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)

DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)

DRV:64bit: - (netr28x) -- C:\Windows\SysNative\drivers\netr28x.sys (Ralink Technology, Corp.)

DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)

DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)

DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)

DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)

DRV:64bit: - (ADIHdAudAddService) -- C:\Windows\SysNative\drivers\ADIHdAud.sys (Analog Devices, Inc.)

DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)

DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys ()

DRV:64bit: - (mv61xx) -- C:\Windows\SysNative\drivers\mv61xx.sys (Marvell Semiconductor, Inc.)

DRV:64bit: - (CSRBC) -- C:\Windows\SysNative\drivers\csrbcx64.sys (CSR)

DRV - ({FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}) -- C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl (CyberLink Corp.)

DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}

IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}

IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

 

 

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}

IE - HKU\.DEFAULT\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}

IE - HKU\S-1-5-18\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 

 

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 

 

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie9_startpage

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.web.de/br/ie9_startpage

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F7 38 C0 DB EB 3A CB 01  [binary data]

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\..\SearchScopes\{09038620-190C-402B-A92F-18864E6AB22F}: "URL" = hxxp://go.1und1.de/br/ie9_search_web/?su={searchTerms}

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\..\SearchScopes\{3714F2E8-2056-4E8A-A29D-073C74A47CF4}: "URL" = hxxp://go.web.de/suchbox/ie_amazon/?keywords={searchTerms}

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\..\SearchScopes\{40064957-18EB-412d-9146-3F57E8D92EEC}: "URL" = hxxp://go.web.de/br/ie9_search_pic/?su={searchTerms}

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\..\SearchScopes\{5A817CF6-92D5-4DE5-AC38-82DF8A73EF28}: "URL" = hxxp://go.gmx.net/br/ie9_search_web/?su={searchTerms}

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\..\SearchScopes\{67A27FD6-9444-4FFD-8DA1-0C752EDE5A58}: "URL" = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADSA_de

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\..\SearchScopes\{6B1D1FB7-7233-4F7C-802C-21A1DDB12754}: "URL" = hxxp://go.web.de/br/ie9_search_web/?su={searchTerms}

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\..\SearchScopes\{8BC9BA72-F5CE-4635-85FF-60029065DB72}: "URL" = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\..\SearchScopes\{8D27B32E-89EE-460e-82D2-5FC354078EAD}: "URL" = hxxp://go.web.de/br/ie9_search_produkte/?su={searchTerms}

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\..\SearchScopes\{9FB165C5-6812-4EE2-9E8C-A7DA28B80706}: "URL" = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\..\SearchScopes\{DCE59F23-A446-45a5-9459-E68FDC0DE38D}: "URL" = hxxp://go.web.de/br/ie9_search_maps/?su={searchTerms}

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.selectedEngine: "WEB.DE Suche"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://go.web.de/tb/mff_startpage_homepage"

FF - prefs.js..extensions.enabledAddons: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:4.0.3

FF - prefs.js..extensions.enabledAddons: toolbar@web.de:2.3.1

FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29

FF - prefs.js..keyword.URL: "hxxp://go.web.de/tb2/mff_keyurl_search/?su="

FF - prefs.js..network.proxy.type: 0

FF - user.js - File not found

 

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found

FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8: C:\Users\Guenter\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll (Yahoo! Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.07 19:54:46 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.09.07 19:54:45 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.07 19:54:46 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.09.07 19:54:45 | 000,000,000 | ---D | M]

 

[2011.02.07 09:38:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Guenter\AppData\Roaming\mozilla\Extensions

[2012.10.10 09:13:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Guenter\AppData\Roaming\mozilla\Firefox\Profiles\1p2bzv6p.default\extensions

[2012.08.18 14:32:09 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Users\Guenter\AppData\Roaming\mozilla\Firefox\Profiles\1p2bzv6p.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}

[2012.10.04 19:00:40 | 000,565,448 | ---- | M] () (No name found) -- C:\Users\Guenter\AppData\Roaming\mozilla\firefox\profiles\1p2bzv6p.default\extensions\toolbar@web.de.xpi

[2012.10.10 09:13:11 | 000,741,958 | ---- | M] () (No name found) -- C:\Users\Guenter\AppData\Roaming\mozilla\firefox\profiles\1p2bzv6p.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

[2012.10.04 19:00:46 | 000,000,911 | ---- | M] () -- C:\Users\Guenter\AppData\Roaming\mozilla\firefox\profiles\1p2bzv6p.default\searchplugins\11-suche.xml

[2012.10.04 19:00:46 | 000,002,273 | ---- | M] () -- C:\Users\Guenter\AppData\Roaming\mozilla\firefox\profiles\1p2bzv6p.default\searchplugins\englische-ergebnisse.xml

[2012.10.04 19:00:46 | 000,010,563 | ---- | M] () -- C:\Users\Guenter\AppData\Roaming\mozilla\firefox\profiles\1p2bzv6p.default\searchplugins\gmx-suche.xml

[2012.10.04 19:00:46 | 000,002,432 | ---- | M] () -- C:\Users\Guenter\AppData\Roaming\mozilla\firefox\profiles\1p2bzv6p.default\searchplugins\lastminute.xml

[2012.10.04 19:00:46 | 000,005,545 | ---- | M] () -- C:\Users\Guenter\AppData\Roaming\mozilla\firefox\profiles\1p2bzv6p.default\searchplugins\webde-suche.xml

[2012.09.30 17:32:39 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions

[2012.09.07 19:54:46 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll

[2010.03.08 12:24:04 | 000,103,168 | ---- | M] (Midasplayer Ltd) -- C:\Program Files (x86)\mozilla firefox\plugins\npmidas.dll

[2012.06.08 07:09:27 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.08.30 07:58:05 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml

[2012.06.08 07:09:27 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml

[2012.06.08 07:09:27 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.06.08 07:09:27 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.06.08 07:09:27 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)

O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

O2 - BHO: (WEB.DE Konfiguration) - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\ProgramData\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)

O3:64bit: - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

O3:64bit: - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

O3 - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3:64bit: - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)

O4:64bit: - HKLM..\Run: [Logitech Download Assistant] C:\Windows\SysNative\LogiLDA.dll (Logitech, Inc.)

O4:64bit: - HKLM..\Run: [SoundMAX] C:\Program Files (x86)\Analog Devices\SoundMAX\soundmax.exe (Analog Devices, Inc.)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe (cyberlink)

O4 - HKLM..\Run: [BrStsWnd] C:\Program Files (x86)\Brownie\BrstsW64.exe (brother)

O4 - HKLM..\Run: [Garmin Lifetime Updater] C:\Program Files (x86)\Garmin\Lifetime Updater\GarminLifetime.exe (Garmin)

O4 - HKLM..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)

O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.)

O4 - HKLM..\Run: [RemoteControl8] C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)

O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

O4 - HKLM..\Run: [TurboV] C:\Program Files\ASUS\TurboV\TurboV.exe ()

O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found

O4 - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001..\Run: [GameXN GO] C:\ProgramData\GameXN\GameXNGO.exe (EasyBits Software AS)

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - Startup: C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\Software\Policies\Microsoft\Internet Explorer\Recovery present

O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)

O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000009 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000010 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000011 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000012 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000013 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000014 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000015 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000016 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000017 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000018 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O1364bit: - gopher Prefix: missing

O13 - gopher Prefix: missing

O16:64bit: - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} hxxp://www.king.de/ctl/kingcomie.cab (king.com)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.7.2)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{826C0208-EAE0-41E7-910B-2A40EB6544CF}: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8A90020C-4138-47B4-93B4-73DD7E18E60B}: DhcpNameServer = 192.168.178.1

O18:64bit: - Protocol\Handler\livecall - No CLSID value found

O18:64bit: - Protocol\Handler\msnim - No CLSID value found

O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.12.25 11:21:20 | 000,000,000 | -HSD | M] - F:\autorun -- [ NTFS ]

O32 - AutoRun File - [2002.10.17 04:56:50 | 000,000,036 | ---- | M] () - F:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2009.12.25 11:21:20 | 000,000,000 | -HSD | M] - F:\autorun -- [ NTFS ]

O33 - MountPoints2\{a1274d05-a6db-11df-ba3e-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{a1274d05-a6db-11df-ba3e-806e6f6e6963}\Shell\AutoRun\command - "" = E:\.\Bin\Assetup.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.10.10 12:13:34 | 000,000,000 | ---D | C] -- C:\Users\Guenter\AppData\Roaming\Avira

[2012.10.10 12:08:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

[2012.10.10 12:08:08 | 000,129,576 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys

[2012.10.10 12:08:08 | 000,099,248 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys

[2012.10.10 12:08:08 | 000,027,800 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys

[2012.10.10 12:08:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira

[2012.10.10 12:01:26 | 000,000,000 | R--D | C] -- C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8

[2012.10.06 11:25:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET

[2012.10.06 10:05:54 | 000,000,000 | ---D | C] -- C:\Users\Guenter\AppData\Roaming\Malwarebytes

[2012.10.06 10:05:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2012.10.06 09:09:13 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files

[2012.10.06 09:09:13 | 000,000,000 | ---D | C] -- C:\Users\Guenter\AppData\Local\MFAData

[2012.10.06 09:09:13 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData

[2012.10.06 09:09:13 | 000,000,000 | ---D | C] -- C:\Users\Guenter\AppData\Local\Avg2013

[2012.10.04 13:43:09 | 000,000,000 | ---D | C] -- C:\Users\Guenter\Neuer Ordner

[2012.10.04 12:27:17 | 000,000,000 | ---D | C] -- C:\Users\Guenter\Viren Oktober2012

[2012.09.30 17:32:40 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appmgmt

[2012.09.26 07:08:59 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\OxpsConverter.exe

[2012.09.23 23:07:51 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll

[2012.09.23 23:07:51 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll

[2012.09.23 23:07:51 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll

[2012.09.23 23:07:50 | 002,312,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll

[2012.09.23 23:07:50 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl

[2012.09.23 23:07:50 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl

[2012.09.23 23:07:50 | 000,729,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll

[2012.09.23 23:07:50 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll

[2012.09.23 23:07:50 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll

[2012.09.23 23:07:50 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll

[2012.09.23 23:07:50 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe

[2012.09.23 23:07:50 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe

[2012.09.23 23:07:49 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll

[2012.09.23 23:07:49 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll

[2012.09.23 23:07:49 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll

[2012.09.19 21:34:21 | 000,574,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10level9.dll

[2012.09.19 21:34:19 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\RNDISMP.sys

[2012.09.19 21:33:37 | 000,376,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\netio.sys

[2012.09.19 21:33:36 | 000,288,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\FWPKCLNT.SYS

[2008.03.24 22:50:26 | 000,554,008 | ---- | C] (Microsoft Corporation) -- C:\Program Files (x86)\Common Files\dao360.dll

[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.10.10 15:21:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[2012.10.10 15:06:40 | 000,000,338 | -H-- | M] () -- C:\dvmexp.idx

[2012.10.10 14:58:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[2012.10.10 14:49:56 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2012.10.10 14:49:53 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2012.10.10 14:49:52 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\drivers\lvuvc.hs

[2012.10.10 12:08:36 | 000,017,776 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2012.10.10 12:08:36 | 000,017,776 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2012.10.10 12:08:18 | 000,002,001 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk

[2012.10.10 12:05:36 | 001,498,568 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2012.10.10 12:05:36 | 000,654,150 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat

[2012.10.10 12:05:36 | 000,616,032 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2012.10.10 12:05:36 | 000,130,022 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat

[2012.10.10 12:05:36 | 000,106,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[2012.10.10 12:01:26 | 000,000,412 | ---- | M] () -- C:\Windows\Brownie.ini

[2012.10.10 12:01:12 | 529,883,135 | -HS- | M] () -- C:\hiberfil.sys

[2012.10.10 11:57:48 | 000,129,576 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys

[2012.10.10 11:57:48 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys

[2012.10.10 11:57:47 | 000,099,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys

[2012.10.09 09:58:24 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe

[2012.10.09 09:58:24 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

[2012.10.04 10:43:52 | 000,000,000 | ---- | M] () -- C:\Users\Guenter\defogger_reenable

[2012.09.30 16:54:04 | 000,000,000 | ---- | M] () -- C:\Users\Guenter\AppData\Roaming\6FD3.exe

[2012.09.30 15:54:08 | 000,000,000 | ---- | M] () -- C:\Users\Guenter\AppData\Roaming\9107.exe

[2012.09.30 14:52:21 | 000,000,000 | ---- | M] () -- C:\Users\Guenter\AppData\Roaming\28C.exe

[2012.09.30 14:26:40 | 000,000,369 | ---- | M] () -- C:\Users\Guenter\AppData\Roaming\7DA3.exe

[2012.09.30 07:06:08 | 000,000,000 | ---- | M] () -- C:\Users\Guenter\AppData\Roaming\2A3B.exe

[2012.09.30 01:21:03 | 000,000,000 | ---- | M] () -- C:\Users\Guenter\AppData\Roaming\65D6.exe

[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.10.10 12:08:18 | 000,002,001 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk

[2012.10.04 10:43:52 | 000,000,000 | ---- | C] () -- C:\Users\Guenter\defogger_reenable

[2012.09.30 16:54:04 | 000,000,000 | ---- | C] () -- C:\Users\Guenter\AppData\Roaming\6FD3.exe

[2012.09.30 15:54:08 | 000,000,000 | ---- | C] () -- C:\Users\Guenter\AppData\Roaming\9107.exe

[2012.09.30 14:52:21 | 000,000,000 | ---- | C] () -- C:\Users\Guenter\AppData\Roaming\28C.exe

[2012.09.30 14:26:40 | 000,000,369 | ---- | C] () -- C:\Users\Guenter\AppData\Roaming\7DA3.exe

[2012.09.30 07:06:08 | 000,000,000 | ---- | C] () -- C:\Users\Guenter\AppData\Roaming\2A3B.exe

[2012.09.30 01:21:03 | 000,000,000 | ---- | C] () -- C:\Users\Guenter\AppData\Roaming\65D6.exe

[2012.01.18 06:44:00 | 010,920,984 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll

[2012.01.18 06:44:00 | 000,336,408 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll

[2012.01.18 06:44:00 | 000,104,472 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe

[2011.10.29 09:49:39 | 000,032,608 | ---- | C] () -- C:\Windows\king-uninstall.exe

[2011.09.28 18:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat

[2011.04.05 12:44:54 | 000,000,038 | ---- | C] () -- C:\Windows\SysWow64\ZX9EQJT7_{C2204A22-3752-4B1E-BB0D-11C5F8660FB1}.dat

[2011.02.07 09:37:39 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat

[2010.10.21 16:51:42 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat

 
 ========== ZeroAccess Check ==========

 

[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

 

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

"ThreadingModel" = Both

"" = C:\$Recycle.Bin\S-1-5-21-2938077552-1955730345-1814954369-1001\$e4e2387dd36a5164784242aceb67fb54\n.

 

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64

"" = C:\$Recycle.Bin\S-1-5-18\$e4e2387dd36a5164784242aceb67fb54\n.

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64

"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 

< End of report >

--- --- ---
[/code]

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O4 - HKLM..\Run: []  File not found

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.12.25 11:21:20 | 000,000,000 | -HSD | M] - F:\autorun -- [ NTFS ]

O32 - AutoRun File - [2002.10.17 04:56:50 | 000,000,036 | ---- | M] () - F:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2009.12.25 11:21:20 | 000,000,000 | -HSD | M] - F:\autorun -- [ NTFS ]

:Files

C:\Users\Guenter\AppData\Roaming\*.exe

F:\autorun

F:\autorun.inf

ipconfig /flushdns /c

:Commands

[purity]

[emptytemp]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Muss ich das im abgesicherten Modus machen - oder genügt hier den OTL als Administrator zu öffnen?

Alles nach Möglichkeit im normalen Modus machen

OTL-Bericht ist eingetrudelt nachdem PC neu gestartet hat.:daumenhoc

Code:

All processes killed

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

File  not found.

F:\autorun.inf moved successfully.

File  not found.

========== FILES ==========

C:\Users\Guenter\AppData\Roaming\28C.exe moved successfully.

C:\Users\Guenter\AppData\Roaming\2A3B.exe moved successfully.

C:\Users\Guenter\AppData\Roaming\65D6.exe moved successfully.

C:\Users\Guenter\AppData\Roaming\6FD3.exe moved successfully.

C:\Users\Guenter\AppData\Roaming\7DA3.exe moved successfully.

C:\Users\Guenter\AppData\Roaming\9107.exe moved successfully.

F:\autorun folder moved successfully.

File\Folder F:\autorun.inf not found.
 < ipconfig /flushdns /c >

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

C:\Users\Guenter\Downloads\cmd.bat deleted successfully.

C:\Users\Guenter\Downloads\cmd.txt deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 80055 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Guenter

->Temp folder emptied: 4174343306 bytes

->Temporary Internet Files folder emptied: 3239809330 bytes

->Java cache emptied: 184008 bytes

->FireFox cache emptied: 55561565 bytes

->Flash cache emptied: 568 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 200704 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 718496886 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67899 bytes

RecycleBin emptied: 4411440 bytes

 

Total Files Cleaned = 7.814,00 mb

 

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.69.0 log created on 10102012_164423
 

Files\Folders moved on Reboot...

C:\Users\Guenter\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
 

PendingFileRenameOperations files...
 

Registry entries deleted on Reboot...

Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Ist der Vorgang zum Up Channel bei Windows 7 gleich dem von windows xp?

"Bescheid" :daumenhoc

Zitat:

Ist der Vorgang zum Up Channel bei Windows 7 gleich dem von windows xp?

Gibt es pro Betriebsstem ein unterschiedliches Trojaner-Board? :lach: Nein? na also! :D

~~Du hast leider die flasche Datei hochgeladen! So wie es aussieht hast du nur das Log gezippt und nicht wie ich schireb den gesamten Ordner! Bitte sorgfältiger meine Anleitungen lesen und umsetzen!~~

Edit: sry es war doch richtig :o

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

Der Bericht war zu lang konnte ihn nur als Zipdatei anhängen

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Hallo, mein Pc spinnt jetzt vollkommen. Ich komm nicht mehr ins Internet. Antivir lässt sich auch nicht mehr starten. Musste diese Zeilen jetzt über Laptop schreiben.

Was soll ich jetzt machen?

Was heißt jetzt, vor oder nach combofix?! Bitte genauer beschreiben!

Nachdem Combifox durchgelaufen ist. Es waren die Windows-Firewall und Antivir funktionsuntüchtig.
Auch nach neustart waren diese noch funktionsuntüchtig.
Es kamen Fehlermeldungen als ich versuchte das Internet einzurichten Ende da einige Daten verschwunden waren.

Daher habe ich Systemwiederherstellung gemacht, das mir vorher Combifox eingerichtet hat.
Jetzt funktioniert alles einwandfrei.
Antivir hat nach Suchlauf keine Daten mehr in Quarantäne drin.

Ich hoffe das ich es so richtig gemacht habe.

Wurde ein Ordner C:\Qoobox erstellt?

Jo wurde erstellt

BackEnv, Quarantin, Add-Remove Programs.txt und ComboFix-quarantined-files.txt

Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner Quarantine in C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

So nun hab ich den Quarantäneordner geschickt

Viel Brauchbares steht da leider nicht drin

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es mit combofix bitte nochmal.

Habe Combi-- ausgeführt. Es traten danach die gleichen Probleme wie beim ersten Mal auf, so dass ich erneut den Wiederherstellungsmodus durchführen musste.

Hier mal der gewünschte Bericht.
Combofix Logfile:

Code:

ComboFix 12-10-14.03 - Guenter 15.10.2012  11:37:24.1.8 - x64

Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.6135.4403 [GMT 2:00]

ausgeführt von:: c:\users\Guenter\Downloads\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\SysWow64\regobj.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-09-15 bis 2012-10-15  ))))))))))))))))))))))))))))))

.

.

2012-10-15 12:01 . 2012-10-15 12:01        --------        d-----w-        c:\users\Default\AppData\Local\temp

2012-10-15 09:35 . 2012-10-15 09:35        69000        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{2DF785FD-0272-43D8-826A-75C1ED30AFB9}\offreg.dll

2012-10-15 06:00 . 2012-10-15 06:00        96224        ----a-w-        c:\program files (x86)\Mozilla Firefox\webapprt-stub.exe

2012-10-15 06:00 . 2012-10-15 06:00        157272        ----a-w-        c:\program files (x86)\Mozilla Firefox\webapp-uninstaller.exe

2012-10-12 20:16 . 2012-10-12 20:16        --------        d-----w-        c:\programdata\UAB

2012-10-12 20:15 . 2012-10-12 20:15        --------        d-----w-        c:\users\Guenter\AppData\Local\PC_Drivers_Headquarters

2012-10-12 20:15 . 2012-10-12 20:15        --------        d-----w-        c:\programdata\PC Drivers HeadQuarters

2012-10-12 20:14 . 2012-10-12 20:14        --------        d-----w-        c:\program files (x86)\PC Drivers HeadQuarters

2012-10-12 20:13 . 2012-10-12 20:13        --------        d-----w-        c:\programdata\Browser Manager

2012-10-12 20:13 . 2012-10-12 20:13        --------        d-----w-        c:\program files (x86)\BabylonToolbar

2012-10-12 20:13 . 2012-10-12 20:13        --------        d-----w-        c:\users\Guenter\AppData\Roaming\Babylon

2012-10-12 20:13 . 2012-10-12 20:13        --------        d-----w-        c:\programdata\Babylon

2012-10-12 20:13 . 2012-10-12 20:13        --------        d-----w-        c:\programdata\IBUpdaterService

2012-10-12 07:38 . 2012-08-30 07:27        9308616        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{2DF785FD-0272-43D8-826A-75C1ED30AFB9}\mpengine.dll

2012-10-11 09:53 . 2012-08-31 18:19        1659760        ----a-w-        c:\windows\system32\drivers\ntfs.sys

2012-10-11 09:53 . 2012-08-30 18:03        5559664        ----a-w-        c:\windows\system32\ntoskrnl.exe

2012-10-11 09:53 . 2012-08-30 17:12        3968880        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe

2012-10-11 09:53 . 2012-08-30 17:12        3914096        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe

2012-10-11 09:48 . 2012-08-24 18:05        220160        ----a-w-        c:\windows\system32\wintrust.dll

2012-10-11 09:48 . 2012-08-24 16:57        172544        ----a-w-        c:\windows\SysWow64\wintrust.dll

2012-10-11 09:48 . 2012-09-14 19:19        2048        ----a-w-        c:\windows\system32\tzres.dll

2012-10-11 09:48 . 2012-09-14 18:28        2048        ----a-w-        c:\windows\SysWow64\tzres.dll

2012-10-11 09:48 . 2012-08-11 00:56        715776        ----a-w-        c:\windows\system32\kerberos.dll

2012-10-11 09:48 . 2012-08-10 23:56        542208        ----a-w-        c:\windows\SysWow64\kerberos.dll

2012-10-11 09:46 . 2012-06-02 05:41        1464320        ----a-w-        c:\windows\system32\crypt32.dll

2012-10-11 09:46 . 2012-06-02 05:41        184320        ----a-w-        c:\windows\system32\cryptsvc.dll

2012-10-11 09:46 . 2012-06-02 05:41        140288        ----a-w-        c:\windows\system32\cryptnet.dll

2012-10-11 09:46 . 2012-06-02 04:36        140288        ----a-w-        c:\windows\SysWow64\cryptsvc.dll

2012-10-11 09:46 . 2012-06-02 04:36        1159680        ----a-w-        c:\windows\SysWow64\crypt32.dll

2012-10-11 09:46 . 2012-06-02 04:36        103936        ----a-w-        c:\windows\SysWow64\cryptnet.dll

2012-10-10 15:06 . 2012-10-10 15:06        --------        d-----w-        c:\users\Guenter\AppData\Local\Apps

2012-10-10 14:44 . 2012-10-10 14:44        --------        d-----w-        C:\_OTL

2012-10-10 10:13 . 2012-10-10 10:13        --------        d-----w-        c:\users\Guenter\AppData\Roaming\Avira

2012-10-10 10:09 . 2012-10-10 10:13        8281168        ----a-w-        c:\programdata\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE

2012-10-10 10:08 . 2012-10-10 09:57        27800        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2012-10-10 10:08 . 2012-10-10 09:57        129576        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-10-10 10:08 . 2012-10-10 09:57        99248        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2012-10-10 10:08 . 2012-10-10 10:08        --------        d-----w-        c:\program files (x86)\Avira

2012-10-06 09:25 . 2012-10-06 09:25        --------        d-----w-        c:\program files (x86)\ESET

2012-10-06 08:05 . 2012-10-06 08:05        --------        d-----w-        c:\users\Guenter\AppData\Roaming\Malwarebytes

2012-10-06 08:05 . 2012-10-06 08:05        --------        d-----w-        c:\programdata\Malwarebytes

2012-10-06 07:09 . 2012-10-06 07:39        --------        d-----w-        c:\programdata\MFAData

2012-10-06 07:09 . 2012-10-06 07:09        --------        d--h--w-        c:\programdata\Common Files

2012-10-06 07:09 . 2012-10-06 07:09        --------        d-----w-        c:\users\Guenter\AppData\Local\MFAData

2012-10-06 07:09 . 2012-10-06 07:09        --------        d-----w-        c:\users\Guenter\AppData\Local\Avg2013

2012-10-04 11:43 . 2012-10-04 11:43        --------        d-----w-        c:\users\Guenter\Neuer Ordner

2012-10-04 10:27 . 2012-10-12 19:49        --------        d-----w-        c:\users\Guenter\Viren Oktober2012

2012-09-30 15:32 . 2012-09-30 15:32        --------        d-----w-        c:\windows\system32\appmgmt

2012-09-26 05:08 . 2012-08-21 21:01        245760        ----a-w-        c:\windows\system32\OxpsConverter.exe

2012-09-19 19:34 . 2012-08-02 17:58        574464        ----a-w-        c:\windows\system32\d3d10level9.dll

2012-09-19 19:34 . 2012-08-02 16:57        490496        ----a-w-        c:\windows\SysWow64\d3d10level9.dll

2012-09-19 19:34 . 2012-08-22 18:12        950128        ----a-w-        c:\windows\system32\drivers\ndis.sys

2012-09-19 19:34 . 2012-07-04 20:26        41472        ----a-w-        c:\windows\system32\drivers\RNDISMP.sys

2012-09-19 19:33 . 2012-08-22 18:12        1913200        ----a-w-        c:\windows\system32\drivers\tcpip.sys

2012-09-19 19:33 . 2012-08-22 18:12        376688        ----a-w-        c:\windows\system32\drivers\netio.sys

2012-09-19 19:33 . 2012-08-22 18:12        288624        ----a-w-        c:\windows\system32\drivers\FWPKCLNT.SYS

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-10-11 10:14 . 2010-09-05 05:12        65309168        ----a-w-        c:\windows\system32\MRT.exe

2012-10-09 07:58 . 2012-04-15 05:57        696760        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe

2012-10-09 07:58 . 2011-05-15 04:58        73656        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-09-02 05:49 . 2012-09-02 05:49        95208        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll

2012-09-02 05:49 . 2012-05-21 08:34        821736        ----a-w-        c:\windows\SysWow64\npDeployJava1.dll

2012-09-02 05:49 . 2011-10-31 07:09        746984        ----a-w-        c:\windows\SysWow64\deployJava1.dll

2012-08-20 17:38 . 2012-10-11 09:52        44032        ----a-w-        c:\windows\apppatch\acwow64.dll

2012-07-18 18:15 . 2012-08-15 05:16        3148800        ----a-w-        c:\windows\system32\win32k.sys

2008-03-24 20:50 . 2008-03-24 20:50        554008        ----a-w-        c:\program files (x86)\Common Files\dao360.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{17166733-40EA-4432-A85C-AE672FF0E236}]

2011-03-18 12:50        154728        ----a-w-        c:\programdata\1und1InternetExplorerAddon\BHOXML.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-08-13 39408]

"EA Core"="c:\program files (x86)\Electronic Arts\EADM\Core.exe" [BU]

"GameXN GO"="c:\programdata\GameXN\GameXNGO.exe" [2011-09-01 347008]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"LWS"="c:\program files (x86)\Logitech\LWS\Webcam Software\LWS.exe" [2010-05-07 165208]

"SoundMAXPnP"="c:\program files (x86)\Analog Devices\Core\smax4pnp.exe" [2009-06-05 1310720]

"TurboV"="c:\program files\ASUS\TurboV\TurboV.exe" [2009-05-25 5391872]

"BDRegion"="c:\program files (x86)\Cyberlink\Shared Files\brs.exe" [2009-02-26 75048]

"BrStsWnd"="c:\program files (x86)\Brownie\BrstsW64.exe" [2009-08-19 3695928]

"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-25 98304]

"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-07-16 91432]

"PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]

"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

"Garmin Lifetime Updater"="c:\program files (x86)\Garmin\Lifetime Updater\GarminLifetime.exe" [2011-12-15 1446248]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-10-10 386336]

.

c:\users\Guenter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"LoadAppInit_DLLs"=1 (0x1)

"AppInit_DLLs"=c:\progra~3\browse~1\23765~1.24\{16cdf~1\browse~1.dll c:\progra~3\browse~1\23765~1.24\{16cdf~1\browsemngr.dll

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages        REG_MULTI_SZ           kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R2 AntiVirMailService;Avira Email Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe [2012-10-10 369952]

R2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2012-10-10 554784]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-13 135664]

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-09 250808]

R3 AllShare;SAMSUNG AllShare Service;c:\program files (x86)\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [2010-07-16 6638080]

R3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe [2012-06-11 240208]

R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-13 135664]

R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-15 115168]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]

R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]

R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-09 1255736]

S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2009-05-11 178728]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-10-10 27800]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]

S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};Power Control [2010/11/08 10:39];c:\program files (x86)\CyberLink\PowerDVD8\000.fcl [2010-01-12 22:08 146928]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-09-19 202752]

S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-10-10 84256]

S2 AsSysCtrlService;ASUS System Control Service;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-04-02 90112]

S2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe [2012-06-11 193616]

S2 Browser Manager;Browser Manager;c:\programdata\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [2012-10-05 2203160]

S2 IBUpdaterService;Updater Service;c:\programdata\IBUpdaterService\ibsvc.exe [2012-10-12 581344]

S2 LVPrcS64;Process Monitor;c:\program files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe [2010-05-07 197976]

S2 MDES;DVM Meta Data Export Service;c:\asus.sys\CONFIG\DVMExportService.exe [2009-02-18 315392]

S2 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848]

S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [2010-05-07 30304]

S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2012-01-18 351136]

S3 LVUVC64;Logitech Webcam 250(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2012-01-18 4865568]

S3 netr28x;Ralink 802.11n-Drahtlostreiber für Windows Vista;c:\windows\system32\DRIVERS\netr28x.sys [2009-06-10 620544]

S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-09-28 395264]

.

.

Inhalt des "geplante Tasks" Ordners

.

2012-10-15 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-15 07:58]

.

2012-10-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-13 19:11]

.

2012-10-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-13 19:11]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]

"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2010-11-03 1580368]

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://go.web.de/br/ie9_startpage

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = <local>

LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 192.168.178.1

DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB

DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://www.king.de/ctl/kingcomie.cab

FF - ProfilePath - c:\users\Guenter\AppData\Roaming\Mozilla\Firefox\Profiles\1p2bzv6p.default\

FF - prefs.js: browser.search.selectedEngine - WEB.DE Suche

FF - prefs.js: browser.startup.homepage - hxxp://go.web.de/tb/mff_startpage_homepage

FF - prefs.js: keyword.URL - hxxp://go.web.de/tb2/mff_keyurl_search/?su=

FF - prefs.js: network.proxy.type - 0

FF - ExtSQL: 2012-08-18 14:32; {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}; c:\users\Guenter\AppData\Roaming\Mozilla\Firefox\Profiles\1p2bzv6p.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}

FF - ExtSQL: 2012-10-10 09:13; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Guenter\AppData\Roaming\Mozilla\Firefox\Profiles\1p2bzv6p.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=6a674a17000000000000001f1f6f8e9d&q=

FF - user.js: extensions.BabylonToolbar.id - 6a674a17000000000000001f1f6f8e9d

FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}

FF - user.js: extensions.BabylonToolbar.instlDay - 15625

FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.3.0

FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.3.0

FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.3.022:13

FF - user.js: extensions.BabylonToolbar.prtnrId - babylon

FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar

FF - user.js: extensions.BabylonToolbar.aflt - babsst

FF - user.js: extensions.BabylonToolbar_i.smplGrp - none

FF - user.js: extensions.BabylonToolbar.tlbrId - base

FF - user.js: extensions.BabylonToolbar.instlRef - sst

FF - user.js: extensions.BabylonToolbar.dfltLng - en

FF - user.js: extensions.BabylonToolbar.excTlbr - false

FF - user.js: extensions.BabylonToolbar.admin - false

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Toolbar-{D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)

AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe

.

.

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]

"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD8\000.fcl"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]

@Denied: (2) (LocalSystem)

"{8DCB7100-DF86-4384-8842-8FA844297B3F}"=hex:51,66,7a,6c,4c,1d,38,12,6e,72,d8,

   89,b4,91,ea,06,f7,54,cc,e8,41,77,3f,2b

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,38,12,df,c1,0b,

   27,57,07,ba,54,e4,0e,43,d0,22,fb,89,5b

"{17166733-40EA-4432-A85C-AE672FF0E236}"=hex:51,66,7a,6c,4c,1d,38,12,5d,64,05,

   13,d8,0e,5c,01,d7,4a,ed,27,2a,ae,a6,22

"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,

   1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7

"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07,

   72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57

"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,

   94,30,02,d1,0f,f1,da,12,24,73,56,27,d2

"{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,38,12,36,ee,4b,

   ae,ef,4f,ff,08,fc,25,8c,50,52,2a,37,e3

"{D2CE3E00-F94A-4740-988E-03DC2F38C34F}"=hex:51,66,7a,6c,4c,1d,38,12,6e,3d,dd,

   d6,78,b7,2e,02,e7,98,40,9c,2a,66,87,5b

"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,

   df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]

@Denied: (2) (LocalSystem)

"Timestamp"=hex:5c,3f,af,e5,ce,a6,cd,01

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6a,b6,40,20,92,74,b2,4f,82,58,28,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6a,b6,40,20,92,74,b2,4f,82,58,28,\

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TrustedInstaller\Security]

@DACL=(02 0000)

@SACL=

"Security"=hex:01,00,14,80,90,00,00,00,a0,00,00,00,14,00,00,00,34,00,00,00,02,

   00,20,00,01,00,00,00,02,c0,18,00,00,00,0c,00,01,02,00,00,00,00,00,05,20,00,\

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe

c:\program files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe

c:\program files (x86)\CyberLink\Shared Files\RichVideo.exe

c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-10-15  14:17:47 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2012-10-15 12:17

ComboFix2.txt  2012-10-10 20:07

.

Vor Suchlauf: 19 Verzeichnis(se), 880.479.653.888 Bytes frei

Nach Suchlauf: 23 Verzeichnis(se), 880.211.668.992 Bytes frei

.

- - End Of File - - 24C2E393889CE7C5907CC858CD8C96F8

--- --- ---

Hm, da ist immer noch Toolbar-Müll (Babylon :pfui: ) drin
Bitte mal den aktuellen adwCleaner runterladen, also die alte adwcleaner löschen und neu runterladen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Adw-cleaner durchgeführt nachdem ich ihn NEU runtegeladen hab

Code:

# AdwCleaner v2.005 - Datei am 15/10/2012 um 17:21:01 erstellt

# Aktualisiert am 14/10/2012 von Xplode

# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)

# Benutzer : Guenter - GUENTER-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Guenter\Downloads\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 

Gefunden : Browser Manager

Gefunden : IBUpdaterService
 

***** [Dateien / Ordner] *****
 

Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

Datei Gefunden : C:\Users\Guenter\AppData\Roaming\Mozilla\Firefox\Profiles\1p2bzv6p.default\searchplugins\browsemngr.xml

Ordner Gefunden : C:\Program Files (x86)\BabylonToolbar

Ordner Gefunden : C:\ProgramData\Babylon

Ordner Gefunden : C:\ProgramData\Browser Manager

Ordner Gefunden : C:\ProgramData\IBUpdaterService

Ordner Gefunden : C:\Users\Guenter\AppData\Roaming\Babylon

Ordner Gefunden : C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gefunden : HKCU\Software\BabylonToolbar

Schlüssel Gefunden : HKCU\Software\DataMngr

Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gefunden : HKLM\Software\Babylon

Schlüssel Gefunden : HKLM\Software\BabylonToolbar

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\b

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Babylon.dskBnd

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylnApp.appCore

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gefunden : HKLM\Software\DataMngr

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

Schlüssel Gefunden : HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]

Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D0F4A166-B8D4-48b8-9D63-80849FE137CB}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v16.0.1 (de)
 

Profilname : default 

Datei : C:\Users\Guenter\AppData\Roaming\Mozilla\Firefox\Profiles\1p2bzv6p.default\prefs.js
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [4509 octets] - [07/10/2012 20:03:23]

AdwCleaner[S1].txt - [4409 octets] - [07/10/2012 21:44:58]

AdwCleaner[R2].txt - [8203 octets] - [15/10/2012 17:21:01]
 

########## EOF - C:\AdwCleaner[R2].txt - [8263 octets] ##########

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Code:

# AdwCleaner v2.005 - Datei am 15/10/2012 um 19:21:12 erstellt

# Aktualisiert am 14/10/2012 von Xplode

# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)

# Benutzer : Guenter - GUENTER-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Guenter\Downloads\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 

Gestoppt & Gelöscht : Browser Manager

Gestoppt & Gelöscht : IBUpdaterService
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

Datei Gelöscht : C:\Users\Guenter\AppData\Roaming\Mozilla\Firefox\Profiles\1p2bzv6p.default\searchplugins\browsemngr.xml

Gelöscht mit Neustart : C:\ProgramData\Browser Manager

Ordner Gelöscht : C:\Program Files (x86)\BabylonToolbar

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\ProgramData\IBUpdaterService

Ordner Gelöscht : C:\Users\Guenter\AppData\Roaming\Babylon

Ordner Gelöscht : C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager

Ordner Gelöscht : C:\Users\Guenter\AppData\Roaming\Mozilla\Firefox\Profiles\1p2bzv6p.default\extensions\staged
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\BabylonToolbar

Schlüssel Gelöscht : HKCU\Software\DataMngr

Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gelöscht : HKLM\Software\Babylon

Schlüssel Gelöscht : HKLM\Software\BabylonToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKLM\Software\DataMngr

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

Schlüssel Gelöscht : HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]

Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v16.0.1 (de)
 

Profilname : default 

Datei : C:\Users\Guenter\AppData\Roaming\Mozilla\Firefox\Profiles\1p2bzv6p.default\prefs.js
 

C:\Users\Guenter\AppData\Roaming\Mozilla\Firefox\Profiles\1p2bzv6p.default\user.js ... Gelöscht !
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [4509 octets] - [07/10/2012 20:03:23]

AdwCleaner[S1].txt - [4409 octets] - [07/10/2012 21:44:58]

AdwCleaner[R2].txt - [8304 octets] - [15/10/2012 17:21:01]

AdwCleaner[S2].txt - [8386 octets] - [15/10/2012 19:21:12]
 

########## EOF - C:\AdwCleaner[S2].txt - [8446 octets] ##########

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

GMER durchgeführt. Es kam englische Meldung, dass er nichts gefunden hat.
Habe Copy gedrückt aber es wurde nichts abgespeichert.

Mache jetzt "Osam"

hier der osam-report

Code:

OSAM Logfile:
 

        Code:


        
Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 22:30:02 on 15.10.2012
 

OS: Windows 7 Ultimate Edition Service Pack 1 (Build 7601), 64-bit

Default Browser: Mozilla Corporation Firefox 16.0.1
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[AppInit DLLs]

-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----

"AppInit_DLLs" - "PerformerSoft LLC" - c:\PROGRA~3\BROWSE~1\23765~1.24\{16CDF~1\BROWSE~1.DLL
 

[Common]

-----( %SystemRoot%\Tasks )-----

"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"@%SystemRoot%\system32\drivers\tsusbhub.sys,-1" (tsusbhub) - ? - C:\Windows\System32\drivers\tsusbhub.sys  (File not found)

"AsIO" (AsIO) - ? - C:\Windows\SysWow64\drivers\AsIO.sys  (File found, but it contains no detailed information)

"atksgt" (atksgt) - ? - C:\Windows\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)

"avgntflt" (avgntflt) - "Avira Operations GmbH & Co. KG" - C:\Windows\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira Operations GmbH & Co. KG" - C:\Windows\System32\DRIVERS\avipbb.sys

"avkmgr" (avkmgr) - "Avira Operations GmbH & Co. KG" - C:\Windows\System32\DRIVERS\avkmgr.sys

"FssFltr" (fssfltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\fssfltr.sys

"lirsgt" (lirsgt) - ? - C:\Windows\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)

"Synth3dVsc" (Synth3dVsc) - ? - C:\Windows\System32\drivers\synth3dvsc.sys  (File not found)

"VGPU" (VGPU) - ? - C:\Windows\System32\drivers\rdvgkmd.sys  (File not found)
 

[Explorer]

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{5E2121EE-0300-11D4-8D3B-444553540000} "Catalyst Context Menu extension" - ? -   (File not found | COM-object registry key not found)

{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - ? -   (File not found | COM-object registry key not found)

{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll

{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----

{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - ? -   (File not found | COM-object registry key not found)
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

ITBar7Height64 "ITBar7Height64" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout64" - ? -   (File not found | COM-object registry key not found)

<binary data> "{21FA44EF-376D-4D53-9B0F-8A89D3229068}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----

{84FF7BD6-B47F-46F8-9130-01B2696B36CB} "{84FF7BD6-B47F-46F8-9130-01B2696B36CB}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

Garmin Communicator Plug-In "Garmin Communicator Plug-In" - ? -   (File not found | COM-object registry key not found) / https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB

{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Oracle Corporation" - C:\Program Files (x86)\Java\jre7\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 10.7.2" - "Oracle Corporation" - C:\Program Files (x86)\Java\jre7\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

{45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} "king.com" - "Midasplayer.com Ltd" - C:\Windows\KingComIE.dll / hxxp://www.king.de/ctl/kingcomie.cab

{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\Windows\SysWow64\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_287.ocx / https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} "{8AD9C840-044E-11D1-B3E9-00805F499D93}" - "Oracle Corporation" - C:\Program Files (x86)\Java\jre7\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

{98889811-442D-49dd-99D7-DC866BE87DBC} "Babylon Toolbar" - ? -   (File not found | COM-object registry key not found)

{8dcb7100-df86-4384-8842-8fa844297b3f} "Bing Bar" - "Microsoft Corporation." - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll

<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

<binary data> "IMinent Toolbar" - ? - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll

<binary data> "SweetPacks Toolbar for Internet Explorer" - "SweetIM Technologies Ltd." - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{d2ce3e00-f94a-4740-988e-03dc2f38c34f} "Bing Bar Helper" - "Microsoft Corporation." - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll

{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} "IMinent WebBooster (BHO)" - "Iminent" - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Oracle Corporation" - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

{EEE6C35C-6118-11DC-9C72-001320C79847} "SweetPacks Browser Helper" - "SweetIM Technologies Ltd." - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

{58124A0B-DC32-4180-9BFF-E0E21AE34026} "TBSB01620 Class" - ? - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll

{17166733-40EA-4432-A85C-AE672FF0E236} "WEB.DE Konfiguration" - "1&1 Mail & Media GmbH" - C:\ProgramData\1und1InternetExplorerAddon\BHOXML.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)
 

[LSA Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----

"Security Packages" - "Microsoft Corporation" - C:\Windows\system32\livessp.dll
 

[Logon]

-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

"OpenOffice.org 3.2.lnk" - ? - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)

-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"EA Core" - ? - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent  (File not found)

"GameXN GO" - "EasyBits Software AS" - "C:\ProgramData\GameXN\GameXNGO.exe" /startup

"swg" - "Google Inc." - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"ArcSoft Connection Service" - "ArcSoft Inc." - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

"BDRegion" - "cyberlink" - C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe

"BrStsWnd" - "brother" - C:\Program Files (x86)\Brownie\BrstsW64.exe Autorun

"Garmin Lifetime Updater" - "Garmin" - C:\Program Files (x86)\Garmin\Lifetime Updater\GarminLifetime.exe /StartMinimized

"Iminent" - "Iminent" - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"

"IminentMessenger" - "Iminent" - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe

"LWS" - "Logitech Inc." - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide

"PDVD8LanguageShortcut" - "CyberLink Corp." - "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"

"RemoteControl8" - "CyberLink Corp." - "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"

"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

"SweetIM" - "SweetIM Technologies Ltd." - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe

"Sweetpacks Communicator" - "SweetIM Technologies Ltd." - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe

"TurboV" - ? - "C:\Program Files\ASUS\TurboV\TurboV.exe"
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103" (WinDefend) - ? - C:\Program Files (x86)\Windows Defender\mpsvc.dll  (File not found)

"@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101" (WMPNetworkSvc) - ? - "C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe"  (File not found)

"Adobe Acrobat Update Service" (AdobeARMservice) - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

"ArcSoft Connect Daemon" (ACDaemon) - "ArcSoft Inc." - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

"ASUS System Control Service" (AsSysCtrlService) - ? - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe  (File found, but it contains no detailed information)

"Avira Browser-Schutz" (AntiVirWebService) - "Avira Operations GmbH & Co. KG" - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE

"Avira Echtzeit-Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

"Avira Email Schutz" (AntiVirMailService) - "Avira Operations GmbH & Co. KG" - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe

"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

"BBUpdate" (BBUpdate) - "Microsoft Corporation." - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe

"BingBar Service" (BBSvc) - "Microsoft Corporation." - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe

"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe

"DVM Meta Data Export Service" (MDES) - "DeviceVM" - C:\ASUS.SYS\CONFIG\DVMExportService.exe

"Google Software Updater" (gusvc) - "Google" - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

"Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

"Microsoft .NET Framework NGEN v4.0.30319_X64" (clr_optimization_v4.0.30319_64) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe

"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

"Process Monitor" (LVPrcS64) - "Logitech Inc." - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe

"SAMSUNG AllShare Service" (AllShare) - ? - C:\Program Files (x86)\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe  (File found, but it contains no detailed information)

"SProtection" (SProtection) - "Iminent" - C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe

"Windows Live Family Safety-Dienst" (fsssvc) - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe

"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"WindowsLive Local NSP" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

"WindowsLive NSP" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----

"AVSDA" - "Avira Operations GmbH & Co. KG" - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

 
--- --- ---
 

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Sorry hatte keine Zeit. Hier der Bericht

Code:

 aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software

Run date: 2012-10-17 14:43:38

-----------------------------

14:43:38.140    OS Version: Windows x64 6.1.7601 Service Pack 1

14:43:38.140    Number of processors: 8 586 0x1A05

14:43:38.140    ComputerName: GUENTER-PC  UserName: Guenter

14:43:40.090    Initialize success

14:47:03.109    AVAST engine defs: 12101700

14:56:45.898    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

14:56:45.898    Disk 0 Vendor: WDC_WD10EAVS-14M4B0 01.00A01 Size: 953869MB BusType: 3

14:56:45.898    Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-1

14:56:45.898    Disk 1 Vendor: Hitachi_HDS721010CLA332 JP4OA39C Size: 953869MB BusType: 3

14:56:45.913    Disk 1 MBR read successfully

14:56:45.913    Disk 1 MBR scan

14:56:45.929    Disk 1 Windows 7 default MBR code

14:56:45.929    Disk 1 Partition 1 80 (A) 07    HPFS/NTFS NTFS       953869 MB offset 63

14:56:45.960    Disk 1 scanning C:\Windows\system32\drivers

14:56:56.881    Service scanning

14:57:25.729    Modules scanning

14:57:25.729    Disk 1 trace - called modules:

14:57:25.744    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 

14:57:25.744    1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa80066aa060]

14:57:25.744    3 CLASSPNP.SYS[fffff88001ab443f] -> nt!IofCallDriver -> [0xfffffa8005539040]

14:57:25.760    5 ACPI.sys[fffff88000f5b7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-1[0xfffffa800632a680]

14:57:27.226    AVAST engine scan C:\Windows

14:57:30.815    AVAST engine scan C:\Windows\system32

15:00:39.081    AVAST engine scan C:\Windows\system32\drivers

15:00:52.733    AVAST engine scan C:\Users\Guenter

15:05:17.668    AVAST engine scan C:\ProgramData

15:07:01.559    Scan finished successfully

15:10:00.135    Disk 1 MBR has been saved successfully to "C:\Users\Guenter\Viren Oktober2012\MBR.dat"

15:10:00.135    The log file has been saved successfully to "C:\Users\Guenter\Viren Oktober2012\17.10.12aswMBR.txt"

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

hier der Bericht von Malwarebytes

Code:

 Malwarebytes Anti-Malware (Test) 1.65.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.10.18.02
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Guenter :: GUENTER-PC [Administrator]
 

Schutz: Aktiviert
 

18.10.2012 10:26:55

mbam-log-2012-10-18 (10-26-55).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 499559

Laufzeit: 48 Minute(n), 50 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\$RECYCLE.BIN\S-1-5-21-2938077552-1955730345-1814954369-1001\$RHWC33F.exe (PUP.BundleInstaller.SOL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

nun noch der SASW

Das ist nur ein Überbleibsel im Papierkorb. Löschen

hier der SASW

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 10/18/2012 at 01:48 PM
 

Application Version : 5.6.1010
 

Core Rules Database Version : 9428

Trace Rules Database Version: 7240
 

Scan type       : Complete Scan

Total Scan Time : 02:00:17
 

Operating System Information

Windows 7 Ultimate 64-bit, Service Pack 1 (Build 6.01.7601)

UAC On - Limited User
 

Memory items scanned      : 681

Memory threats detected   : 0

Registry items scanned    : 72992

Registry threats detected : 25

File items scanned        : 302612

File threats detected     : 385
 

Adware.HBHelper

        (x86) HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

        (x86) HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32

        (x86) HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel

        (x86) HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID

        (x86) HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib

        (x86) HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID

        (x86) HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

        (x86) HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

        (x86) HKCR\URLSearchHook.ToolbarURLSearchHook.1

        (x86) HKCR\URLSearchHook.ToolbarURLSearchHook.1\CLSID

        (x86) HKCR\URLSearchHook.ToolbarURLSearchHook

        (x86) HKCR\URLSearchHook.ToolbarURLSearchHook\CLSID

        (x86) HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}

        (x86) HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0

        (x86) HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0

        (x86) HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32

        (x86) HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS

        (x86) HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR

        C:\PROGRAM FILES (X86)\IMINENT TOOLBAR\TBHELPER.DLL
 

PUP.BabylonToolbar

        (x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}

        (x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}#AppID
 

Browser Hijacker.Deskbar

        (x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

        (x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32

        (x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib

        (x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
 

PUP.bProtector

        (x86) HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\Software\Microsoft\Internet Explorer\SearchScopes#bProtectorDefaultScope [ {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} ]
 

Adware.Tracking Cookie

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@2o7[1].txt [ /2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad.ad-srv[2].txt [ /ad.ad-srv ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad.adc-serv[2].txt [ /ad.adc-serv ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad.adserver01[1].txt [ /ad.adserver01 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad.hallohund[1].txt [ /ad.hallohund ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad.yieldmanager[2].txt [ /ad.yieldmanager ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad.yieldmanager[3].txt [ /ad.yieldmanager ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad.yoyo[2].txt [ /ad.yoyo ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad.zanox[2].txt [ /ad.zanox ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad1.adfarm1.adition[1].txt [ /ad1.adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad2.adfarm1.adition[3].txt [ /ad2.adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad3.adfarm1.adition[1].txt [ /ad3.adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad4.adfarm1.adition[1].txt [ /ad4.adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad4.adfarm1.adition[2].txt [ /ad4.adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adfarm1.adition[1].txt [ /adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adfarm1.adition[2].txt [ /adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adfarm1.adition[3].txt [ /adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adform[1].txt [ /adform ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adinterax[1].txt [ /adinterax ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.crakmedia[2].txt [ /ads.crakmedia ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.creative-serving[2].txt [ /ads.creative-serving ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.esport-interactive[2].txt [ /ads.esport-interactive ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.fling[2].txt [ /ads.fling ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.immobilienscout24[1].txt [ /ads.immobilienscout24 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.medienhaus[1].txt [ /ads.medienhaus ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.quartermedia[2].txt [ /ads.quartermedia ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.traffikings[1].txt [ /ads.traffikings ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.youporn[1].txt [ /ads.youporn ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adserver2.clipkit[2].txt [ /adserver2.clipkit ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adt.traffictrack[2].txt [ /adt.traffictrack ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adtech[1].txt [ /adtech ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adultfriendfinder[1].txt [ /adultfriendfinder ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@advertising[2].txt [ /advertising ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adviva[2].txt [ /adviva ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adviva[3].txt [ /adviva ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adx.chip[1].txt [ /adx.chip ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@apmebf[2].txt [ /apmebf ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@banner.testberichte[1].txt [ /banner.testberichte ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@bizrate[1].txt [ /bizrate ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@bs.serving-sys[2].txt [ /bs.serving-sys ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@content.yieldmanager[2].txt [ /content.yieldmanager ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@content.yieldmanager[3].txt [ /content.yieldmanager ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@doubleclick[1].txt [ /doubleclick ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@eas.apm.emediate[1].txt [ /eas.apm.emediate ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ero-advertising[1].txt [ /ero-advertising ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@fastclick[1].txt [ /fastclick ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@fastclick[3].txt [ /fastclick ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@fl01.ct2.comclick[2].txt [ /fl01.ct2.comclick ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@geobanner.facebookofsex[1].txt [ /geobanner.facebookofsex ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@girlsteachsex[2].txt [ /girlsteachsex ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@go.evolutionmedia.bbelements[1].txt [ /go.evolutionmedia.bbelements ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@hansenet.122.2o7[1].txt [ /hansenet.122.2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@im.banner.t-online[2].txt [ /im.banner.t-online ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@imrworldwide[2].txt [ /imrworldwide ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@invitemedia[2].txt [ /invitemedia ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@keyword-advertising.web[2].txt [ /keyword-advertising.web ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@komtrack[2].txt [ /komtrack ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@komtrack[3].txt [ /komtrack ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@media.antenne-bayern[1].txt [ /media.antenne-bayern ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@media.antenne-bayern[3].txt [ /media.antenne-bayern ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@media.gan-online[1].txt [ /media.gan-online ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@media.gan-online[2].txt [ /media.gan-online ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@media.gan-online[3].txt [ /media.gan-online ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@mediaplex[2].txt [ /mediaplex ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@microsoftmachinetranslation.112.2o7[1].txt [ /microsoftmachinetranslation.112.2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@msnonecare.112.2o7[1].txt [ /msnonecare.112.2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@msnservices.112.2o7[1].txt [ /msnservices.112.2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@paypal.112.2o7[1].txt [ /paypal.112.2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@paysafecardgroup.122.2o7[1].txt [ /paysafecardgroup.122.2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@questionmarket[1].txt [ /questionmarket ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@richmedia.yahoo[2].txt [ /richmedia.yahoo ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@rts.pgmediaserve[2].txt [ /rts.pgmediaserve ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@serving-sys[2].txt [ /serving-sys ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@specificclick[2].txt [ /specificclick ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@stats.paypal[2].txt [ /stats.paypal ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@statse.webtrendslive[2].txt [ /statse.webtrendslive ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@track.adform[1].txt [ /track.adform ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@track.effiliation[1].txt [ /track.effiliation ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@track.effiliation[2].txt [ /track.effiliation ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@tracking.hannoversche[2].txt [ /tracking.hannoversche ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@tracking.mindshare[1].txt [ /tracking.mindshare ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@tracking.quisma[1].txt [ /tracking.quisma ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@tracking.quisma[3].txt [ /tracking.quisma ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@trackingpixel.bigpoint[2].txt [ /trackingpixel.bigpoint ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@tradedoubler[2].txt [ /tradedoubler ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@traffictrack[2].txt [ /traffictrack ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@unitymedia[2].txt [ /unitymedia ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@vodafonegroup.122.2o7[1].txt [ /vodafonegroup.122.2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@webmasterplan[1].txt [ /webmasterplan ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@www.active-tracking[1].txt [ /www.active-tracking ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@www.active-tracking[2].txt [ /www.active-tracking ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@www.burstnet[1].txt [ /www.burstnet ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@www.googleadservices[1].txt [ /www.googleadservices ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@www.traffictrack[1].txt [ /www.traffictrack ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@www.usenext[1].txt [ /www.usenext ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@www.youporn[1].txt [ /www.youporn ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@www.zanox-affiliate[2].txt [ /www.zanox-affiliate ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@xiti[1].txt [ /xiti ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@yieldmanager[1].txt [ /yieldmanager ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@youporn[2].txt [ /youporn ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@zanox-affiliate[1].txt [ /zanox-affiliate ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@zedo[1].txt [ /zedo ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@fr.sitestat[1].txt [ /fr.sitestat.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@fr.sitestat[3].txt [ /fr.sitestat.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@fr.sitestat[4].txt [ /fr.sitestat.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\RBLBTI2L.txt [ /smartadserver.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\XN6H6HVN.txt [ /atdmt.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@fr.sitestat[2].txt [ /fr.sitestat.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\4EZW8AWM.txt [ /zanox.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@de.sitestat[1].txt [ /de.sitestat.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\D2BFIUE5.txt [ /ad.zanox.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\6Q5BQU3W.txt [ /c.atdmt.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\ST16MOIV.txt [ /mediaplex.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\1KK1LY16.txt [ /dyntracker.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\H1ST15XW.txt [ /partypoker.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\W1ESZBOA.txt [ /atdmt.combing.com ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\2UEIR0WB.txt [ Cookie:guenter@adfarm1.adition.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@galleries.forcedsexscenes[2].txt [ Cookie:guenter@galleries.forcedsexscenes.com/823/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@ad.adserver01[2].txt [ Cookie:guenter@ad.adserver01.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\O0PBEVMU.txt [ Cookie:guenter@conrad.122.2o7.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\ODJG93Q0.txt [ Cookie:guenter@adserver2.exgfnetwork.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@adserver[1].txt [ Cookie:guenter@adserver.gs/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\N6MSWXPN.txt [ Cookie:guenter@youporn.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\YV593P62.txt [ Cookie:guenter@ad.zanox.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\UXV9PY1D.txt [ Cookie:guenter@count.asnetworks.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@ad.adnet[1].txt [ Cookie:guenter@ad.adnet.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\RQPO426F.txt [ Cookie:guenter@ad4.adfarm1.adition.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@advertising[1].txt [ Cookie:guenter@advertising.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@apmebf[1].txt [ Cookie:guenter@apmebf.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@track.effiliation[1].txt [ Cookie:guenter@track.effiliation.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@www.pornstarspunishment[2].txt [ Cookie:guenter@www.pornstarspunishment.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\4G2E1HU1.txt [ Cookie:guenter@adultfriendfinder.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\S7O00LQ0.txt [ Cookie:guenter@atdmt.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\K57DVV1A.txt [ Cookie:guenter@adtech.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@eas4.emediate[1].txt [ Cookie:guenter@eas4.emediate.eu/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\XTRGNTDF.txt [ Cookie:guenter@tracking.quisma.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@adxpansion[1].txt [ Cookie:guenter@adxpansion.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\AK11ROO8.txt [ Cookie:guenter@adviva.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\7593HI4N.txt [ Cookie:guenter@www.zanox-affiliate.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@specificclick[2].txt [ Cookie:guenter@specificclick.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\V26DCIEV.txt [ Cookie:guenter@serving-sys.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@ero-advertising[1].txt [ Cookie:guenter@ero-advertising.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\W46YEZLE.txt [ Cookie:guenter@im.banner.t-online.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\LUA1B2J4.txt [ Cookie:guenter@tradedoubler.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\4WXARYA4.txt [ Cookie:guenter@ad.yieldmanager.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\00DWSYM4.txt [ Cookie:guenter@media.gan-online.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\TEURNQ1T.txt [ Cookie:guenter@mediaplex.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@yieldmanager[1].txt [ Cookie:guenter@yieldmanager.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\MPWUKTLD.txt [ Cookie:guenter@ads.crakmedia.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\CU373ZVU.txt [ Cookie:guenter@adserver2.clipkit.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@media6degrees[2].txt [ Cookie:guenter@media6degrees.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@fr.sitestat[1].txt [ Cookie:guenter@fr.sitestat.com/eurosport/yahoode/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\0ZLPFARN.txt [ Cookie:guenter@track.effiliation.com/servlet/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@ad.dyntracker[3].txt [ Cookie:guenter@ad.dyntracker.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@fr.sitestat[2].txt [ Cookie:guenter@fr.sitestat.com/eurosport/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\KQNT9OF6.txt [ Cookie:guenter@studivz.adfarm1.adition.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\8120NVCB.txt [ Cookie:guenter@eas.apm.emediate.eu/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@myroitracking[1].txt [ Cookie:guenter@myroitracking.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@ads.zeusclicks[1].txt [ Cookie:guenter@ads.zeusclicks.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\QBBETTOL.txt [ Cookie:guenter@bs.serving-sys.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\KPNCTDMV.txt [ Cookie:guenter@zedo.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@track.adform[1].txt [ Cookie:guenter@track.adform.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\SXVMSKWN.txt [ Cookie:guenter@ww251.smartadserver.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\7GTA9Z2O.txt [ Cookie:guenter@content.yieldmanager.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\IEGKHY87.txt [ Cookie:guenter@www.youporn.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\UMMCXV8Q.txt [ Cookie:guenter@zanox.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\ERWHSMD0.txt [ Cookie:guenter@ad2.adfarm1.adition.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@imrworldwide[2].txt [ Cookie:guenter@imrworldwide.com/cgi-bin ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\GW4Z23B2.txt [ Cookie:guenter@www.etracker.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\F1C0O4TP.txt [ Cookie:guenter@clickfuse.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\3IV6WDV1.txt [ Cookie:guenter@www.burstnet.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@mrd.motorpresse-statistik[1].txt [ Cookie:guenter@mrd.motorpresse-statistik.de/track/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\QLERRZTZ.txt [ Cookie:guenter@zanox-affiliate.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@tracking.hannoversche[1].txt [ Cookie:guenter@tracking.hannoversche.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@enter.pornstarspunishment[1].txt [ Cookie:guenter@enter.pornstarspunishment.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\78W0ERET.txt [ Cookie:guenter@de.partypoker.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@dfb.stats.yum[1].txt [ Cookie:guenter@dfb.stats.yum.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@mm.chitika[1].txt [ Cookie:guenter@mm.chitika.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\2IMQ7H18.txt [ Cookie:guenter@partypoker.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\DE9CCMCA.txt [ Cookie:guenter@webmasterplan.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\WNLHR4GC.txt [ Cookie:guenter@rts.pgmediaserve.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\1I578TRQ.txt [ Cookie:guenter@c1.atdmt.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@pornografish[1].txt [ Cookie:guenter@pornografish.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\W312HLZK.txt [ Cookie:guenter@enter.youporninhd.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@naked[1].txt [ Cookie:guenter@naked.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@questionmarket[1].txt [ Cookie:guenter@questionmarket.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@xiti[2].txt [ Cookie:guenter@xiti.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\VT2JF82E.txt [ Cookie:guenter@fastclick.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@secmedia[2].txt [ Cookie:guenter@secmedia.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@adform[2].txt [ Cookie:guenter@adform.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@theforcedsex[1].txt [ Cookie:guenter@theforcedsex.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\AC4EW279.txt [ Cookie:guenter@youporninhd.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@zbox.zanox[1].txt [ Cookie:guenter@zbox.zanox.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@adx.chip[1].txt [ Cookie:guenter@adx.chip.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\G3B4DYKI.txt [ Cookie:guenter@keyword-advertising.web.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\Y3QO54GW.txt [ Cookie:guenter@exoclick.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\XBW0UJX0.txt [ Cookie:guenter@paypal.112.2o7.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\EGLIA2CO.txt [ Cookie:guenter@track.webgains.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@pornstarspunishment[2].txt [ Cookie:guenter@pornstarspunishment.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\HK4B2EKQ.txt [ Cookie:guenter@adinterax.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\1P4CUBZ6.txt [ Cookie:guenter@ad.dyntracker.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@autoscout24.112.2o7[1].txt [ Cookie:guenter@autoscout24.112.2o7.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\XJU6YYHV.txt [ Cookie:guenter@generaltracking.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\1DP5E4D0.txt [ Cookie:guenter@ich.adscale.de/adserver-ich/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\2IU9QYI9.txt [ Cookie:guenter@edates.traffective-tracking.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\23ID19JH.txt [ Cookie:guenter@amazon-adsystem.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@richmedia.yahoo[1].txt [ Cookie:guenter@richmedia.yahoo.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\F44VJKYD.txt [ Cookie:guenter@thomascookag.122.2o7.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\VG24GAP0.txt [ Cookie:guenter@googleads.g.doubleclick.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\TG34NO6N.txt [ Cookie:guenter@tracking.mlsat02.de/tmobile/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\VCWIOQUA.txt [ Cookie:guenter@hightraffic.hugoboss.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\EP11SIWF.txt [ Cookie:guenter@atdmt.combing.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@fr.sitestat[1].txt [ Cookie:guenter@fr.sitestat.com/europcar/europcar-de/ ]

        C:\USERS\GUENTER\Cookies\guenter@ad.adserver01[1].txt [ Cookie:guenter@ad.adserver01.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@msnportal.112.2o7[1].txt [ Cookie:guenter@msnportal.112.2o7.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@youporn[2].txt [ Cookie:guenter@youporn.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@keyword-advertising.web[2].txt [ Cookie:guenter@keyword-advertising.web.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@adx.chip[1].txt [ Cookie:guenter@adx.chip.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@paysafecardgroup.122.2o7[1].txt [ Cookie:guenter@paysafecardgroup.122.2o7.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@apmebf[2].txt [ Cookie:guenter@apmebf.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@advertising[2].txt [ Cookie:guenter@advertising.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@2o7[1].txt [ Cookie:guenter@2o7.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@track.effiliation[1].txt [ Cookie:guenter@track.effiliation.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@stats.paypal[2].txt [ Cookie:guenter@stats.paypal.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@adultfriendfinder[1].txt [ Cookie:guenter@adultfriendfinder.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@www.traffictrack[1].txt [ Cookie:guenter@www.traffictrack.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@adtech[1].txt [ Cookie:guenter@adtech.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@adfarm1.adition[3].txt [ Cookie:guenter@adfarm1.adition.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@tracking.mindshare[1].txt [ Cookie:guenter@tracking.mindshare.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@www.zanox-affiliate[2].txt [ Cookie:guenter@www.zanox-affiliate.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@adviva[3].txt [ Cookie:guenter@adviva.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@specificclick[2].txt [ Cookie:guenter@specificclick.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@serving-sys[2].txt [ Cookie:guenter@serving-sys.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@ero-advertising[1].txt [ Cookie:guenter@ero-advertising.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@girlsteachsex[2].txt [ Cookie:guenter@girlsteachsex.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@fl01.ct2.comclick[2].txt [ Cookie:guenter@fl01.ct2.comclick.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@media.antenne-bayern[1].txt [ Cookie:guenter@media.antenne-bayern.de/piwik/ ]

        C:\USERS\GUENTER\Cookies\guenter@tradedoubler[2].txt [ Cookie:guenter@tradedoubler.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@adinterax[1].txt [ Cookie:guenter@adinterax.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@ad.yieldmanager[3].txt [ Cookie:guenter@ad.yieldmanager.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@adviva[2].txt [ Cookie:guenter@adviva.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@unitymedia[2].txt [ Cookie:guenter@unitymedia.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@ads.crakmedia[2].txt [ Cookie:guenter@ads.crakmedia.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@adserver2.clipkit[2].txt [ Cookie:guenter@adserver2.clipkit.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@komtrack[2].txt [ Cookie:guenter@komtrack.com/tr ]

        C:\USERS\GUENTER\Cookies\guenter@track.effiliation[2].txt [ Cookie:guenter@track.effiliation.com/servlet/ ]

        C:\USERS\GUENTER\Cookies\guenter@trackingpixel.bigpoint[2].txt [ Cookie:guenter@trackingpixel.bigpoint.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@fr.sitestat[3].txt [ Cookie:guenter@fr.sitestat.com/eurosport/yahoode/ ]

        C:\USERS\GUENTER\Cookies\guenter@microsoftmachinetranslation.112.2o7[1].txt [ Cookie:guenter@microsoftmachinetranslation.112.2o7.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@fr.sitestat[4].txt [ Cookie:guenter@fr.sitestat.com/eurosport/ ]

        C:\USERS\GUENTER\Cookies\guenter@eas.apm.emediate[1].txt [ Cookie:guenter@eas.apm.emediate.eu/ ]

        C:\USERS\GUENTER\Cookies\guenter@ad4.adfarm1.adition[2].txt [ Cookie:guenter@ad4.adfarm1.adition.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@bs.serving-sys[2].txt [ Cookie:guenter@bs.serving-sys.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@track.adform[1].txt [ Cookie:guenter@track.adform.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@geobanner.facebookofsex[1].txt [ Cookie:guenter@geobanner.facebookofsex.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@media.antenne-bayern[3].txt [ Cookie:guenter@media.antenne-bayern.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@content.yieldmanager[3].txt [ Cookie:guenter@content.yieldmanager.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@fr.sitestat[2].txt [ Cookie:guenter@fr.sitestat.com/europcar/ ]

        C:\USERS\GUENTER\Cookies\4EZW8AWM.txt [ Cookie:guenter@zanox.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@ad2.adfarm1.adition[3].txt [ Cookie:guenter@ad2.adfarm1.adition.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@doubleclick[1].txt [ Cookie:guenter@doubleclick.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@komtrack[3].txt [ Cookie:guenter@komtrack.com/tr/101230 ]

        C:\USERS\GUENTER\Cookies\guenter@www.active-tracking[2].txt [ Cookie:guenter@www.active-tracking.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@imrworldwide[2].txt [ Cookie:guenter@imrworldwide.com/cgi-bin ]

        C:\USERS\GUENTER\Cookies\guenter@de.sitestat[1].txt [ Cookie:guenter@de.sitestat.com/idgcom-de/gamestar/ ]

        C:\USERS\GUENTER\Cookies\guenter@zanox-affiliate[1].txt [ Cookie:guenter@zanox-affiliate.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@www.burstnet[1].txt [ Cookie:guenter@www.burstnet.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@tracking.hannoversche[2].txt [ Cookie:guenter@tracking.hannoversche.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@ad.zanox[2].txt [ Cookie:guenter@ad.zanox.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@hansenet.122.2o7[1].txt [ Cookie:guenter@hansenet.122.2o7.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@webmasterplan[1].txt [ Cookie:guenter@webmasterplan.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@rts.pgmediaserve[2].txt [ Cookie:guenter@rts.pgmediaserve.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@www.googleadservices[1].txt [ Cookie:guenter@www.googleadservices.com/pagead/conversion/1071263826/ ]

        C:\USERS\GUENTER\Cookies\guenter@msnservices.112.2o7[1].txt [ Cookie:guenter@msnservices.112.2o7.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@media.gan-online[3].txt [ Cookie:guenter@media.gan-online.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@questionmarket[1].txt [ Cookie:guenter@questionmarket.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@xiti[1].txt [ Cookie:guenter@xiti.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@fastclick[3].txt [ Cookie:guenter@fastclick.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@adform[1].txt [ Cookie:guenter@adform.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@adfarm1.adition[2].txt [ Cookie:guenter@adfarm1.adition.com/ ]

        C:\USERS\GUENTER\Cookies\D2BFIUE5.txt [ Cookie:guenter@ad.zanox.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@ad4.adfarm1.adition[1].txt [ Cookie:guenter@ad4.adfarm1.adition.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@paypal.112.2o7[1].txt [ Cookie:guenter@paypal.112.2o7.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@tracking.quisma[3].txt [ Cookie:guenter@tracking.quisma.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@im.banner.t-online[2].txt [ Cookie:guenter@im.banner.t-online.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@media.gan-online[2].txt [ Cookie:guenter@media.gan-online.com/ ]

        C:\USERS\GUENTER\Cookies\ST16MOIV.txt [ Cookie:guenter@mediaplex.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@bizrate[1].txt [ Cookie:guenter@bizrate.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@yieldmanager[1].txt [ Cookie:guenter@yieldmanager.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@ads.quartermedia[2].txt [ Cookie:guenter@ads.quartermedia.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@go.evolutionmedia.bbelements[1].txt [ Cookie:guenter@go.evolutionmedia.bbelements.com/please/ ]

        C:\USERS\GUENTER\Cookies\guenter@zedo[1].txt [ Cookie:guenter@zedo.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@www.youporn[1].txt [ Cookie:guenter@www.youporn.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@richmedia.yahoo[2].txt [ Cookie:guenter@richmedia.yahoo.com/ ]

        C:\USERS\GUENTER\Cookies\1KK1LY16.txt [ Cookie:guenter@dyntracker.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@www.usenext[1].txt [ Cookie:guenter@www.usenext.de/ ]

        C:\USERS\GUENTER\Cookies\H1ST15XW.txt [ Cookie:guenter@partypoker.com/ ]

        C:\USERS\GUENTER\Cookies\W1ESZBOA.txt [ Cookie:guenter@atdmt.combing.com/ ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@EYEWONDER[2].TXT [ /EYEWONDER ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@WWW.ACTIVE-TRACKING[1].TXT [ /WWW.ACTIVE-TRACKING ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADS.YOUPORN[2].TXT [ /ADS.YOUPORN ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@INVITEMEDIA[1].TXT [ /INVITEMEDIA ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@BRUTALFUCKING[1].TXT [ /BRUTALFUCKING ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@CLICKSOR[2].TXT [ /CLICKSOR ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADS.ACOMAH[2].TXT [ /ADS.ACOMAH ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.LOKALISTEN[2].TXT [ /AD.LOKALISTEN ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADSERVER.MVG-WERBUNG[1].TXT [ /ADSERVER.MVG-WERBUNG ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@VODAFONEGROUP.122.2O7[1].TXT [ /VODAFONEGROUP.122.2O7 ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADS.CREATIVE-SERVING[2].TXT [ /ADS.CREATIVE-SERVING ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@CHEAPTICKETS.122.2O7[1].TXT [ /CHEAPTICKETS.122.2O7 ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.HALLOHUND[1].TXT [ /AD.HALLOHUND ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@STATSE.WEBTRENDSLIVE[1].TXT [ /STATSE.WEBTRENDSLIVE ]

        a.banner.t-online.de [ C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\3EXJHDJA ]

        bc.youporn.com [ C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\3EXJHDJA ]

        files.youporn.com [ C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\3EXJHDJA ]

        imagesrv.adition.com [ C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\3EXJHDJA ]

        s0.2mdn.net [ C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\3EXJHDJA ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@WWW.ETRACKER[1].TXT [ /WWW.ETRACKER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@MSNPORTAL.112.2O7[1].TXT [ /MSNPORTAL.112.2O7 ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ZANOX-AFFILIATE[2].TXT [ /ZANOX-AFFILIATE ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@SMARTADSERVER[3].TXT [ /SMARTADSERVER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADVIVA[1].TXT [ /ADVIVA ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ZANOX[1].TXT [ /ZANOX ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@TRAFFICTRACK[1].TXT [ /TRAFFICTRACK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.ADNET[1].TXT [ /AD.ADNET ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADS.YOUPORN[1].TXT [ /ADS.YOUPORN ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@WW251.SMARTADSERVER[1].TXT [ /WW251.SMARTADSERVER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@EAS.APM.EMEDIATE[2].TXT [ /EAS.APM.EMEDIATE ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@MEDIA.ANTENNE-BAYERN[1].TXT [ /MEDIA.ANTENNE-BAYERN ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@WWW.ACTIVE-TRACKING[2].TXT [ /WWW.ACTIVE-TRACKING ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ATDMT[1].TXT [ /ATDMT ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ZANOX-AFFILIATE[1].TXT [ /ZANOX-AFFILIATE ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@TRACKING.QUISMA[1].TXT [ /TRACKING.QUISMA ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@UNITYMEDIA[1].TXT [ /UNITYMEDIA ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@WEBMASTERPLAN[1].TXT [ /WEBMASTERPLAN ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@MEDIA.ANTENNE-BAYERN[3].TXT [ /MEDIA.ANTENNE-BAYERN ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@WWW.GOOGLEADSERVICES[3].TXT [ /WWW.GOOGLEADSERVICES ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@KOMTRACK[3].TXT [ /KOMTRACK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@CONTENT.YIELDMANAGER[3].TXT [ /CONTENT.YIELDMANAGER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@FL01.CT2.COMCLICK[2].TXT [ /FL01.CT2.COMCLICK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.YIELDMANAGER[1].TXT [ /AD.YIELDMANAGER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@MICROSOFTMACHINETRANSLATION.112.2O7[1].TXT [ /MICROSOFTMACHINETRANSLATION.112.2O7 ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.ZANOX[3].TXT [ /AD.ZANOX ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@TRACKING.QUISMA[2].TXT [ /TRACKING.QUISMA ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@MEDIA.GAN-ONLINE[2].TXT [ /MEDIA.GAN-ONLINE ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ZANOX[2].TXT [ /ZANOX ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@KEYWORD-ADVERTISING.WEB[2].TXT [ /KEYWORD-ADVERTISING.WEB ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@CONTENT.YIELDMANAGER[1].TXT [ /CONTENT.YIELDMANAGER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.LOKALISTEN[2].TXT [ /AD.LOKALISTEN ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.ZANOX[2].TXT [ /AD.ZANOX ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ERO-ADVERTISING[1].TXT [ /ERO-ADVERTISING ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@KOMTRACK[1].TXT [ /KOMTRACK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@EAEACOM.112.2O7[1].TXT [ /EAEACOM.112.2O7 ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADFARM1.ADITION[2].TXT [ /ADFARM1.ADITION ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADFARM1.ADITION[3].TXT [ /ADFARM1.ADITION ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@SERVER.CPMSTAR[1].TXT [ /SERVER.CPMSTAR ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@TRACKING.MLSAT02[1].TXT [ /TRACKING.MLSAT02 ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@CDN5.SPECIFICCLICK[2].TXT [ /CDN5.SPECIFICCLICK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@INTERCLICK[1].TXT [ /INTERCLICK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@WWW.ZANOX-AFFILIATE[1].TXT [ /WWW.ZANOX-AFFILIATE ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@HIMEDIA.INDIVIDUAD[2].TXT [ /HIMEDIA.INDIVIDUAD ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@WWW.GOOGLEADSERVICES[1].TXT [ /WWW.GOOGLEADSERVICES ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.AD-SRV[2].TXT [ /AD.AD-SRV ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADTECH[2].TXT [ /ADTECH ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.ADC-SERV[1].TXT [ /AD.ADC-SERV ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADX.CHIP[1].TXT [ /ADX.CHIP ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@TRACK.ADFORM[2].TXT [ /TRACK.ADFORM ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@TRAFFICTRACK[3].TXT [ /TRAFFICTRACK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@APMEBF[1].TXT [ /APMEBF ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@IM.BANNER.T-ONLINE[2].TXT [ /IM.BANNER.T-ONLINE ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@TRADEDOUBLER[1].TXT [ /TRADEDOUBLER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@SPECIFICCLICK[2].TXT [ /SPECIFICCLICK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.YIELDMANAGER[2].TXT [ /AD.YIELDMANAGER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@SMARTADSERVER[1].TXT [ /SMARTADSERVER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.AD-SRV[3].TXT [ /AD.AD-SRV ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@YOUPORN[2].TXT [ /YOUPORN ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@FASTCLICK[2].TXT [ /FASTCLICK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@2O7[1].TXT [ /2O7 ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@INVITEMEDIA[2].TXT [ /INVITEMEDIA ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@MEDIAPLEX[2].TXT [ /MEDIAPLEX ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@TRACKING.HANNOVERSCHE[1].TXT [ /TRACKING.HANNOVERSCHE ]

Code:

UAC On - Limited User

Wie hast du sasw gestartet? Einfach per Doppelklick?

Bitte so wie es in der Anleitung steht auch ausführen!

Zitat:

Zitat von cosinus (Beitrag 324870)

Teil 2: Programm ausführen
Das Programm wurde nun installiert, eine Verknüpfung auf dem Desktop sollte erstellt worden sein. Nachdem du es gestartet hast, wird es sich erstmalig beim Updateserver nach neuen Schädlingssignaturen umsehen und Updates installieren. Diesen Vorgang NICHT abbrechen!

Benutzer mit Windows Vista und Windows 7 starten das Tool bitte wieder per Rechtsklick => als Administrator ausführen!

Sorry dachte ich hätt mit Rechtsklick gestartet. Habs nochmal gemacht.

hier der Bericht

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 10/18/2012 at 07:08 PM
 

Application Version : 5.6.1010
 

Core Rules Database Version : 9429

Trace Rules Database Version: 7241
 

Scan type       : Complete Scan

Total Scan Time : 01:53:23
 

Operating System Information

Windows 7 Ultimate 64-bit, Service Pack 1 (Build 6.01.7601)

UAC On - Administrator
 

Memory items scanned      : 762

Memory threats detected   : 0

Registry items scanned    : 73125

Registry threats detected : 25

File items scanned        : 302645

File threats detected     : 385
 

Adware.HBHelper

        (x86) HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

        (x86) HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32

        (x86) HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel

        (x86) HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID

        (x86) HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib

        (x86) HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID

        (x86) HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

        (x86) HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

        (x86) HKCR\URLSearchHook.ToolbarURLSearchHook.1

        (x86) HKCR\URLSearchHook.ToolbarURLSearchHook.1\CLSID

        (x86) HKCR\URLSearchHook.ToolbarURLSearchHook

        (x86) HKCR\URLSearchHook.ToolbarURLSearchHook\CLSID

        (x86) HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}

        (x86) HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0

        (x86) HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0

        (x86) HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32

        (x86) HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS

        (x86) HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR

        C:\PROGRAM FILES (X86)\IMINENT TOOLBAR\TBHELPER.DLL
 

PUP.BabylonToolbar

        (x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}

        (x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}#AppID
 

Browser Hijacker.Deskbar

        (x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

        (x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32

        (x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib

        (x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
 

PUP.bProtector

        (x86) HKU\S-1-5-21-2938077552-1955730345-1814954369-1001\Software\Microsoft\Internet Explorer\SearchScopes#bProtectorDefaultScope [ {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} ]
 

Adware.Tracking Cookie

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@2o7[1].txt [ /2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad.ad-srv[2].txt [ /ad.ad-srv ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad.adc-serv[2].txt [ /ad.adc-serv ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad.adserver01[1].txt [ /ad.adserver01 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad.hallohund[1].txt [ /ad.hallohund ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad.yieldmanager[2].txt [ /ad.yieldmanager ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad.yieldmanager[3].txt [ /ad.yieldmanager ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad.yoyo[2].txt [ /ad.yoyo ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad.zanox[2].txt [ /ad.zanox ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad1.adfarm1.adition[1].txt [ /ad1.adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad2.adfarm1.adition[3].txt [ /ad2.adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad3.adfarm1.adition[1].txt [ /ad3.adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad4.adfarm1.adition[1].txt [ /ad4.adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ad4.adfarm1.adition[2].txt [ /ad4.adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adfarm1.adition[1].txt [ /adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adfarm1.adition[2].txt [ /adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adfarm1.adition[3].txt [ /adfarm1.adition ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adform[1].txt [ /adform ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adinterax[1].txt [ /adinterax ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.crakmedia[2].txt [ /ads.crakmedia ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.creative-serving[2].txt [ /ads.creative-serving ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.esport-interactive[2].txt [ /ads.esport-interactive ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.fling[2].txt [ /ads.fling ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.immobilienscout24[1].txt [ /ads.immobilienscout24 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.medienhaus[1].txt [ /ads.medienhaus ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.quartermedia[2].txt [ /ads.quartermedia ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.traffikings[1].txt [ /ads.traffikings ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ads.youporn[1].txt [ /ads.youporn ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adserver2.clipkit[2].txt [ /adserver2.clipkit ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adt.traffictrack[2].txt [ /adt.traffictrack ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adtech[1].txt [ /adtech ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adultfriendfinder[1].txt [ /adultfriendfinder ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@advertising[2].txt [ /advertising ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adviva[2].txt [ /adviva ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adviva[3].txt [ /adviva ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@adx.chip[1].txt [ /adx.chip ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@apmebf[2].txt [ /apmebf ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@banner.testberichte[1].txt [ /banner.testberichte ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@bizrate[1].txt [ /bizrate ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@bs.serving-sys[2].txt [ /bs.serving-sys ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@content.yieldmanager[2].txt [ /content.yieldmanager ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@content.yieldmanager[3].txt [ /content.yieldmanager ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@doubleclick[1].txt [ /doubleclick ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@eas.apm.emediate[1].txt [ /eas.apm.emediate ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@ero-advertising[1].txt [ /ero-advertising ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@fastclick[1].txt [ /fastclick ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@fastclick[3].txt [ /fastclick ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@fl01.ct2.comclick[2].txt [ /fl01.ct2.comclick ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@geobanner.facebookofsex[1].txt [ /geobanner.facebookofsex ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@girlsteachsex[2].txt [ /girlsteachsex ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@go.evolutionmedia.bbelements[1].txt [ /go.evolutionmedia.bbelements ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@hansenet.122.2o7[1].txt [ /hansenet.122.2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@im.banner.t-online[2].txt [ /im.banner.t-online ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@imrworldwide[2].txt [ /imrworldwide ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@invitemedia[2].txt [ /invitemedia ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@keyword-advertising.web[2].txt [ /keyword-advertising.web ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@komtrack[2].txt [ /komtrack ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@komtrack[3].txt [ /komtrack ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@media.antenne-bayern[1].txt [ /media.antenne-bayern ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@media.antenne-bayern[3].txt [ /media.antenne-bayern ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@media.gan-online[1].txt [ /media.gan-online ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@media.gan-online[2].txt [ /media.gan-online ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@media.gan-online[3].txt [ /media.gan-online ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@mediaplex[2].txt [ /mediaplex ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@microsoftmachinetranslation.112.2o7[1].txt [ /microsoftmachinetranslation.112.2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@msnonecare.112.2o7[1].txt [ /msnonecare.112.2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@msnservices.112.2o7[1].txt [ /msnservices.112.2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@paypal.112.2o7[1].txt [ /paypal.112.2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@paysafecardgroup.122.2o7[1].txt [ /paysafecardgroup.122.2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@questionmarket[1].txt [ /questionmarket ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@richmedia.yahoo[2].txt [ /richmedia.yahoo ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@rts.pgmediaserve[2].txt [ /rts.pgmediaserve ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@serving-sys[2].txt [ /serving-sys ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@specificclick[2].txt [ /specificclick ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@stats.paypal[2].txt [ /stats.paypal ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@statse.webtrendslive[2].txt [ /statse.webtrendslive ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@track.adform[1].txt [ /track.adform ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@track.effiliation[1].txt [ /track.effiliation ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@track.effiliation[2].txt [ /track.effiliation ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@tracking.hannoversche[2].txt [ /tracking.hannoversche ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@tracking.mindshare[1].txt [ /tracking.mindshare ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@tracking.quisma[1].txt [ /tracking.quisma ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@tracking.quisma[3].txt [ /tracking.quisma ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@trackingpixel.bigpoint[2].txt [ /trackingpixel.bigpoint ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@tradedoubler[2].txt [ /tradedoubler ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@traffictrack[2].txt [ /traffictrack ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@unitymedia[2].txt [ /unitymedia ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@vodafonegroup.122.2o7[1].txt [ /vodafonegroup.122.2o7 ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@webmasterplan[1].txt [ /webmasterplan ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@www.active-tracking[1].txt [ /www.active-tracking ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@www.active-tracking[2].txt [ /www.active-tracking ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@www.burstnet[1].txt [ /www.burstnet ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@www.googleadservices[1].txt [ /www.googleadservices ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@www.traffictrack[1].txt [ /www.traffictrack ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@www.usenext[1].txt [ /www.usenext ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@www.youporn[1].txt [ /www.youporn ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@www.zanox-affiliate[2].txt [ /www.zanox-affiliate ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@xiti[1].txt [ /xiti ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@yieldmanager[1].txt [ /yieldmanager ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@youporn[2].txt [ /youporn ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@zanox-affiliate[1].txt [ /zanox-affiliate ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@zedo[1].txt [ /zedo ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@fr.sitestat[1].txt [ /fr.sitestat.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@fr.sitestat[3].txt [ /fr.sitestat.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@fr.sitestat[4].txt [ /fr.sitestat.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\RBLBTI2L.txt [ /smartadserver.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\XN6H6HVN.txt [ /atdmt.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@fr.sitestat[2].txt [ /fr.sitestat.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\4EZW8AWM.txt [ /zanox.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\guenter@de.sitestat[1].txt [ /de.sitestat.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\D2BFIUE5.txt [ /ad.zanox.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\6Q5BQU3W.txt [ /c.atdmt.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\ST16MOIV.txt [ /mediaplex.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\1KK1LY16.txt [ /dyntracker.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\H1ST15XW.txt [ /partypoker.com ]

        C:\Users\Guenter\AppData\Roaming\Microsoft\Windows\Cookies\W1ESZBOA.txt [ /atdmt.combing.com ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\2UEIR0WB.txt [ Cookie:guenter@adfarm1.adition.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@galleries.forcedsexscenes[2].txt [ Cookie:guenter@galleries.forcedsexscenes.com/823/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@ad.adserver01[2].txt [ Cookie:guenter@ad.adserver01.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\O0PBEVMU.txt [ Cookie:guenter@conrad.122.2o7.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\ODJG93Q0.txt [ Cookie:guenter@adserver2.exgfnetwork.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@adserver[1].txt [ Cookie:guenter@adserver.gs/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\N6MSWXPN.txt [ Cookie:guenter@youporn.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\YV593P62.txt [ Cookie:guenter@ad.zanox.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\UXV9PY1D.txt [ Cookie:guenter@count.asnetworks.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@ad.adnet[1].txt [ Cookie:guenter@ad.adnet.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\RQPO426F.txt [ Cookie:guenter@ad4.adfarm1.adition.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@advertising[1].txt [ Cookie:guenter@advertising.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@apmebf[1].txt [ Cookie:guenter@apmebf.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@track.effiliation[1].txt [ Cookie:guenter@track.effiliation.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@www.pornstarspunishment[2].txt [ Cookie:guenter@www.pornstarspunishment.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\4G2E1HU1.txt [ Cookie:guenter@adultfriendfinder.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\S7O00LQ0.txt [ Cookie:guenter@atdmt.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\K57DVV1A.txt [ Cookie:guenter@adtech.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@eas4.emediate[1].txt [ Cookie:guenter@eas4.emediate.eu/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\XTRGNTDF.txt [ Cookie:guenter@tracking.quisma.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@adxpansion[1].txt [ Cookie:guenter@adxpansion.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\AK11ROO8.txt [ Cookie:guenter@adviva.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\7593HI4N.txt [ Cookie:guenter@www.zanox-affiliate.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@specificclick[2].txt [ Cookie:guenter@specificclick.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\V26DCIEV.txt [ Cookie:guenter@serving-sys.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@ero-advertising[1].txt [ Cookie:guenter@ero-advertising.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\W46YEZLE.txt [ Cookie:guenter@im.banner.t-online.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\LUA1B2J4.txt [ Cookie:guenter@tradedoubler.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\4WXARYA4.txt [ Cookie:guenter@ad.yieldmanager.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\00DWSYM4.txt [ Cookie:guenter@media.gan-online.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\TEURNQ1T.txt [ Cookie:guenter@mediaplex.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@yieldmanager[1].txt [ Cookie:guenter@yieldmanager.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\MPWUKTLD.txt [ Cookie:guenter@ads.crakmedia.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\CU373ZVU.txt [ Cookie:guenter@adserver2.clipkit.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@media6degrees[2].txt [ Cookie:guenter@media6degrees.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@fr.sitestat[1].txt [ Cookie:guenter@fr.sitestat.com/eurosport/yahoode/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\0ZLPFARN.txt [ Cookie:guenter@track.effiliation.com/servlet/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@ad.dyntracker[3].txt [ Cookie:guenter@ad.dyntracker.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@fr.sitestat[2].txt [ Cookie:guenter@fr.sitestat.com/eurosport/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\KQNT9OF6.txt [ Cookie:guenter@studivz.adfarm1.adition.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\8120NVCB.txt [ Cookie:guenter@eas.apm.emediate.eu/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@myroitracking[1].txt [ Cookie:guenter@myroitracking.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@ads.zeusclicks[1].txt [ Cookie:guenter@ads.zeusclicks.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\QBBETTOL.txt [ Cookie:guenter@bs.serving-sys.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\KPNCTDMV.txt [ Cookie:guenter@zedo.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@track.adform[1].txt [ Cookie:guenter@track.adform.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\SXVMSKWN.txt [ Cookie:guenter@ww251.smartadserver.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\7GTA9Z2O.txt [ Cookie:guenter@content.yieldmanager.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\IEGKHY87.txt [ Cookie:guenter@www.youporn.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\UMMCXV8Q.txt [ Cookie:guenter@zanox.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\ERWHSMD0.txt [ Cookie:guenter@ad2.adfarm1.adition.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@imrworldwide[2].txt [ Cookie:guenter@imrworldwide.com/cgi-bin ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\GW4Z23B2.txt [ Cookie:guenter@www.etracker.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\F1C0O4TP.txt [ Cookie:guenter@clickfuse.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\3IV6WDV1.txt [ Cookie:guenter@www.burstnet.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@mrd.motorpresse-statistik[1].txt [ Cookie:guenter@mrd.motorpresse-statistik.de/track/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\QLERRZTZ.txt [ Cookie:guenter@zanox-affiliate.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@tracking.hannoversche[1].txt [ Cookie:guenter@tracking.hannoversche.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@enter.pornstarspunishment[1].txt [ Cookie:guenter@enter.pornstarspunishment.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\78W0ERET.txt [ Cookie:guenter@de.partypoker.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@dfb.stats.yum[1].txt [ Cookie:guenter@dfb.stats.yum.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@mm.chitika[1].txt [ Cookie:guenter@mm.chitika.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\2IMQ7H18.txt [ Cookie:guenter@partypoker.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\DE9CCMCA.txt [ Cookie:guenter@webmasterplan.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\WNLHR4GC.txt [ Cookie:guenter@rts.pgmediaserve.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\1I578TRQ.txt [ Cookie:guenter@c1.atdmt.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@pornografish[1].txt [ Cookie:guenter@pornografish.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\W312HLZK.txt [ Cookie:guenter@enter.youporninhd.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@naked[1].txt [ Cookie:guenter@naked.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@questionmarket[1].txt [ Cookie:guenter@questionmarket.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@xiti[2].txt [ Cookie:guenter@xiti.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\VT2JF82E.txt [ Cookie:guenter@fastclick.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@secmedia[2].txt [ Cookie:guenter@secmedia.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@adform[2].txt [ Cookie:guenter@adform.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@theforcedsex[1].txt [ Cookie:guenter@theforcedsex.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\AC4EW279.txt [ Cookie:guenter@youporninhd.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@zbox.zanox[1].txt [ Cookie:guenter@zbox.zanox.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@adx.chip[1].txt [ Cookie:guenter@adx.chip.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\G3B4DYKI.txt [ Cookie:guenter@keyword-advertising.web.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\Y3QO54GW.txt [ Cookie:guenter@exoclick.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\XBW0UJX0.txt [ Cookie:guenter@paypal.112.2o7.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\EGLIA2CO.txt [ Cookie:guenter@track.webgains.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@pornstarspunishment[2].txt [ Cookie:guenter@pornstarspunishment.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\HK4B2EKQ.txt [ Cookie:guenter@adinterax.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\1P4CUBZ6.txt [ Cookie:guenter@ad.dyntracker.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@autoscout24.112.2o7[1].txt [ Cookie:guenter@autoscout24.112.2o7.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\XJU6YYHV.txt [ Cookie:guenter@generaltracking.de/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\1DP5E4D0.txt [ Cookie:guenter@ich.adscale.de/adserver-ich/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\2IU9QYI9.txt [ Cookie:guenter@edates.traffective-tracking.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\23ID19JH.txt [ Cookie:guenter@amazon-adsystem.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\guenter@richmedia.yahoo[1].txt [ Cookie:guenter@richmedia.yahoo.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\F44VJKYD.txt [ Cookie:guenter@thomascookag.122.2o7.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\VG24GAP0.txt [ Cookie:guenter@googleads.g.doubleclick.net/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\TG34NO6N.txt [ Cookie:guenter@tracking.mlsat02.de/tmobile/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\VCWIOQUA.txt [ Cookie:guenter@hightraffic.hugoboss.com/ ]

        C:\USERS\GUENTER\AppData\Roaming\Microsoft\Windows\Cookies\Low\EP11SIWF.txt [ Cookie:guenter@atdmt.combing.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@fr.sitestat[1].txt [ Cookie:guenter@fr.sitestat.com/europcar/europcar-de/ ]

        C:\USERS\GUENTER\Cookies\guenter@ad.adserver01[1].txt [ Cookie:guenter@ad.adserver01.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@msnportal.112.2o7[1].txt [ Cookie:guenter@msnportal.112.2o7.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@youporn[2].txt [ Cookie:guenter@youporn.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@keyword-advertising.web[2].txt [ Cookie:guenter@keyword-advertising.web.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@adx.chip[1].txt [ Cookie:guenter@adx.chip.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@paysafecardgroup.122.2o7[1].txt [ Cookie:guenter@paysafecardgroup.122.2o7.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@apmebf[2].txt [ Cookie:guenter@apmebf.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@advertising[2].txt [ Cookie:guenter@advertising.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@2o7[1].txt [ Cookie:guenter@2o7.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@track.effiliation[1].txt [ Cookie:guenter@track.effiliation.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@stats.paypal[2].txt [ Cookie:guenter@stats.paypal.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@adultfriendfinder[1].txt [ Cookie:guenter@adultfriendfinder.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@www.traffictrack[1].txt [ Cookie:guenter@www.traffictrack.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@adtech[1].txt [ Cookie:guenter@adtech.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@adfarm1.adition[3].txt [ Cookie:guenter@adfarm1.adition.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@tracking.mindshare[1].txt [ Cookie:guenter@tracking.mindshare.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@www.zanox-affiliate[2].txt [ Cookie:guenter@www.zanox-affiliate.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@adviva[3].txt [ Cookie:guenter@adviva.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@specificclick[2].txt [ Cookie:guenter@specificclick.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@serving-sys[2].txt [ Cookie:guenter@serving-sys.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@ero-advertising[1].txt [ Cookie:guenter@ero-advertising.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@girlsteachsex[2].txt [ Cookie:guenter@girlsteachsex.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@fl01.ct2.comclick[2].txt [ Cookie:guenter@fl01.ct2.comclick.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@media.antenne-bayern[1].txt [ Cookie:guenter@media.antenne-bayern.de/piwik/ ]

        C:\USERS\GUENTER\Cookies\guenter@tradedoubler[2].txt [ Cookie:guenter@tradedoubler.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@adinterax[1].txt [ Cookie:guenter@adinterax.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@ad.yieldmanager[3].txt [ Cookie:guenter@ad.yieldmanager.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@adviva[2].txt [ Cookie:guenter@adviva.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@unitymedia[2].txt [ Cookie:guenter@unitymedia.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@ads.crakmedia[2].txt [ Cookie:guenter@ads.crakmedia.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@adserver2.clipkit[2].txt [ Cookie:guenter@adserver2.clipkit.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@komtrack[2].txt [ Cookie:guenter@komtrack.com/tr ]

        C:\USERS\GUENTER\Cookies\guenter@track.effiliation[2].txt [ Cookie:guenter@track.effiliation.com/servlet/ ]

        C:\USERS\GUENTER\Cookies\guenter@trackingpixel.bigpoint[2].txt [ Cookie:guenter@trackingpixel.bigpoint.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@fr.sitestat[3].txt [ Cookie:guenter@fr.sitestat.com/eurosport/yahoode/ ]

        C:\USERS\GUENTER\Cookies\guenter@microsoftmachinetranslation.112.2o7[1].txt [ Cookie:guenter@microsoftmachinetranslation.112.2o7.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@fr.sitestat[4].txt [ Cookie:guenter@fr.sitestat.com/eurosport/ ]

        C:\USERS\GUENTER\Cookies\guenter@eas.apm.emediate[1].txt [ Cookie:guenter@eas.apm.emediate.eu/ ]

        C:\USERS\GUENTER\Cookies\guenter@ad4.adfarm1.adition[2].txt [ Cookie:guenter@ad4.adfarm1.adition.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@bs.serving-sys[2].txt [ Cookie:guenter@bs.serving-sys.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@track.adform[1].txt [ Cookie:guenter@track.adform.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@geobanner.facebookofsex[1].txt [ Cookie:guenter@geobanner.facebookofsex.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@media.antenne-bayern[3].txt [ Cookie:guenter@media.antenne-bayern.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@content.yieldmanager[3].txt [ Cookie:guenter@content.yieldmanager.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@fr.sitestat[2].txt [ Cookie:guenter@fr.sitestat.com/europcar/ ]

        C:\USERS\GUENTER\Cookies\4EZW8AWM.txt [ Cookie:guenter@zanox.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@ad2.adfarm1.adition[3].txt [ Cookie:guenter@ad2.adfarm1.adition.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@doubleclick[1].txt [ Cookie:guenter@doubleclick.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@komtrack[3].txt [ Cookie:guenter@komtrack.com/tr/101230 ]

        C:\USERS\GUENTER\Cookies\guenter@www.active-tracking[2].txt [ Cookie:guenter@www.active-tracking.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@imrworldwide[2].txt [ Cookie:guenter@imrworldwide.com/cgi-bin ]

        C:\USERS\GUENTER\Cookies\guenter@de.sitestat[1].txt [ Cookie:guenter@de.sitestat.com/idgcom-de/gamestar/ ]

        C:\USERS\GUENTER\Cookies\guenter@zanox-affiliate[1].txt [ Cookie:guenter@zanox-affiliate.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@www.burstnet[1].txt [ Cookie:guenter@www.burstnet.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@tracking.hannoversche[2].txt [ Cookie:guenter@tracking.hannoversche.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@ad.zanox[2].txt [ Cookie:guenter@ad.zanox.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@hansenet.122.2o7[1].txt [ Cookie:guenter@hansenet.122.2o7.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@webmasterplan[1].txt [ Cookie:guenter@webmasterplan.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@rts.pgmediaserve[2].txt [ Cookie:guenter@rts.pgmediaserve.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@www.googleadservices[1].txt [ Cookie:guenter@www.googleadservices.com/pagead/conversion/1071263826/ ]

        C:\USERS\GUENTER\Cookies\guenter@msnservices.112.2o7[1].txt [ Cookie:guenter@msnservices.112.2o7.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@media.gan-online[3].txt [ Cookie:guenter@media.gan-online.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@questionmarket[1].txt [ Cookie:guenter@questionmarket.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@xiti[1].txt [ Cookie:guenter@xiti.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@fastclick[3].txt [ Cookie:guenter@fastclick.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@adform[1].txt [ Cookie:guenter@adform.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@adfarm1.adition[2].txt [ Cookie:guenter@adfarm1.adition.com/ ]

        C:\USERS\GUENTER\Cookies\D2BFIUE5.txt [ Cookie:guenter@ad.zanox.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@ad4.adfarm1.adition[1].txt [ Cookie:guenter@ad4.adfarm1.adition.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@paypal.112.2o7[1].txt [ Cookie:guenter@paypal.112.2o7.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@tracking.quisma[3].txt [ Cookie:guenter@tracking.quisma.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@im.banner.t-online[2].txt [ Cookie:guenter@im.banner.t-online.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@media.gan-online[2].txt [ Cookie:guenter@media.gan-online.com/ ]

        C:\USERS\GUENTER\Cookies\ST16MOIV.txt [ Cookie:guenter@mediaplex.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@bizrate[1].txt [ Cookie:guenter@bizrate.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@yieldmanager[1].txt [ Cookie:guenter@yieldmanager.net/ ]

        C:\USERS\GUENTER\Cookies\guenter@ads.quartermedia[2].txt [ Cookie:guenter@ads.quartermedia.de/ ]

        C:\USERS\GUENTER\Cookies\guenter@go.evolutionmedia.bbelements[1].txt [ Cookie:guenter@go.evolutionmedia.bbelements.com/please/ ]

        C:\USERS\GUENTER\Cookies\guenter@zedo[1].txt [ Cookie:guenter@zedo.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@www.youporn[1].txt [ Cookie:guenter@www.youporn.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@richmedia.yahoo[2].txt [ Cookie:guenter@richmedia.yahoo.com/ ]

        C:\USERS\GUENTER\Cookies\1KK1LY16.txt [ Cookie:guenter@dyntracker.com/ ]

        C:\USERS\GUENTER\Cookies\guenter@www.usenext[1].txt [ Cookie:guenter@www.usenext.de/ ]

        C:\USERS\GUENTER\Cookies\H1ST15XW.txt [ Cookie:guenter@partypoker.com/ ]

        C:\USERS\GUENTER\Cookies\W1ESZBOA.txt [ Cookie:guenter@atdmt.combing.com/ ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@EYEWONDER[2].TXT [ /EYEWONDER ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@WWW.ACTIVE-TRACKING[1].TXT [ /WWW.ACTIVE-TRACKING ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADS.YOUPORN[2].TXT [ /ADS.YOUPORN ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@INVITEMEDIA[1].TXT [ /INVITEMEDIA ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@BRUTALFUCKING[1].TXT [ /BRUTALFUCKING ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@CLICKSOR[2].TXT [ /CLICKSOR ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADS.ACOMAH[2].TXT [ /ADS.ACOMAH ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.LOKALISTEN[2].TXT [ /AD.LOKALISTEN ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADSERVER.MVG-WERBUNG[1].TXT [ /ADSERVER.MVG-WERBUNG ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@VODAFONEGROUP.122.2O7[1].TXT [ /VODAFONEGROUP.122.2O7 ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADS.CREATIVE-SERVING[2].TXT [ /ADS.CREATIVE-SERVING ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@CHEAPTICKETS.122.2O7[1].TXT [ /CHEAPTICKETS.122.2O7 ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.HALLOHUND[1].TXT [ /AD.HALLOHUND ]

        C:\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@STATSE.WEBTRENDSLIVE[1].TXT [ /STATSE.WEBTRENDSLIVE ]

        a.banner.t-online.de [ C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\3EXJHDJA ]

        bc.youporn.com [ C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\3EXJHDJA ]

        files.youporn.com [ C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\3EXJHDJA ]

        imagesrv.adition.com [ C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\3EXJHDJA ]

        s0.2mdn.net [ C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\3EXJHDJA ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@WWW.ETRACKER[1].TXT [ /WWW.ETRACKER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@MSNPORTAL.112.2O7[1].TXT [ /MSNPORTAL.112.2O7 ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ZANOX-AFFILIATE[2].TXT [ /ZANOX-AFFILIATE ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@SMARTADSERVER[3].TXT [ /SMARTADSERVER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADVIVA[1].TXT [ /ADVIVA ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ZANOX[1].TXT [ /ZANOX ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@TRAFFICTRACK[1].TXT [ /TRAFFICTRACK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.ADNET[1].TXT [ /AD.ADNET ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADS.YOUPORN[1].TXT [ /ADS.YOUPORN ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@WW251.SMARTADSERVER[1].TXT [ /WW251.SMARTADSERVER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@EAS.APM.EMEDIATE[2].TXT [ /EAS.APM.EMEDIATE ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@MEDIA.ANTENNE-BAYERN[1].TXT [ /MEDIA.ANTENNE-BAYERN ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@WWW.ACTIVE-TRACKING[2].TXT [ /WWW.ACTIVE-TRACKING ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ATDMT[1].TXT [ /ATDMT ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ZANOX-AFFILIATE[1].TXT [ /ZANOX-AFFILIATE ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@TRACKING.QUISMA[1].TXT [ /TRACKING.QUISMA ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@UNITYMEDIA[1].TXT [ /UNITYMEDIA ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@WEBMASTERPLAN[1].TXT [ /WEBMASTERPLAN ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@MEDIA.ANTENNE-BAYERN[3].TXT [ /MEDIA.ANTENNE-BAYERN ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@WWW.GOOGLEADSERVICES[3].TXT [ /WWW.GOOGLEADSERVICES ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@KOMTRACK[3].TXT [ /KOMTRACK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@CONTENT.YIELDMANAGER[3].TXT [ /CONTENT.YIELDMANAGER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@FL01.CT2.COMCLICK[2].TXT [ /FL01.CT2.COMCLICK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.YIELDMANAGER[1].TXT [ /AD.YIELDMANAGER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@MICROSOFTMACHINETRANSLATION.112.2O7[1].TXT [ /MICROSOFTMACHINETRANSLATION.112.2O7 ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.ZANOX[3].TXT [ /AD.ZANOX ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@TRACKING.QUISMA[2].TXT [ /TRACKING.QUISMA ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@MEDIA.GAN-ONLINE[2].TXT [ /MEDIA.GAN-ONLINE ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ZANOX[2].TXT [ /ZANOX ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@KEYWORD-ADVERTISING.WEB[2].TXT [ /KEYWORD-ADVERTISING.WEB ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@CONTENT.YIELDMANAGER[1].TXT [ /CONTENT.YIELDMANAGER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.LOKALISTEN[2].TXT [ /AD.LOKALISTEN ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.ZANOX[2].TXT [ /AD.ZANOX ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ERO-ADVERTISING[1].TXT [ /ERO-ADVERTISING ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@KOMTRACK[1].TXT [ /KOMTRACK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@EAEACOM.112.2O7[1].TXT [ /EAEACOM.112.2O7 ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADFARM1.ADITION[2].TXT [ /ADFARM1.ADITION ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADFARM1.ADITION[3].TXT [ /ADFARM1.ADITION ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@SERVER.CPMSTAR[1].TXT [ /SERVER.CPMSTAR ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@TRACKING.MLSAT02[1].TXT [ /TRACKING.MLSAT02 ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@CDN5.SPECIFICCLICK[2].TXT [ /CDN5.SPECIFICCLICK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@INTERCLICK[1].TXT [ /INTERCLICK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@WWW.ZANOX-AFFILIATE[1].TXT [ /WWW.ZANOX-AFFILIATE ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@HIMEDIA.INDIVIDUAD[2].TXT [ /HIMEDIA.INDIVIDUAD ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@WWW.GOOGLEADSERVICES[1].TXT [ /WWW.GOOGLEADSERVICES ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.AD-SRV[2].TXT [ /AD.AD-SRV ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADTECH[2].TXT [ /ADTECH ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.ADC-SERV[1].TXT [ /AD.ADC-SERV ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@ADX.CHIP[1].TXT [ /ADX.CHIP ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@TRACK.ADFORM[2].TXT [ /TRACK.ADFORM ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@TRAFFICTRACK[3].TXT [ /TRAFFICTRACK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@APMEBF[1].TXT [ /APMEBF ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@IM.BANNER.T-ONLINE[2].TXT [ /IM.BANNER.T-ONLINE ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@TRADEDOUBLER[1].TXT [ /TRADEDOUBLER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@SPECIFICCLICK[2].TXT [ /SPECIFICCLICK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.YIELDMANAGER[2].TXT [ /AD.YIELDMANAGER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@SMARTADSERVER[1].TXT [ /SMARTADSERVER ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@AD.AD-SRV[3].TXT [ /AD.AD-SRV ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@YOUPORN[2].TXT [ /YOUPORN ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@FASTCLICK[2].TXT [ /FASTCLICK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@2O7[1].TXT [ /2O7 ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@INVITEMEDIA[2].TXT [ /INVITEMEDIA ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@MEDIAPLEX[2].TXT [ /MEDIAPLEX ]

        C:\WINDOWS.OLD\USERS\GUENTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GUENTER@TRACKING.HANNOVERSCHE[1].TXT [ /TRACKING.HANNOVERSCHE ]

Sieht ok aus, da wurden nur Cookies Überreste gefunden, die können alle weg.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Vielen Dank für deine Mühe hat mir sehr geholfen.

und ... nein ich habe keine Probleme mehr. PC läuft einwandfrei.

Nochmals danke war eine Super Sache dass du mir so gut geholfen hast.

Schade dass es vorbei ist. (das Arbeiten mein ich und nicht dass die Schädlinge weg sind):abklatsch:

gruss guenni

Dann wären wir durch aber ein wenig Arbeit kommt noch! :D

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

HILFE
Hab OTL gestartet und auf Bereinigen gedrückt. OTL hat dann gefordert, den Pc herunterzufahren. Nach OK machte er das.

Nun startet der PC nicht mehr. bleibt stecken und empfiehlt die Start-CD zu benutzen. Nachdem ich die Recovery - DVD ins Laufwerk legte. erkennt er diese nicht. PC startet und fällt sofort wieder zusammen.

Was kann ich tun. Schreibe hier vom Laptop aus.

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern: