Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bundespolizei / GVU Trojaner? WinXP (https://www.trojaner-board.de/134977-bundespolizei-gvu-trojaner-winxp.html)

schaumbob 15.05.2013 12:23
Bundespolizei / GVU Trojaner? WinXP
 
Liebes Trojaner-Board Team,

auf einem etwas älteren Win XP Rechner erscheint seit heute eine Meldung der Bundespolizei, dass ich doch bitte 100 EUR zu zahlen habe, um diese Meldung verschwinden zu lassen.
Nach Recherche hier an Board nennt sich dieser Plagegeist wohl GVU Virus.

Alle google Lösungen brauchen den abgesicherten Modus, um das Ding loszuwerden. Allerdings lässt sich der Rechner nicht im abgesicherten Modus starten. Nach mehrmaligem Auswählen des abgesicherten Modus im F8 Menü startet der Rechner wie gewohnt und zeigt dann nach kurzer Zeit entweder nur den Windows Hintergrund (ohne Taskleiste) oder wieder die Meldung der "Bundespolizei".

Gibt es trotzdem eine Lösung oder komme ich um eine Neuinstallation nicht herum... die ich eigentlich gern vermeiden würde.

Besten Dank schon einmal im Voraus!

markusg 15.05.2013 13:30
Hiho,
kommst du an nen pc mit brenner?
download:
http://filepony.de/download-otlpe/
und brenne es mit ISOBurner auf eine CD.
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

schaumbob 16.05.2013 09:37
Hi markusg,

danke Dir für die schnelle Antwort.
Ich habe alles genau so durchgeführt.


Hier das OTL log. Besteht noch Hoffnung? :)

Code:
OTL logfile created on: 5/15/2013 7:32:55 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 786.00 Mb Available Physical Memory | 77.00% Memory free
907.00 Mb Paging File | 824.00 Mb Available in Paging File | 91.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465.76 Gb Total Space | 360.00 Gb Free Space | 77.29% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet004
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2013/05/15 05:27:32 | 000,131,072 | ---- | M] (Hilgraeve, Inc.) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\wni6zj.dat -- (winmgmt)
SRV - [2013/05/15 04:57:26 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/04/11 18:14:10 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/04/07 07:57:38 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013/02/05 11:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
SRV - [2011/12/17 15:43:24 | 001,772,885 | -H-- | M] () [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\jmnitolon.dat -- (SENS)
SRV - [2011/06/15 08:31:46 | 001,355,968 | ---- | M] (Lavasoft) [Auto] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2008/07/01 05:51:42 | 001,357,096 | ---- | M] (Sunbelt Software, Inc.) [Auto] -- C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe -- (SPF4)
SRV - [2008/07/01 05:51:42 | 000,095,528 | ---- | M] (Sunbelt Software, Inc.) [Auto] -- C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe -- (SbPF.Launcher)
SRV - [2006/12/22 06:34:52 | 000,105,248 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2006/12/22 06:33:10 | 000,109,344 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (XDva379)
DRV - File not found [Kernel | On_Demand] --  -- (XDva377)
DRV - File not found [Kernel | On_Demand] --  -- (XDva375)
DRV - File not found [Kernel | On_Demand] --  -- (XDva374)
DRV - File not found [Kernel | On_Demand] --  -- (XDva372)
DRV - File not found [Kernel | On_Demand] --  -- (XDva370)
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (EagleNT)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2013/05/15 11:40:09 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2013/02/20 09:38:27 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2013/02/20 09:38:26 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010/06/12 07:41:48 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)
DRV - [2010/02/24 06:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2009/05/11 05:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008/10/17 04:50:00 | 000,131,072 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Mkd2kfNT.sys -- (Mkd2kfNt)
DRV - [2008/10/17 04:50:00 | 000,079,104 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Mkd2Nadr.sys -- (Mkd2Nadr)
DRV - [2008/06/20 23:54:54 | 000,269,736 | R--- | M] (Sunbelt Software, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\SbFw.sys -- (SbFw)
DRV - [2008/06/20 23:54:54 | 000,066,600 | R--- | M] (Sunbelt Software, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\sbhips.sys -- (sbhips)
DRV - [2008/06/20 23:54:54 | 000,065,576 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SbFwIm.sys -- (SBFWIMCL)
DRV - [2007/04/11 09:33:14 | 000,028,688 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2007/04/11 09:33:06 | 000,079,376 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2007/04/11 09:32:58 | 000,036,112 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2007/04/11 09:32:52 | 000,034,832 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2007/04/11 09:32:38 | 000,063,248 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2007/04/11 09:32:30 | 000,020,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2007/02/03 04:32:36 | 000,041,504 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007/02/03 04:25:56 | 001,075,360 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Camdrl.sys -- (CamDrL) Logitech QuickCam Pro 3000(CamDrl)
DRV - [2006/12/22 06:32:48 | 000,025,632 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2006/12/22 06:32:24 | 001,963,680 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2006/12/22 06:30:42 | 001,683,232 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2006/08/11 07:29:25 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2006/01/13 07:39:48 | 003,844,288 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005/08/18 11:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2005/08/18 04:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2005/04/05 14:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005/04/05 14:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005/03/09 09:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004/12/10 07:48:46 | 000,024,704 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidKE.Sys -- (LHidKe)
DRV - [2004/12/10 07:48:18 | 000,036,480 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidUsbK.sys -- (LHidUsbK)
DRV - [2004/02/10 11:27:49 | 000,031,744 | ---- | M] () [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Temp\ldiskl.sys -- (ldiskl)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Lars_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Lydia_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\Lydia_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Mama_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKU\Mama_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\Mama_ON_C\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
IE - HKU\Mama_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Werner_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer:  File not found
FF - HKLM\Software\MozillaPlugins\@ahnlab.com/asp/npmkd25aos: C:\Programme\AhnLab\ASP\MyKeyDefense 2.5\npmkd25aos.dll (AhnLab, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMSS.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2629: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5005 [2010/09/25 04:02:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/04/11 18:14:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/04/11 18:14:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.18\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2008/12/20 08:13:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.18\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012/03/12 00:41:48 | 000,000,000 | ---D | M]
 
[2008/07/16 21:30:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\mozilla\Extensions
[2010/10/23 08:06:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\mozilla\Firefox\Profiles\9ixj839x.default\extensions
[2006/08/14 06:49:35 | 000,000,000 | ---D | M] (Tabbrowser Extensions) -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\mozilla\Firefox\Profiles\9ixj839x.default\extensions\{0B0B0DA8-08BA-4bc6-987C-6BC9F4D8A81E}
[2006/08/14 06:49:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\mozilla\Firefox\Profiles\9ixj839x.default\tabextensions
[2007/01/08 12:28:42 | 000,001,340 | ---- | M] () -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\searchplugins\hollywood.xml
[2013/04/11 18:14:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/04/11 18:14:04 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
File not found (No name found) --
[2013/04/11 18:14:11 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/12/10 18:45:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/12/10 18:45:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/12/10 18:45:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/12/10 18:45:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/12/10 18:45:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/12/10 18:45:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Adobe PDF Reader Link Helper) - {F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} -  File not found
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Lars_ON_C\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O3 - HKU\Lars_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Lydia_ON_C\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O3 - HKU\Lydia_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Mama_ON_C\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O3 - HKU\Werner_ON_C\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [Cier]  File not found
O4 - HKLM..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SDR6U_Check]  File not found
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe]  File not found
O4 - HKLM..\Run: [udc6cw]  File not found
O4 - HKLM..\Run: [Update]  File not found
O4 - HKLM..\Run: [zzzHPSETUP]  File not found
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE]  File not found
O4 - HKU\Lars_ON_C..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.)
O4 - HKU\LocalService_ON_C..\Run: [CTFMON.EXE]  File not found
O4 - HKU\Lydia_ON_C..\Run: [rundll32]  File not found
O4 - HKU\Mama_ON_C..\Run: [CTFMON.EXE]  File not found
O4 - HKU\Mama_ON_C..\Run: [GameXN GO] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS)
O4 - HKU\NetworkService_ON_C..\Run: [CTFMON.EXE]  File not found
O4 - HKU\.DEFAULT..\RunOnce: [WUAppSetup]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\msconfig.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Mama\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Werner\Startmenü\Programme\Autostart\Picture Motion Browser Medienprüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (Sony Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Lars_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Lydia_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Mama_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Werner_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (Intertrust Technologies, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.109.123.6 213.191.92.87
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.exe) -  File not found
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/08/10 18:05:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6C298884-91FD-408C-9D90-5A59D2C29FD1} - Microsoft .NET Framework 1.1 Security Update (KB2742597)
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Programme\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SENS - C:\DOKUME~1\ALLUSE~1\ANWEND~1\jmnitolon.dat ()
NetSvcs: WmdmPmSp -  File not found
NetSvcs: winmgmt - C:\DOKUME~1\ALLUSE~1\ANWEND~1\wni6zj.dat (Hilgraeve, Inc.)
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/05/15 11:38:02 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies
[2013/05/15 11:38:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2013/05/15 07:23:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\Sun
[2013/05/15 05:27:32 | 000,131,072 | ---- | C] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wni6zj.dat
[2013/05/15 05:27:32 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013/05/15 05:27:27 | 000,131,072 | ---- | C] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\Lydia\4261123.dll
[2013/04/21 07:50:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Anwendungsdaten\Sun
[2012/03/11 00:14:07 | 000,047,616 | ---- | C] (Jasc Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F39E6EF111E04422D815C6F4021B69B.exe
[2012/03/08 23:20:21 | 000,047,616 | ---- | C] (Neurotechnology) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8D0DD5AC6A878E1777F65A44D05CC.exe
[2012/03/07 00:15:52 | 000,048,128 | ---- | C] (SysDevSoftware Ltd.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C860A046F7934EBC36672B76381C1C.exe
[2011/03/23 12:39:28 | 000,832,000 | ---- | C] (EASTern DiGiTAL Inc.) -- C:\Programme\ip.exe
[2011/03/23 12:39:27 | 000,093,858 | ---- | C] (Electronic Arts) -- C:\Programme\VOODOOA.DLL
[2011/03/23 12:39:27 | 000,093,382 | ---- | C] (Electronic Arts) -- C:\Programme\VOODOO2A.DLL
[2011/03/23 12:39:26 | 000,098,641 | ---- | C] (Electronic Arts) -- C:\Programme\D3DA.DLL
[2011/03/23 12:39:25 | 001,589,248 | ---- | C] (Electronic Arts, Inc.) -- C:\Programme\nfs3.exe
[4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[37 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/05/15 12:01:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/05/15 11:58:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013/05/15 11:57:57 | 076,004,920 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nolotinmj.dat
[2013/05/15 11:52:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/05/15 11:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2013/05/15 11:11:22 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Skype.lnk
[2013/05/15 11:11:19 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/05/15 11:10:08 | 000,195,503 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013/05/15 11:06:37 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.pad
[2013/05/15 10:57:05 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/05/15 07:23:49 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/05/15 06:59:21 | 000,001,795 | ---- | M] () -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/05/15 06:59:21 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\Werner\Desktop\Google Chrome.lnk
[2013/05/15 05:27:40 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\msconfig.lnk
[2013/05/15 05:27:37 | 000,003,062 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.js
[2013/05/15 05:27:32 | 000,131,072 | ---- | M] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wni6zj.dat
[2013/05/15 05:27:32 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013/05/15 05:27:27 | 000,131,072 | ---- | M] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\Lydia\4261123.dll
[2013/05/15 04:57:25 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/05/15 04:57:25 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/05/15 04:57:23 | 017,613,192 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2013/05/11 16:30:26 | 000,000,053 | ---- | M] () -- C:\WINDOWS\KMSTMVM.ini
[2013/05/11 16:21:44 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Microsoft Word.lnk
[2013/05/08 16:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2013/05/08 16:09:42 | 000,000,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\spider.sav
[2013/05/07 20:52:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/04/21 09:11:30 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Lars\Desktop\Microsoft Word.lnk
[4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[37 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/05/15 06:59:21 | 000,001,795 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/05/15 06:59:21 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner\Desktop\Google Chrome.lnk
[2013/05/15 05:27:40 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\msconfig.lnk
[2013/05/15 05:27:37 | 000,003,062 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.js
[2013/05/15 05:27:33 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.pad
[2012/11/05 14:46:31 | 000,000,020 | ---- | C] () -- C:\WINDOWS\DD_CODE.INI
[2012/05/16 11:07:04 | 076,004,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\23jnmdnamir.dat
[2012/05/16 11:07:04 | 002,690,264 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rimandmnj32.dat
[2012/05/16 11:07:04 | 001,296,039 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aliebxsubje.dat
[2012/05/12 09:47:15 | 000,250,880 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\klogger.dll
[2012/05/10 16:48:22 | 000,407,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\miniexe.exe
[2012/03/11 00:14:53 | 000,000,316 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8D0DD5AC6A878E1777F65A44D05CC.exe.tmp.tmp
[2012/02/15 11:38:47 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/12/17 15:43:24 | 076,004,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nolotinmj.dat
[2011/12/17 15:43:24 | 001,772,885 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jmnitolon.dat
[2011/07/01 11:50:44 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2011/03/23 12:52:54 | 000,169,720 | ---- | C] () -- C:\Programme\replay.rp3
[2011/03/23 12:52:54 | 000,053,454 | ---- | C] () -- C:\Programme\ghost.gst
[2011/03/23 12:41:01 | 000,000,287 | ---- | C] () -- C:\WINDOWS\EReg072.dat
[2011/03/23 12:40:41 | 000,000,615 | ---- | C] () -- C:\Programme\Uninstall Need For Speed III.lnk
[2011/03/23 12:40:39 | 000,000,579 | ---- | C] () -- C:\Programme\install.win
[2011/03/23 12:39:29 | 000,000,057 | ---- | C] () -- C:\Programme\ip.cfg
[2011/03/23 12:39:27 | 000,304,482 | ---- | C] () -- C:\Programme\SOFTTRIA.DLL
[2011/03/23 12:39:27 | 000,000,061 | ---- | C] () -- C:\Programme\eauninst.dat
[2011/03/23 12:39:26 | 000,042,496 | ---- | C] () -- C:\Programme\EACSND.DLL
[2011/03/23 12:39:26 | 000,035,328 | ---- | C] () -- C:\Programme\EAUNINST.DLL
[2011/03/23 12:39:22 | 000,053,082 | ---- | C] () -- C:\Programme\DeIsL1.isu
[2010/12/18 13:04:27 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/12/05 14:34:29 | 000,000,139 | ---- | C] () -- C:\WINDOWS\LODERUNN.INI
[2010/09/25 07:37:20 | 000,000,027 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat
[2010/09/20 16:10:57 | 000,000,053 | ---- | C] () -- C:\WINDOWS\KMSTMVM.ini
[2010/07/30 01:02:54 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010/07/23 02:18:56 | 000,000,067 | ---- | C] () -- C:\WINDOWS\lz_scm.ini
[2010/07/14 05:15:29 | 000,000,018 | ---- | C] () -- C:\WINDOWS\cnc.ini
[2010/01/03 08:15:37 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2010/01/03 08:15:37 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009/12/16 23:10:18 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/05/04 15:54:22 | 000,001,511 | ---- | C] () -- C:\WINDOWS\WTLIB.INI
[2009/01/24 02:14:03 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009/01/24 02:14:02 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009/01/01 05:31:10 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/10/07 03:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008/10/07 03:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008/08/22 03:02:20 | 000,000,135 | ---- | C] () -- C:\WINDOWS\tt2a.ini
[2008/07/02 11:19:12 | 000,002,220 | ---- | C] () -- C:\WINDOWS\wshh2007.ini
[2008/07/02 11:17:16 | 000,000,057 | ---- | C] () -- C:\WINDOWS\start.INI
[2008/05/01 14:25:58 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2007/09/20 10:55:19 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll
[2007/09/02 09:45:03 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/06/13 12:42:18 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2007/05/29 03:57:35 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/02/03 02:59:04 | 000,050,127 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2006/12/22 06:32:48 | 000,025,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2006/12/22 06:30:42 | 001,683,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2006/12/16 06:29:28 | 000,000,125 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006/09/04 07:01:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\wh2robo.dll
[2006/08/28 10:37:50 | 000,040,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/08/14 06:15:20 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006/08/11 08:11:41 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006/08/11 07:32:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006/08/11 07:32:33 | 000,005,526 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006/08/11 06:57:54 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2006/08/11 06:55:06 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006/08/11 06:54:47 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2006/08/11 06:54:40 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006/08/10 18:53:32 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/08/10 18:52:14 | 000,118,152 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/08/10 18:11:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/08/10 18:08:46 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006/08/10 18:04:05 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005/12/09 15:06:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005/12/09 15:06:00 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2005/12/09 15:06:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005/12/09 15:06:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2005/12/09 15:06:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005/12/09 15:06:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005/12/09 15:06:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005/12/09 15:06:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2005/12/09 15:06:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2005/12/09 15:06:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,391,330 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,380,486 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,063,778 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,052,900 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/07/30 05:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/07/30 04:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003/02/13 22:21:20 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2001/05/23 22:39:08 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HPNVRRes.dll
[2001/03/30 16:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
[2001/01/24 09:31:18 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\prntfix.exe
[2000/04/14 10:50:02 | 000,343,040 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[1998/06/11 08:08:06 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
 
========== LOP Check ==========
 
[2011/06/15 09:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\.minecraft
[2011/04/01 10:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\bibble
[2006/12/30 13:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\DriveCleaner 2006 Free
[2011/07/24 18:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\go
[2010/12/29 18:18:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Leadertech
[2006/12/12 14:36:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\The Hobbit
[2006/08/11 08:00:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Thunderbird
[2010/12/07 12:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\TS3Client
[2011/01/26 09:35:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Watchtower
[2011/07/27 17:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\XnView
[2008/05/22 16:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Leadertech
[2006/11/26 19:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Thunderbird
[2011/04/25 13:06:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Watchtower
[2006/12/29 17:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DriveCleaner 2006 Free
[2013/05/15 11:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\go
[2009/08/31 16:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\InterTrust
[2012/04/21 12:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\ProtectDISC
[2006/08/14 08:59:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Thunderbird
[2011/05/03 03:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Watchtower
[2006/08/14 10:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\XnView
[2006/12/28 15:12:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\DriveCleaner 2006 Free
[2010/10/17 20:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Leadertech
[2006/08/14 08:07:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Thunderbird
[2006/09/27 11:24:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Watchtower
[2007/09/20 10:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\XnView
[2012/04/15 11:27:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2013/03/29 09:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2008/09/10 09:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2013/05/14 05:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN
[2010/10/17 13:56:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2010/10/17 13:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2007/04/01 08:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lucasarts
[2012/10/18 13:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010/06/12 07:38:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2011/01/24 11:31:41 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2013/05/15 11:58:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010/10/23 14:17:19 | 000,000,000 | ---D | M] -- C:\AddOn
[2010/10/24 10:12:38 | 000,000,000 | ---D | M] -- C:\CFLog
[2011/01/21 08:07:15 | 000,000,000 | ---D | M] -- C:\Die Kunst des Mordens - Karten des Schicksals
[2006/08/14 06:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011/01/19 10:07:14 | 000,000,000 | ---D | M] -- C:\Download
[2007/09/20 10:55:19 | 000,000,000 | ---D | M] -- C:\Drivers
[2008/05/16 23:00:37 | 000,000,000 | ---D | M] -- C:\NeverwinterNights
[2011/01/19 09:16:15 | 000,000,000 | ---D | M] -- C:\Nexon
[2006/08/11 08:24:52 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2013/05/15 11:38:02 | 000,000,000 | ---D | M] -- C:\Programme
[2008/08/22 03:07:18 | 000,000,000 | ---D | M] -- C:\rc
[2006/08/14 07:29:54 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010/12/05 14:33:45 | 000,000,000 | ---D | M] -- C:\SIERRA
[2011/04/24 02:02:02 | 000,000,000 | ---D | M] -- C:\Spiele
[2013/03/04 13:59:09 | 000,000,000 | ---D | M] -- C:\spoolerlogs
[2009/04/29 13:05:11 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2008/06/12 09:35:39 | 000,000,000 | ---D | M] -- C:\UbiSoft
[2013/04/11 17:31:39 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
[1998/07/09 10:23:18 | 000,832,000 | ---- | M] (EASTern DiGiTAL Inc.) -- C:\Programme\ip.exe
[1998/09/03 09:07:18 | 001,589,248 | ---- | M] (Electronic Arts, Inc.) -- C:\Programme\nfs3.exe
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009/06/04 13:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009/06/04 13:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009/06/04 13:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009/06/04 13:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/04 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004/08/04 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[2004/08/04 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004/08/04 08:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004/08/04 08:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007/06/13 09:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007/06/13 09:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2005/10/12 07:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004/08/04 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2005/08/18 04:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvata.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sata_ide\nvata.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sata_ide\nvata.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sata_ide\nvata.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sata_ide\nvata.sys
 
< MD5 for: NVATABUS.SYS  >
[2005/08/18 11:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvatabus.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\legacy\nvatabus.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sataraid\nvatabus.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\legacy\nvatabus.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sataraid\nvatabus.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\legacy\nvatabus.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sataraid\nvatabus.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\legacy\nvatabus.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sataraid\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004/08/04 08:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005/03/02 14:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007/03/08 11:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005/03/02 14:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007/03/08 11:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004/08/04 08:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2005/04/08 05:43:26 | 000,060,928 | ---- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2004/08/04 08:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006/08/10 19:51:16 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006/08/10 19:51:16 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006/08/10 19:51:16 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011/03/03 02:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2013/03/01 21:53:29 | 011,111,424 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
[2013/03/01 21:53:30 | 002,004,992 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
[2008/04/13 22:22:18 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/13 22:22:20 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2012/06/08 10:25:14 | 008,503,808 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[10 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
< End of report >

markusg 16.05.2013 16:53
Hi,
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Mama\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\msconfig.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/05/15 05:27:32 | 000,131,072 | ---- | C] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wni6zj.dat
[2013/05/15 05:27:32 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2012/03/11 00:14:07 | 000,047,616 | ---- | C] (Jasc Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F39E6EF111E04422D815C6F4021B69B.exe
[2012/03/08 23:20:21 | 000,047,616 | ---- | C] (Neurotechnology) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8D0DD5AC6A878E1777F65A44D05CC.exe
[2013/05/15 11:57:57 | 076,004,920 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nolotinmj.dat
[2013/05/15 11:06:37 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.pad
[2013/05/15 05:27:37 | 000,003,062 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.js
[2013/05/15 05:27:27 | 000,131,072 | ---- | M] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\Lydia\4261123.dll
:Files
:Commands
[EMPTYFLASH]
[emptytemp]


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

schaumbob 17.05.2013 16:36
Hi,

der Fix ist erfolgreich durchgelaufen. Bei Neustart hat sich der Rechner allerdings verschluckt, so dass ich ihn reseted habe. Windows fuhr aber normal hoch und das log wurde angezeigt.

Code:
========== OTL ==========
C:\Dokumente und Einstellungen\Mama\Startmenü\Programme\Autostart\ctfmon.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\msconfig.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\ctfmon.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wni6zj.dat moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F39E6EF111E04422D815C6F4021B69B.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8D0DD5AC6A878E1777F65A44D05CC.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nolotinmj.dat moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.pad moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.js moved successfully.
C:\Dokumente und Einstellungen\Lydia\4261123.dll moved successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Lars
->Temp folder emptied: 2204692709 bytes
->Temporary Internet Files folder emptied: 44917861 bytes
->Java cache emptied: 196720554 bytes
->FireFox cache emptied: 1090880717 bytes
->Google Chrome cache emptied: 6199970 bytes
->Flash cache emptied: 157773 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 5512345 bytes
 
User: Lydia
->Temp folder emptied: 1998159013 bytes
->Temporary Internet Files folder emptied: 1646482456 bytes
->Java cache emptied: 34303702 bytes
->FireFox cache emptied: 66141939 bytes
->Google Chrome cache emptied: 6188763 bytes
->Flash cache emptied: 10452581 bytes
 
User: Mama
->Temp folder emptied: 386666735 bytes
->Temporary Internet Files folder emptied: 211633388 bytes
->Java cache emptied: 104996692 bytes
->FireFox cache emptied: 181140404 bytes
->Flash cache emptied: 3294067 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Werner
->Temp folder emptied: 117452173 bytes
->Temporary Internet Files folder emptied: 1099533735 bytes
->Java cache emptied: 45593134 bytes
->FireFox cache emptied: 1138808876 bytes
->Flash cache emptied: 40959 bytes
 
Total Flash Files Cleaned = 10,109.00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Lars
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Lydia
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Mama
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Werner
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2789853 bytes
%systemroot%\System32 .tmp files removed: 4744183 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 281724383 bytes
 
Total Files Cleaned = 276.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 05172013_000829

Files\Folders moved on Reboot...
File\Folder X:\I386\SYSTEM32\RUNDLL32.EXE not found!

Registry entries deleted on Reboot...

Der Upload der Movedfiles.zip in den Uploadchannel hat geklappt.

markusg 17.05.2013 16:39
Danke dir.
wie kommst du an solch alte Schadsoftware, einige der gelöschten dateien sind aus 2012
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

schaumbob 18.05.2013 20:32
Hi,

ich habe die Anweisungen so ausgeführt wie du es mir gesagt hattest und das ist das Textdokument von TDSSKiller:
Code:
21:24:38.0234 2872  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:24:38.0546 2872  ============================================================
21:24:38.0546 2872  Current date / time: 2013/05/18 21:24:38.0546
21:24:38.0546 2872  SystemInfo:
21:24:38.0546 2872 
21:24:38.0546 2872  OS Version: 5.1.2600 ServicePack: 3.0
21:24:38.0546 2872  Product type: Workstation
21:24:38.0546 2872  ComputerName: BRAUER
21:24:38.0546 2872  UserName: Mama
21:24:38.0546 2872  Windows directory: C:\WINDOWS
21:24:38.0546 2872  System windows directory: C:\WINDOWS
21:24:38.0546 2872  Processor architecture: Intel x86
21:24:38.0546 2872  Number of processors: 1
21:24:38.0546 2872  Page size: 0x1000
21:24:38.0546 2872  Boot type: Normal boot
21:24:38.0546 2872  ============================================================
21:24:39.0343 2872  Drive \Device\Harddisk0\DR0 - Size: 0x7470AFDE00 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:24:39.0343 2872  ============================================================
21:24:39.0343 2872  \Device\Harddisk0\DR0:
21:24:39.0343 2872  MBR partitions:
21:24:39.0343 2872  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02
21:24:39.0343 2872  ============================================================
21:24:39.0406 2872  C: <-> \Device\Harddisk0\DR0\Partition1
21:24:39.0593 2872  ============================================================
21:24:39.0593 2872  Initialize success
21:24:39.0593 2872  ============================================================
21:25:10.0453 4064  ============================================================
21:25:10.0453 4064  Scan started
21:25:10.0453 4064  Mode: Manual; SigCheck; TDLFS;
21:25:10.0453 4064  ============================================================
21:25:11.0093 4064  ================ Scan system memory ========================
21:25:11.0093 4064  System memory - ok
21:25:11.0093 4064  ================ Scan services =============================
21:25:11.0171 4064  Abiosdsk - ok
21:25:11.0187 4064  abp480n5 - ok
21:25:11.0234 4064  [ E6F53D6C0DEA3D375362265E175CA638 ] acedrv11        C:\WINDOWS\system32\drivers\acedrv11.sys
21:25:11.0359 4064  acedrv11 - ok
21:25:11.0406 4064  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:25:12.0640 4064  ACPI - ok
21:25:12.0671 4064  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
21:25:12.0828 4064  ACPIEC - ok
21:25:12.0906 4064  [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:25:13.0125 4064  AdobeFlashPlayerUpdateSvc - ok
21:25:13.0125 4064  adpu160m - ok
21:25:13.0156 4064  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
21:25:13.0343 4064  aec - ok
21:25:13.0390 4064  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
21:25:13.0500 4064  AFD - ok
21:25:13.0515 4064  Aha154x - ok
21:25:13.0531 4064  aic78u2 - ok
21:25:13.0546 4064  aic78xx - ok
21:25:13.0703 4064  [ 03921C35BFADC849CA3045ABED8D26F2 ] ALCXWDM        C:\WINDOWS\system32\drivers\ALCXWDM.SYS
21:25:14.0234 4064  ALCXWDM - ok
21:25:14.0281 4064  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
21:25:14.0500 4064  Alerter - ok
21:25:14.0500 4064  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
21:25:14.0625 4064  ALG - ok
21:25:14.0640 4064  AliIde - ok
21:25:14.0687 4064  [ 769844EB65DF6A62AA51B886290FE51D ] AmdK8          C:\WINDOWS\system32\DRIVERS\AmdK8.sys
21:25:14.0765 4064  AmdK8 - ok
21:25:14.0781 4064  amsint - ok
21:25:14.0781 4064  AppMgmt - ok
21:25:14.0843 4064  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394        C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:25:14.0953 4064  Arp1394 - ok
21:25:14.0953 4064  asc - ok
21:25:14.0968 4064  asc3350p - ok
21:25:14.0968 4064  asc3550 - ok
21:25:15.0062 4064  [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
21:25:15.0109 4064  aspnet_state ( UnsignedFile.Multi.Generic ) - warning
21:25:15.0109 4064  aspnet_state - detected UnsignedFile.Multi.Generic (1)
21:25:15.0125 4064  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:25:15.0328 4064  AsyncMac - ok
21:25:15.0359 4064  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
21:25:15.0500 4064  atapi - ok
21:25:15.0515 4064  Atdisk - ok
21:25:15.0562 4064  [ F0D933B42CD0594048E4D5200AE9E417 ] atksgt          C:\WINDOWS\system32\DRIVERS\atksgt.sys
21:25:15.0578 4064  atksgt - ok
21:25:15.0593 4064  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:25:15.0750 4064  Atmarpc - ok
21:25:15.0796 4064  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
21:25:16.0000 4064  AudioSrv - ok
21:25:16.0046 4064  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
21:25:16.0187 4064  audstub - ok
21:25:16.0234 4064  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
21:25:16.0359 4064  Beep - ok
21:25:16.0390 4064  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
21:25:16.0515 4064  BITS - ok
21:25:16.0546 4064  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\WINDOWS\System32\browser.dll
21:25:16.0609 4064  Browser - ok
21:25:16.0671 4064  [ 0F5CA31BB3FDB5C1E63C170CFBECC93B ] CamDrL          C:\WINDOWS\system32\DRIVERS\Camdrl.sys
21:25:16.0796 4064  CamDrL - ok
21:25:16.0843 4064  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
21:25:17.0140 4064  cbidf2k - ok
21:25:17.0156 4064  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:25:17.0281 4064  CCDECODE - ok
21:25:17.0281 4064  cd20xrnt - ok
21:25:17.0296 4064  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
21:25:17.0421 4064  Cdaudio - ok
21:25:17.0453 4064  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
21:25:17.0578 4064  Cdfs - ok
21:25:17.0593 4064  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:25:17.0703 4064  Cdrom - ok
21:25:17.0703 4064  Changer - ok
21:25:17.0734 4064  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
21:25:17.0843 4064  CiSvc - ok
21:25:17.0859 4064  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
21:25:17.0984 4064  ClipSrv - ok
21:25:18.0000 4064  CmdIde - ok
21:25:18.0000 4064  COMSysApp - ok
21:25:18.0031 4064  Cpqarray - ok
21:25:18.0078 4064  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
21:25:18.0218 4064  CryptSvc - ok
21:25:18.0234 4064  dac2w2k - ok
21:25:18.0234 4064  dac960nt - ok
21:25:18.0296 4064  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
21:25:18.0593 4064  DcomLaunch - ok
21:25:18.0625 4064  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
21:25:18.0781 4064  Dhcp - ok
21:25:18.0781 4064  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
21:25:18.0906 4064  Disk - ok
21:25:18.0906 4064  dmadmin - ok
21:25:18.0953 4064  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
21:25:19.0218 4064  dmboot - ok
21:25:19.0265 4064  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
21:25:19.0500 4064  dmio - ok
21:25:19.0531 4064  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
21:25:19.0718 4064  dmload - ok
21:25:19.0781 4064  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
21:25:19.0906 4064  dmserver - ok
21:25:19.0937 4064  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
21:25:20.0093 4064  DMusic - ok
21:25:20.0125 4064  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
21:25:20.0250 4064  Dnscache - ok
21:25:20.0312 4064  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
21:25:20.0500 4064  Dot3svc - ok
21:25:20.0500 4064  dpti2o - ok
21:25:20.0515 4064  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
21:25:20.0609 4064  drmkaud - ok
21:25:20.0671 4064  [ 12ACA694B50EA53563C1E7C99E7BB27D ] dtscsi          C:\WINDOWS\System32\Drivers\dtscsi.sys
21:25:20.0671 4064  Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\dtscsi.sys. md5: 12ACA694B50EA53563C1E7C99E7BB27D
21:25:20.0671 4064  dtscsi ( LockedFile.Multi.Generic ) - warning
21:25:20.0671 4064  dtscsi - detected LockedFile.Multi.Generic (1)
21:25:20.0671 4064  EagleNT - ok
21:25:20.0703 4064  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
21:25:20.0812 4064  EapHost - ok
21:25:20.0843 4064  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
21:25:21.0000 4064  ERSvc - ok
21:25:21.0031 4064  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
21:25:21.0093 4064  Eventlog - ok
21:25:21.0187 4064  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
21:25:21.0312 4064  EventSystem - ok
21:25:21.0343 4064  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
21:25:21.0500 4064  Fastfat - ok
21:25:21.0546 4064  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:25:21.0609 4064  FastUserSwitchingCompatibility - ok
21:25:21.0609 4064  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\DRIVERS\fdc.sys
21:25:21.0796 4064  Fdc - ok
21:25:21.0812 4064  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
21:25:21.0906 4064  Fips - ok
21:25:21.0921 4064  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:25:22.0031 4064  Flpydisk - ok
21:25:22.0078 4064  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
21:25:22.0187 4064  FltMgr - ok
21:25:22.0203 4064  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:25:22.0343 4064  Fs_Rec - ok
21:25:22.0343 4064  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:25:22.0500 4064  Ftdisk - ok
21:25:22.0546 4064  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:25:22.0750 4064  Gpc - ok
21:25:23.0000 4064  [ F02A533F517EB38333CB12A9E8963773 ] gupdate        C:\Programme\Google\Update\GoogleUpdate.exe
21:25:23.0015 4064  gupdate - ok
21:25:23.0015 4064  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
21:25:23.0031 4064  gupdatem - ok
21:25:23.0093 4064  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:25:23.0218 4064  helpsvc - ok
21:25:23.0250 4064  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        C:\WINDOWS\System32\hidserv.dll
21:25:23.0640 4064  HidServ - ok
21:25:23.0671 4064  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:25:23.0765 4064  hidusb - ok
21:25:23.0796 4064  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
21:25:23.0906 4064  hkmsvc - ok
21:25:23.0921 4064  hpn - ok
21:25:23.0984 4064  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
21:25:24.0031 4064  HTTP - ok
21:25:24.0062 4064  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
21:25:24.0187 4064  HTTPFilter - ok
21:25:24.0203 4064  i2omgmt - ok
21:25:24.0218 4064  i2omp - ok
21:25:24.0234 4064  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:25:24.0453 4064  i8042prt - ok
21:25:24.0546 4064  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
21:25:24.0609 4064  IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:25:24.0609 4064  IDriverT - detected UnsignedFile.Multi.Generic (1)
21:25:24.0625 4064  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
21:25:24.0796 4064  Imapi - ok
21:25:24.0890 4064  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
21:25:25.0125 4064  ImapiService - ok
21:25:25.0140 4064  ini910u - ok
21:25:25.0156 4064  IntelIde - ok
21:25:25.0203 4064  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\drivers\ip6fw.sys
21:25:25.0312 4064  Ip6Fw - ok
21:25:25.0343 4064  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:25:25.0484 4064  IpFilterDriver - ok
21:25:25.0515 4064  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:25:25.0625 4064  IpInIp - ok
21:25:25.0640 4064  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:25:25.0750 4064  IpNat - ok
21:25:25.0781 4064  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:25:26.0078 4064  IPSec - ok
21:25:26.0109 4064  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
21:25:26.0234 4064  IRENUM - ok
21:25:26.0265 4064  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:25:26.0515 4064  isapnp - ok
21:25:26.0859 4064  [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
21:25:26.0875 4064  JavaQuickStarterService - ok
21:25:26.0890 4064  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:25:26.0984 4064  Kbdclass - ok
21:25:27.0000 4064  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:25:27.0125 4064  kbdhid - ok
21:25:27.0140 4064  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
21:25:27.0265 4064  kmixer - ok
21:25:27.0296 4064  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
21:25:27.0546 4064  KSecDD - ok
21:25:27.0640 4064  [ D88846F9F4F27AE9BE584A6E5B6B8753 ] L8042Kbd        C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
21:25:27.0703 4064  L8042Kbd - ok
21:25:27.0796 4064  [ BEA61FDA2103F6F51B14EB0872E8A050 ] L8042mou        C:\WINDOWS\system32\Drivers\L8042mou.sys
21:25:27.0828 4064  L8042mou - ok
21:25:27.0890 4064  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
21:25:28.0234 4064  lanmanserver - ok
21:25:28.0312 4064  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:25:28.0437 4064  lanmanworkstation - ok
21:25:29.0171 4064  [ 6DF2BE94D712753FB8D87495469B5262 ] Lavasoft Ad-Aware Service C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
21:25:29.0609 4064  Lavasoft Ad-Aware Service - ok
21:25:29.0687 4064  [ B7C19EC8B0DD7EFA58AD41FFEB8B8CDA ] Lbd            C:\WINDOWS\system32\DRIVERS\Lbd.sys
21:25:29.0765 4064  Lbd - ok
21:25:29.0765 4064  lbrtfdc - ok
21:25:30.0140 4064  ldiskl - ok
21:25:30.0218 4064  [ 3FA98339E8D9E007726BE62F231E2015 ] LHidFilt        C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
21:25:30.0250 4064  LHidFilt - ok
21:25:30.0390 4064  [ E47F94327E369ED6916049FEBF5F85E5 ] LHidKe          C:\WINDOWS\system32\DRIVERS\LHidKE.Sys
21:25:30.0500 4064  LHidKe ( UnsignedFile.Multi.Generic ) - warning
21:25:30.0500 4064  LHidKe - detected UnsignedFile.Multi.Generic (1)
21:25:30.0578 4064  [ A54C75E7481272EAAA6245683C89ECAA ] LHidUsbK        C:\WINDOWS\system32\Drivers\LHidUsbK.Sys
21:25:30.0703 4064  LHidUsbK ( UnsignedFile.Multi.Generic ) - warning
21:25:30.0703 4064  LHidUsbK - detected UnsignedFile.Multi.Generic (1)
21:25:30.0796 4064  [ F8A7212D0864EF5E9185FB95E6623F4D ] lirsgt          C:\WINDOWS\system32\DRIVERS\lirsgt.sys
21:25:30.0828 4064  lirsgt - ok
21:25:30.0906 4064  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
21:25:31.0046 4064  LmHosts - ok
21:25:31.0078 4064  [ F259F758E04D8FB8D48C6CDBE45223E8 ] LMouFilt        C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
21:25:31.0093 4064  LMouFilt - ok
21:25:31.0171 4064  [ CAB504E38FCED9A56D87D838E9BA13E9 ] LMouKE          C:\WINDOWS\system32\Drivers\LMouKE.sys
21:25:31.0250 4064  LMouKE - ok
21:25:31.0343 4064  [ CA26E46EC8891058C9E10363DF4E4650 ] LUsbFilt        C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
21:25:31.0406 4064  LUsbFilt - ok
21:25:31.0859 4064  [ 3EB293211B3ADFA50C5BD84660C6EF33 ] LVcKap          C:\WINDOWS\system32\DRIVERS\LVcKap.sys
21:25:32.0093 4064  LVcKap - ok
21:25:32.0296 4064  [ F323BA024DA94EC7524755A3B3625097 ] LVMVDrv        C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys
21:25:32.0812 4064  LVMVDrv - ok
21:25:32.0843 4064  [ 6A5CEED6A3FA358A42654E7876CC81DE ] LVPr2Mon        C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
21:25:32.0859 4064  LVPr2Mon - ok
21:25:32.0953 4064  [ 6F379E6FE36308A1836FFA10401AE283 ] LVPrcSrv        c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
21:25:33.0000 4064  LVPrcSrv - ok
21:25:33.0015 4064  [ CF670E0917DA4FC4E0AA1068A635B673 ] LVSrvLauncher  C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
21:25:33.0031 4064  LVSrvLauncher - ok
21:25:33.0046 4064  [ 64BC29C3A0388BFC580BB8B1346F7659 ] LVUSBSta        C:\WINDOWS\system32\drivers\LVUSBSta.sys
21:25:33.0062 4064  LVUSBSta - ok
21:25:33.0125 4064  [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe
21:25:33.0140 4064  McComponentHostService - ok
21:25:33.0171 4064  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
21:25:33.0312 4064  Messenger - ok
21:25:33.0390 4064  [ 277B8B3536C1179FE432EF2DDE294A97 ] Mkd2kfNt        C:\WINDOWS\system32\drivers\Mkd2kfNt.sys
21:25:33.0406 4064  Mkd2kfNt ( UnsignedFile.Multi.Generic ) - warning
21:25:33.0406 4064  Mkd2kfNt - detected UnsignedFile.Multi.Generic (1)
21:25:33.0421 4064  [ 0716EFDA4769995C67A3450FCD36E47E ] Mkd2Nadr        C:\WINDOWS\system32\drivers\Mkd2Nadr.sys
21:25:33.0453 4064  Mkd2Nadr ( UnsignedFile.Multi.Generic ) - warning
21:25:33.0453 4064  Mkd2Nadr - detected UnsignedFile.Multi.Generic (1)
21:25:33.0484 4064  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
21:25:33.0609 4064  mnmdd - ok
21:25:33.0640 4064  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
21:25:33.0734 4064  mnmsrvc - ok
21:25:33.0750 4064  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
21:25:33.0875 4064  Modem - ok
21:25:33.0890 4064  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:25:34.0000 4064  Mouclass - ok
21:25:34.0046 4064  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:25:34.0187 4064  mouhid - ok
21:25:34.0203 4064  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
21:25:34.0296 4064  MountMgr - ok
21:25:34.0406 4064  [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:25:34.0500 4064  MozillaMaintenance - ok
21:25:34.0515 4064  mraid35x - ok
21:25:34.0562 4064  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:25:35.0015 4064  MRxDAV - ok
21:25:35.0125 4064  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:25:35.0234 4064  MRxSmb - ok
21:25:35.0296 4064  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
21:25:35.0406 4064  MSDTC - ok
21:25:35.0437 4064  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
21:25:35.0546 4064  Msfs - ok
21:25:35.0546 4064  MSIServer - ok
21:25:35.0578 4064  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:25:35.0671 4064  MSKSSRV - ok
21:25:35.0687 4064  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:25:35.0859 4064  MSPCLOCK - ok
21:25:35.0890 4064  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
21:25:35.0984 4064  MSPQM - ok
21:25:36.0015 4064  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:25:36.0125 4064  mssmbios - ok
21:25:36.0140 4064  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          C:\WINDOWS\system32\drivers\MSTEE.sys
21:25:36.0250 4064  MSTEE - ok
21:25:36.0265 4064  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
21:25:36.0343 4064  Mup - ok
21:25:36.0390 4064  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:25:36.0500 4064  NABTSFEC - ok
21:25:36.0531 4064  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
21:25:36.0671 4064  napagent - ok
21:25:36.0718 4064  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
21:25:36.0828 4064  NDIS - ok
21:25:36.0843 4064  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:25:36.0953 4064  NdisIP - ok
21:25:37.0000 4064  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:25:37.0031 4064  NdisTapi - ok
21:25:37.0046 4064  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:25:37.0156 4064  Ndisuio - ok
21:25:37.0171 4064  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:25:37.0265 4064  NdisWan - ok
21:25:37.0312 4064  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
21:25:37.0375 4064  NDProxy - ok
21:25:37.0390 4064  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
21:25:37.0500 4064  NetBIOS - ok
21:25:37.0531 4064  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
21:25:37.0625 4064  NetBT - ok
21:25:37.0671 4064  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
21:25:37.0781 4064  NetDDE - ok
21:25:37.0781 4064  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
21:25:37.0875 4064  NetDDEdsdm - ok
21:25:37.0921 4064  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
21:25:38.0015 4064  Netlogon - ok
21:25:38.0046 4064  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
21:25:38.0156 4064  Netman - ok
21:25:38.0234 4064  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394        C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:25:38.0343 4064  NIC1394 - ok
21:25:38.0359 4064  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
21:25:38.0390 4064  Nla - ok
21:25:38.0406 4064  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
21:25:38.0515 4064  Npfs - ok
21:25:38.0531 4064  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
21:25:38.0687 4064  Ntfs - ok
21:25:38.0687 4064  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
21:25:38.0781 4064  NtLmSsp - ok
21:25:38.0812 4064  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
21:25:38.0953 4064  NtmsSvc - ok
21:25:39.0015 4064  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
21:25:39.0515 4064  Null - ok
21:25:40.0265 4064  [ 61BF339927F7A02C395F89FD8AD7CCFB ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:25:41.0125 4064  nv - ok
21:25:41.0156 4064  [ 0344AA9113DC16EEC379F4652020849D ] nvata          C:\WINDOWS\system32\DRIVERS\nvata.sys
21:25:41.0250 4064  nvata - ok
21:25:41.0328 4064  [ 0344AA9113DC16EEC379F4652020849D ] nvatabus        C:\WINDOWS\system32\drivers\nvatabus.sys
21:25:41.0375 4064  nvatabus - ok
21:25:41.0406 4064  [ 720CC533EECB65553BD86B139CA04433 ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
21:25:41.0531 4064  NVENETFD - ok
21:25:41.0546 4064  [ 5F9F545CC5904DD8765F84EE1D056406 ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
21:25:41.0656 4064  nvnetbus - ok
21:25:41.0843 4064  [ 45C2D5328DF5A613895CCBC5652D261F ] NVSvc          C:\WINDOWS\system32\nvsvc32.exe
21:25:41.0953 4064  NVSvc - ok
21:25:41.0984 4064  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:25:42.0265 4064  NwlnkFlt - ok
21:25:42.0281 4064  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:25:42.0437 4064  NwlnkFwd - ok
21:25:42.0484 4064  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:25:42.0593 4064  ohci1394 - ok
21:25:42.0609 4064  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\DRIVERS\parport.sys
21:25:42.0703 4064  Parport - ok
21:25:42.0796 4064  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
21:25:43.0031 4064  PartMgr - ok
21:25:43.0093 4064  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
21:25:43.0234 4064  ParVdm - ok
21:25:43.0265 4064  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
21:25:43.0375 4064  PCI - ok
21:25:43.0390 4064  PCIDump - ok
21:25:43.0437 4064  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
21:25:43.0625 4064  PCIIde - ok
21:25:43.0656 4064  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
21:25:43.0812 4064  Pcmcia - ok
21:25:43.0828 4064  PDCOMP - ok
21:25:43.0859 4064  PDFRAME - ok
21:25:43.0859 4064  PDRELI - ok
21:25:43.0875 4064  PDRFRAME - ok
21:25:43.0875 4064  perc2 - ok
21:25:43.0890 4064  perc2hib - ok
21:25:43.0921 4064  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
21:25:43.0968 4064  PlugPlay - ok
21:25:43.0984 4064  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
21:25:44.0078 4064  PolicyAgent - ok
21:25:44.0109 4064  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:25:44.0328 4064  PptpMiniport - ok
21:25:44.0359 4064  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor      C:\WINDOWS\system32\DRIVERS\processr.sys
21:25:44.0484 4064  Processor - ok
21:25:44.0484 4064  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:25:44.0578 4064  ProtectedStorage - ok
21:25:44.0593 4064  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
21:25:44.0703 4064  PSched - ok
21:25:44.0718 4064  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:25:44.0843 4064  Ptilink - ok
21:25:44.0906 4064  [ 0C8DA0A8B0D227319C285E0EAE65DEFD ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:25:44.0906 4064  PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
21:25:44.0906 4064  PxHelp20 - detected UnsignedFile.Multi.Generic (1)
21:25:44.0921 4064  ql1080 - ok
21:25:44.0921 4064  Ql10wnt - ok
21:25:44.0937 4064  ql12160 - ok
21:25:44.0953 4064  ql1240 - ok
21:25:44.0953 4064  ql1280 - ok
21:25:45.0000 4064  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:25:45.0140 4064  RasAcd - ok
21:25:45.0156 4064  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
21:25:45.0265 4064  RasAuto - ok
21:25:45.0281 4064  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:25:45.0468 4064  Rasl2tp - ok
21:25:45.0609 4064  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
21:25:45.0796 4064  RasMan - ok
21:25:45.0812 4064  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:25:46.0015 4064  RasPppoe - ok
21:25:46.0031 4064  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
21:25:46.0187 4064  Raspti - ok
21:25:46.0203 4064  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:25:46.0343 4064  Rdbss - ok
21:25:46.0375 4064  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:25:46.0578 4064  RDPCDD - ok
21:25:46.0671 4064  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
21:25:46.0781 4064  RDPWD - ok
21:25:46.0859 4064  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
21:25:46.0984 4064  RDSessMgr - ok
21:25:47.0031 4064  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
21:25:47.0156 4064  redbook - ok
21:25:47.0187 4064  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
21:25:47.0343 4064  RemoteAccess - ok
21:25:47.0375 4064  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
21:25:47.0468 4064  RpcLocator - ok
21:25:47.0500 4064  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\system32\rpcss.dll
21:25:47.0578 4064  RpcSs - ok
21:25:47.0609 4064  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
21:25:47.0750 4064  RSVP - ok
21:25:47.0765 4064  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
21:25:47.0859 4064  SamSs - ok
21:25:47.0906 4064  [ 8FD0B55C7C800754FD83C6C270830071 ] SbFw            C:\WINDOWS\system32\drivers\SbFw.sys
21:25:47.0921 4064  SbFw - ok
21:25:47.0937 4064  [ F01B8409A11C319E3C5B9DD418676D2C ] SBFWIMCL        C:\WINDOWS\system32\DRIVERS\sbfwim.sys
21:25:47.0953 4064  SBFWIMCL - ok
21:25:47.0984 4064  [ 31CA701F26EA66468AD3C3C6498755CE ] sbhips          C:\WINDOWS\system32\drivers\sbhips.sys
21:25:48.0015 4064  sbhips - ok
21:25:48.0078 4064  [ 87CDF3330768BD122112CE6D43462E15 ] SbPF.Launcher  C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe
21:25:48.0078 4064  SbPF.Launcher - ok
21:25:48.0109 4064  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
21:25:48.0281 4064  SCardSvr - ok
21:25:48.0312 4064  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
21:25:48.0421 4064  Schedule - ok
21:25:48.0500 4064  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:25:48.0593 4064  Secdrv - ok
21:25:48.0625 4064  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
21:25:48.0750 4064  seclogon - ok
21:25:49.0156 4064  [ 6CD261BB990AC0000F1D0B1066F03D88 ] SENS            C:\DOKUME~1\ALLUSE~1\ANWEND~1\dim64witem.dat
21:25:49.0343 4064  SENS ( UnsignedFile.Multi.Generic ) - warning
21:25:49.0343 4064  SENS - detected UnsignedFile.Multi.Generic (1)
21:25:49.0390 4064  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum        C:\WINDOWS\system32\DRIVERS\serenum.sys
21:25:49.0484 4064  serenum - ok
21:25:49.0500 4064  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
21:25:49.0593 4064  Serial - ok
21:25:49.0625 4064  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
21:25:49.0781 4064  Sfloppy - ok
21:25:49.0828 4064  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
21:25:49.0968 4064  SharedAccess - ok
21:25:50.0000 4064  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:25:50.0000 4064  ShellHWDetection - ok
21:25:50.0015 4064  Simbad - ok
21:25:50.0046 4064  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:25:50.0171 4064  SLIP - ok
21:25:50.0171 4064  Sparrow - ok
21:25:50.0234 4064  [ A75C076E29B93C951A7E4B9BEF1E169A ] SPF4            C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe
21:25:50.0312 4064  SPF4 - ok
21:25:50.0343 4064  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
21:25:50.0453 4064  splitter - ok
21:25:50.0500 4064  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
21:25:50.0546 4064  Spooler - ok
21:25:50.0593 4064  [ CDDDEC541BC3C96F91ECB48759673505 ] sptd            C:\WINDOWS\system32\Drivers\sptd.sys
21:25:50.0593 4064  Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: CDDDEC541BC3C96F91ECB48759673505
21:25:50.0609 4064  sptd ( LockedFile.Multi.Generic ) - warning
21:25:50.0609 4064  sptd - detected LockedFile.Multi.Generic (1)
21:25:50.0640 4064  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
21:25:51.0281 4064  sr - ok
21:25:51.0375 4064  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
21:25:51.0671 4064  srservice - ok
21:25:51.0718 4064  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
21:25:51.0875 4064  Srv - ok
21:25:51.0921 4064  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
21:25:52.0046 4064  SSDPSRV - ok
21:25:52.0093 4064  [ 5EC550B8952882EE856B862CF648522D ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:25:52.0125 4064  ssmdrv - ok
21:25:52.0171 4064  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
21:25:52.0312 4064  stisvc - ok
21:25:52.0359 4064  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:25:52.0453 4064  streamip - ok
21:25:52.0468 4064  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
21:25:52.0578 4064  swenum - ok
21:25:52.0593 4064  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
21:25:52.0703 4064  swmidi - ok
21:25:52.0703 4064  SwPrv - ok
21:25:52.0718 4064  symc810 - ok
21:25:52.0734 4064  symc8xx - ok
21:25:52.0734 4064  sym_hi - ok
21:25:52.0750 4064  sym_u3 - ok
21:25:52.0765 4064  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
21:25:52.0906 4064  sysaudio - ok
21:25:52.0953 4064  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
21:25:53.0062 4064  SysmonLog - ok
21:25:53.0093 4064  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
21:25:53.0203 4064  TapiSrv - ok
21:25:53.0250 4064  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:25:53.0312 4064  Tcpip - ok
21:25:53.0343 4064  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
21:25:53.0453 4064  TDPIPE - ok
21:25:53.0468 4064  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
21:25:53.0609 4064  TDTCP - ok
21:25:53.0656 4064  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
21:25:53.0906 4064  TermDD - ok
21:25:54.0000 4064  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
21:25:54.0312 4064  TermService - ok
21:25:54.0343 4064  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
21:25:54.0359 4064  Themes - ok
21:25:54.0359 4064  TosIde - ok
21:25:54.0375 4064  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
21:25:54.0484 4064  TrkWks - ok
21:25:54.0515 4064  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
21:25:54.0625 4064  Udfs - ok
21:25:54.0625 4064  ultra - ok
21:25:54.0671 4064  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
21:25:54.0812 4064  Update - ok
21:25:54.0828 4064  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
21:25:54.0937 4064  upnphost - ok
21:25:54.0953 4064  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
21:25:55.0078 4064  UPS - ok
21:25:55.0093 4064  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
21:25:55.0218 4064  usbaudio - ok
21:25:55.0218 4064  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:25:55.0312 4064  usbccgp - ok
21:25:55.0328 4064  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:25:55.0484 4064  usbehci - ok
21:25:55.0500 4064  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:25:55.0578 4064  usbhub - ok
21:25:55.0625 4064  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci        C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:25:55.0718 4064  usbohci - ok
21:25:55.0750 4064  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:25:55.0921 4064  usbprint - ok
21:25:55.0968 4064  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:25:56.0078 4064  usbscan - ok
21:25:56.0125 4064  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:25:56.0203 4064  usbstor - ok
21:25:56.0218 4064  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
21:25:56.0312 4064  VgaSave - ok
21:25:56.0328 4064  ViaIde - ok
21:25:56.0437 4064  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
21:25:56.0546 4064  VolSnap - ok
21:25:56.0593 4064  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
21:25:56.0812 4064  VSS - ok
21:25:56.0859 4064  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
21:25:57.0000 4064  W32Time - ok
21:25:57.0015 4064  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:25:57.0156 4064  Wanarp - ok
21:25:57.0203 4064  [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
21:25:57.0343 4064  Wdf01000 - ok
21:25:57.0343 4064  WDICA - ok
21:25:57.0390 4064  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
21:25:57.0531 4064  wdmaud - ok
21:25:57.0609 4064  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
21:25:57.0781 4064  WebClient - ok
21:25:57.0796 4064  winmgmt - ok
21:25:57.0843 4064  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
21:25:57.0937 4064  WmdmPmSN - ok
21:25:58.0015 4064  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:25:58.0125 4064  WmiApSrv - ok
21:25:58.0281 4064  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
21:25:58.0375 4064  WMPNetworkSvc - ok
21:25:58.0421 4064  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
21:25:58.0671 4064  wscsvc - ok
21:25:58.0750 4064  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:25:58.0921 4064  WSTCODEC - ok
21:25:58.0984 4064  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
21:25:59.0093 4064  wuauserv - ok
21:25:59.0125 4064  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:25:59.0203 4064  WudfPf - ok
21:25:59.0234 4064  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:25:59.0265 4064  WudfRd - ok
21:25:59.0296 4064  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
21:25:59.0328 4064  WudfSvc - ok
21:25:59.0406 4064  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
21:25:59.0656 4064  WZCSVC - ok
21:25:59.0671 4064  XDva370 - ok
21:25:59.0671 4064  XDva372 - ok
21:25:59.0687 4064  XDva374 - ok
21:25:59.0687 4064  XDva375 - ok
21:25:59.0703 4064  XDva377 - ok
21:25:59.0781 4064  XDva379 - ok
21:25:59.0796 4064  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
21:25:59.0906 4064  xmlprov - ok
21:25:59.0921 4064  ================ Scan global ===============================
21:25:59.0953 4064  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:26:00.0000 4064  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
21:26:00.0015 4064  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
21:26:00.0031 4064  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:26:00.0031 4064  [Global] - ok
21:26:00.0046 4064  ================ Scan MBR ==================================
21:26:00.0062 4064  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:26:00.0546 4064  \Device\Harddisk0\DR0 - ok
21:26:00.0546 4064  ================ Scan VBR ==================================
21:26:00.0546 4064  [ 4BED9799E5A87F9F6FD9E405D54E59CB ] \Device\Harddisk0\DR0\Partition1
21:26:00.0546 4064  \Device\Harddisk0\DR0\Partition1 - ok
21:26:00.0562 4064  ============================================================
21:26:00.0562 4064  Scan finished
21:26:00.0562 4064  ============================================================
21:26:00.0671 0736  Detected object count: 10
21:26:00.0671 0736  Actual detected object count: 10
21:26:28.0078 0736  aspnet_state ( UnsignedFile.Multi.Generic ) - skipped by user
21:26:28.0078 0736  aspnet_state ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:26:28.0078 0736  dtscsi ( LockedFile.Multi.Generic ) - skipped by user
21:26:28.0078 0736  dtscsi ( LockedFile.Multi.Generic ) - User select action: Skip
21:26:28.0093 0736  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
21:26:28.0093 0736  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:26:28.0093 0736  LHidKe ( UnsignedFile.Multi.Generic ) - skipped by user
21:26:28.0093 0736  LHidKe ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:26:28.0093 0736  LHidUsbK ( UnsignedFile.Multi.Generic ) - skipped by user
21:26:28.0093 0736  LHidUsbK ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:26:28.0093 0736  Mkd2kfNt ( UnsignedFile.Multi.Generic ) - skipped by user
21:26:28.0093 0736  Mkd2kfNt ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:26:28.0093 0736  Mkd2Nadr ( UnsignedFile.Multi.Generic ) - skipped by user
21:26:28.0093 0736  Mkd2Nadr ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:26:28.0109 0736  PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
21:26:28.0109 0736  PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:26:28.0109 0736  SENS ( UnsignedFile.Multi.Generic ) - skipped by user
21:26:28.0109 0736  SENS ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:26:28.0109 0736  sptd ( LockedFile.Multi.Generic ) - skipped by user
21:26:28.0109 0736  sptd ( LockedFile.Multi.Generic ) - User select action: Skip
Ich hoffe, dass es bisher schon ganz gut ausschaut.

markusg 20.05.2013 11:46
Hi,
sieht ok aus
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

schaumbob 21.05.2013 18:36
Hi markusg,

ich habe ComboFix heruntergeladen und die Anweisungen befolgt und den Scan gestartet. Es scheint nur irgendetwas nicht ganz so zu laufen wie es denke ich vielleicht sollte.
Nach einer Weile, in der der Scan anlief, öffnete sich ein Fenster mit folgendem Inhalt:

Dieser Pc verfügt nicht über die "Microsoft-Wiederherstellungskonsole".
Ohne diese wird Combofix die Reparatur einiger schwerer Infizierungen nicht vornehmen.
Klicke auf "Ja" um mit ComboFix die Wiederherstellungskonsole herunterzuladen und installieren.
NB: Dies benötigt eine funktionierende Internetverbindung.

Ja Nein

Ich hatte in guter Hoffnung "Ja" gedrückt, dass dies norwendig ist, jedoch kam kein Anzeichen, dass diese Konsole heruntergeladen und installiert wurde. So dachte ich müsste es sein, aber nach mehreren Stunden der Laufzeit ohne das sich an dem Scanfenster auch nur annähernd änderte, dachte ich das Programm hätte sich aufgehängt und habe den Scan beendet und neu gestartet. Diesmal habe ich "Nein" bei eben beschriebenen Fenster gewählt und es schien zu klappen diesmal, aber irgendwann kam er nicht weiter. Das, was in dem Scan-fenster bis hierhin steht ist:


"Suche nach infizierten Dateien...
Dies dauert normalerweise nicht länger als 10 Minuten.
Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln.

Fertiggestellt Stufe_1
Fertiggestellt Stufe_2"


Es kam kein Combofix.txt und wie gesagt passiert in diesem Fenster scheinbar nichts mehr. Dieser Scanversuch dauert nun schon 2 Stunden an.
Habe ich etwas falsch gemacht? Was könnte ich tun das es klappt? Hoffe du kannst mir hier weiterhelfen und danke schonmal für die Hilfe.

markusg 21.05.2013 18:39
hi
starte mal neu, drücke f8 starte in den abgesicherten Modus, melde dich in deinem Konto an, die konsole kannst du da nicht instalieren.
Starte den scan und schaue, obs klappt

schaumbob 24.05.2013 12:31
Hi,

ich habe F8 gedrückt nach dem Start und kam darauf zu dem Bildschirm mit der Auswahl, in der ich zwischen abgesichertem Modus oder dem normalen Starten von Windows auswählen konnte.
Ich habe den abgesicherten Modus gewählt worauf der Pc anfing diesen zu Laden, ich jedoch letztendlich wieder auf dem Auswahlbildschirm landete, auf dem ich davor war. Dies passierte jedes mal als ich den abgesicherten Modus auswählte.

Ich weiß da leider auch nicht weiter, woran das liegen könnte, daher wollte ich Fragen, was ich tun könnte, damit ich den Pc im abgesicherten Modus starten kann.

Danke schonmal für die Hilfe.

markusg 24.05.2013 12:33
Ok, dann in den normalen Modus, combofix löschen und neu laden und noch mal versuchen im normalen Modus

schaumbob 26.05.2013 18:30
Hi,

ich hab Combofix gelöscht und nochmal runtergeladen, aber etwas gebracht hat es nicht. Der Scan kommt immer noch nicht weiter.
Im Scanfenster kommt nicht mehr als:

"Bitte warten..
ComboFix wird vorbereitet, um ausgeführt zu werden.

Versuche, einen neuen Systemwiederherstellungspunkt zu erstellen."


Was soll ich nun tun?

markusg 28.05.2013 09:24
folgenes:
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

schaumbob 28.05.2013 19:10
Hi markusg,

Hier ist die Logfile von Malwarebytes:

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.28.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mama :: BRAUER [Administrator]

Schutz: Aktiviert

28.05.2013 15:58:44
mbam-log-2013-05-28 (15-58-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 464525
Laufzeit: 1 Stunde(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 14
HKCR\CLSID\{F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho.1 (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CTFMON.EXE (Trojan.Agent) -> Daten: C:\WINDOWS\system32\rundll32.exe C:\DOKUME~1\ALLUSE~1\ANWEND~1\dim64witem.dat,StartAs -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: BRAUER_7BF1A2E102A65F6C -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 2
C:\WINDOWS\system32\lowsec (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 10
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dim64witem.dat (Trojan.SpyEyes.DPGen) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2EEDEC141FE284E38C8FAF489EDFA25.exe.tmp (Trojan.Agent.DRIGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C860A046F7934EBC36672B76381C1C.exe (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles.zip (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\05172013_000829\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\F39E6EF111E04422D815C6F4021B69B.exe (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\05172013_000829\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\wni6zj.dat (Trojan.FakeMS.INC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\05172013_000829\C_Dokumente und Einstellungen\Lydia\4261123.dll (Trojan.FakeMS.INC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Schaut das Ergebnis gut aus?

markusg 28.05.2013 19:13
Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

schaumbob 31.05.2013 17:55
Hi,

hier ist das Log mit den Inhalt von CCleaner:
Code:
ANALYSE komplett - (5.348 Sek)
------------------------------------------------------------------------------------------------
3.170MB zu entfernen. (Ungefähre Größe)
------------------------------------------------------------------------------------------------

Details der zu löschenden Dateien (Hinweis: Es wurden noch keine Dateien gelöscht)
------------------------------------------------------------------------------------------------
Internet Explorer - Temporäre Internet-Dateien        2.255KB        92 Dateien        nötig
Internet Explorer - Verlauf        623KB        29 Dateien                        nötig
Internet Explorer - Cookies        90KB        318 Dateien                        nötig
Windows Explorer - Aufgerufene Dokumente        102KB        144 Dateien        nötig
System - Temporäre Dateien        1.523KB        20 Dateien                       
System - Speicherabbilder        1.048.664KB        9 Dateien               
System - Windows-Logdateien        46.856KB        504 Dateien       
Firefox - Internet-Cache        90.957KB        539 Dateien                nötig
Firefox - Internet-Verlauf        762KB        9 Dateien                        nötig
Firefox - Cookies        0KB        605 Dateien                                nötig
Firefox - Download-Verlauf        26KB        1 Dateien                        nötig
Firefox - Session        66KB        2 Dateien                                nötig
Thunderbird - Cookies        0KB        1 Dateien                                nötig
Thunderbird - Download-Verlauf        1KB        1 Dateien                        nötig
Anwendungen - Adobe Acrobat 10.0        8KB        1 Dateien                nötig
Anwendungen - Adobe Acrobat 9.0        8KB        1 Dateien                        nötig
Anwendungen - Google Earth        2.051.674KB        2 Dateien                nötig
Anwendungen - McAfee AntiVirus        177KB        9 Dateien                        nötig
Internet - Skype        1.565KB        452 Dateien                                nötig
Multimedia - Adobe Flash Player        7KB        32 Dateien                        nötig
Multimedia - Real Player        71KB        42 Dateien                        unnötig
Werkzeuge - Ad-Aware SE Personal        740KB        2 Dateien                nötig
----------------------------------------------------------------------------------------
Meintest du nur die Programme oder alle Pfade in der Liste? Das gesamte Log war zu lang, um es komplett zu posten. Dies ist der Teil mit den Programmen. Brauchst du den Rest auch noch?

markusg 31.05.2013 18:15
Nein, das ist nicht das Log, was ich wollte, bitte noch mal lesen

schaumbob 06.06.2013 16:11
Okay, ich denke diesmal habe ich die richtige Liste bekommen.

Code:
notwendig Active@ ISO Burner        LSoft Technologies        15.05.2013                2.5.1
notwendig Ad-Aware        Lavasoft        12.06.2010               
notwendig Ad-Aware Email Scanner for Outlook        Lavasoft        12.06.2010        2,08MB        1.0.0
notwendig Ad-Aware SE Personal        Lavasoft        26.12.2006                1.06
unnötig  Adobe Acrobat 4.0                10.10.2010               
notwendig Adobe Acrobat 5.0        Adobe Systems, Inc.        31.08.2009                5.0
notwendig Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        29.05.2013                11.7.700.202
notwendig Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        29.05.2013                11.7.700.202
notwendig Adobe Reader X (10.1.2) - Deutsch        Adobe Systems Incorporated        12.03.2012        120,00MB        10.1.2
notwendig Adobe® Photoshop® Album Starter Edition 3.2        hxxp://www.adobe.de        10.12.2008                3.2.0
unbekannt AhnLab Online Security        AhnLab, Inc        06.02.2010               
notwendig ANNO 1503                14.02.2009                1.05
unnötig  Ask Toolbar        Ask.com        08.04.2013        5,22MB        1.15.23.0
unnötig  Ask Toolbar Updater        Ask.com        15.04.2012                1.2.0.20007
notwendig Athlon 64 Processor Driver                11.08.2006                1.2.2.2
notwendig Baphomets Fluch Trilogie        Mastertronic Games        03.02.2010                2
notwendig Beyond Good & Evil                03.01.2010                1.01.000
notwendig Bibble  Pro                04.10.2007               
notwendig CCleaner        Piriform        24.05.2013                4.02
notwendig DasTelefonbuch. Alles in einem. Hamburg 2007                02.07.2008               
notwendig Die Kunst des Mordens - Karten des Schicksals        City Interactive        21.01.2011               
notwendig Die Kunst des Mordens: Der Marionettenspieler        City Interactive        16.01.2011               
notwendig Die Kunst des Mordens: Geheimakte FBI        City Interactive        28.11.2010               
notwendig Full Tilt Poker        Full Tilt Poker        25.08.2008                4.15.6.WIN.FullTilt.Real
notwendig GameXN GO        GameXN AS        29.03.2013               
notwendig Geheimakte 2 - Puritas Cordis        Deep Silver        30.01.2010                1.02
notwendig Geheimakte Tunguska        Deep Silver        24.01.2009                1.03.02
notwendig Google Chrome        Google Inc.        10.04.2010                27.0.1453.94
notwendig Google Earth        Google        23.03.2013        173,00MB        7.0.3.8542
notwendig High Definition Audio - KB888111        Microsoft Corporation                        20040219.000000
notwendig HP Precisionscan Pro 3.1        Hewlett-Packard        10.10.2010        68,87MB        3.1.0.0000
notwendig HP Share-to-Web                               
unbekannt Image Data Converter SR        Sony Corporation        20.09.2007                1.1.00.03271
notwendig IQ-Trainer                02.06.2013               
unbekannt J2SE Runtime Environment 5.0 Update 10        Sun Microsystems, Inc.        23.01.2007        120,00MB        1.5.0.100
unbekannt J2SE Runtime Environment 5.0 Update 5        Sun Microsystems, Inc.        11.08.2006        151,00MB        1.5.0.50
unbekannt J2SE Runtime Environment 5.0 Update 6        Sun Microsystems, Inc.        23.09.2006        119,00MB        1.5.0.60
notwendig Java 7 Update 17        Oracle        07.04.2013        129,00MB        7.0.170
unnötig  Java(TM) 6 Update 5        Sun Microsystems, Inc.        14.05.2008        114,00MB        1.6.0.50
notwendig Kyocera FS-1100 / FS-1300D Printer Library        Kyocera Mita Corporation        20.09.2010               
notwendig LEGO Insel 2                24.08.2006               
notwendig LEGO Star Wars        Ihr Firmenname        21.09.2006                1.00.0000
notwendig LEGO Star Wars 2 DEMO        LucasArts        01.04.2007                1.00.0000
notwendig LEGO Star Wars II        LucasArts        13.06.2009                1.00.0000
notwendig Logitech QuickCam        Logitech Inc.        14.05.2008        42,16MB        10.50.1096
notwendig Logitech SetPoint        Logitech        22.05.2008                4.00
notwendig Logitech® Camera-Treiber                14.05.2008               
notwendig Lost Horizon        Deep Silver        21.04.2012                1.00
notwendig Malwarebytes Anti-Malware Version 1.75.0.1300        Malwarebytes Corporation        28.05.2013                1.75.0.1300
notwendig McAfee Security Scan Plus        McAfee, Inc.        08.03.2013                3.0.318.3
unbekannt Microsoft .NET Framework 1.1                10.01.2013               
unbekannt Microsoft .NET Framework 1.1 German Language Pack        Microsoft        11.08.2006        3,02MB        1.1.4322
unbekannt Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        22.12.2010                1
notwendig Microsoft Office XP Professional mit FrontPage        Microsoft Corporation        02.09.2007        270,00MB        10.0.2701.0
unbekannt Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation        22.12.2010               
unbekannt Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        16.01.2011        5,21MB        8.0.56336
unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        13.11.2009        10,28MB        9.0.30729
unbekannt Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        12.03.2012        11,13MB        10.0.40219
notwendig Mozilla Firefox 21.0 (x86 de)        Mozilla        28.05.2013                21.0
notwendig Mozilla Maintenance Service        Mozilla        26.05.2013                21.0
notwendig Mozilla Thunderbird (2.0.0.18)        Mozilla        15.05.2013                2.0.0.18 (de)
notwendig MSN                01.04.2011               
unbekannt MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        14.05.2008        2,62MB        4.20.9848.0
unbekannt MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        14.11.2008        2,67MB        4.20.9870.0
unbekannt MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        25.11.2009        2,77MB        4.20.9876.0
notwendig Need For Speed III                31.05.2013               
notwendig Need for Speed™ Most Wanted                28.03.2009               
notwendig Noiseware Community Edition        Imagenomic        04.10.2007        1,61MB        2.6.0.1
unöötig  NSIS HeadOverHeels (remove only)                19.04.2008               
notwendig NVIDIA Drivers        NVIDIA Corporation        30.04.2009               
notwendig NVIDIA PhysX        NVIDIA Corporation        25.08.2009        121,00MB        9.09.0209
unbekannt ProtectDisc Driver, Version 11        ProtectDisc Software GmbH        21.04.2012                11.0.0.14
notwendig rayman2                12.06.2008               
notwendig RealPlayer                04.12.2006               
notwendig Realtek AC'97 Audio        Realtek Semiconductor Corp.        11.08.2006                5.19
notwendig Robin Hood - Die Legende von Sherwood        Wanadoo Edition        08.03.2008               
notwendig Sacred 2        Ascaron Entertainment        25.08.2009        12.325,00MB        2.0.2.0
notwendig Skype Click to Call        Skype Technologies S.A.        18.10.2012        14,43MB        5.6.8442
notwendig Skype™ 5.5        Skype Technologies S.A.        18.10.2012        17,05MB        5.5.124
notwendig Sony Picture Utility        Sony Corporation        20.09.2007                1.1.00.03140
notwendig Sony USB Driver                23.10.2010               
unnötig  Spielefieber Braingames für Vista        KlickMedia        30.11.2006               
notwendig SpongeBob SquarePants Employee of the Month                17.05.2008               
notwendig Stronghold 2 Deluxe        Firefly Studios        19.11.2007                1.40.100
notwendig Stronghold Legends        Firefly Studios        10.09.2008                1.20.0000
notwendig Sunbelt Personal Firewall        Sunbelt Software        13.12.2009        14,38MB        4.6.1839.0
notwendig TmNationsForever        Nadeo        04.02.2011               
notwendig Trillian                12.07.2011               
notwendig Trivial Pursuit Unlimited                31.01.2008                1.00.000
notwendig Turnbeatz.FM Player Northern Shuffle Crew Version                13.06.2011               
notwendig VideoLAN VLC media player 0.8.5        VideoLAN Team        24.07.2010                0.8.5
notwendig Watchtower Library 2004 - Deutsche Ausgabe                04.09.2006               
notwendig Watchtower Library 2009 - Deutsch        Watchtower Bible and Tract Society of Pennsylvania, Inc.        17.08.2011                11.0
notwendig Winamp (remove only)                29.05.2007               
notwendig Windows Internet Explorer 8        Microsoft Corporation        27.06.2009                20090308.140743
unbekannt Windows Media Format 11 runtime                22.12.2010               
notwendig Windows Media Player 11                22.12.2010               
notwendig Windows XP Service Pack 3        Microsoft Corporation        04.06.2009                20080414.031514
unnötig  Winload Toolbar                30.10.2012                6.9.0.16
notwendig WinRAR Archivierer                07.06.2010               
notwendig XnView 1.82.4        Gougelet Pierre-e        11.08.2006                1.82.4
Was ist der nächste Schritt?

markusg 08.06.2013 17:16
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
AhnLab
Ask : beide
J2SE : alle
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Mozilla Thunderbird : wieso ist das so komplett veraltet?
Thunderbird ? Software für den einfachen Umgang mit E-Mails
Deinstaliere:
NSIS
Spielefieber
Sunbelt Personal Firewall : verzichte auf extra firewalls, die bringen nichts sinnvolles
Winload
Öffne CCleaner, analysieren, starten, PC neustarten.

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

schaumbob 11.06.2013 12:23
Hi,

ich habe alle Schritte, wie verlangt, ausgeführt und dieses Textdokument zum Schluss erhalten:

Code:
# AdwCleaner v2.303 - Datei am 11/06/2013 um 13:17:45 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Mama - BRAUER
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Mama\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\searchplugins\Askcom.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Programme\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\ImInstaller
Schlüssel Gelöscht : HKLM\Software\TENCENT

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\prefs.js

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

Datei : C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\prefs.js

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

Datei : C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\prefs.js

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

Datei : C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\prefs.js

C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");

*************************

AdwCleaner[S1].txt - [4261 octets] - [11/06/2013 13:17:45]

########## EOF - C:\AdwCleaner[S1].txt - [4321 octets] ##########
Schaut alles soweit gut aus?

markusg 11.06.2013 12:31
lade Hitmanpro:
HitmanPro - Download - Filepony

Doppelklick, Scan.
Nichts löschen, auf weiter, Log als xml exportieren bzw Log speichern wählen, dann Posten, bzw packen und anhängen

schaumbob 16.06.2013 12:39
Hi,

Ich habe HitmanPro heruntergeladen, nur scheint diese Version der Datei eine für 64 Bit zu sein und wird daher nicht geöffnet. Gibt es eine Alternative 32 Bit-Version von HitmanPro oder etwas Anderes?

markusg 16.06.2013 18:17
sorry.
Hitman Pro - Download - Filepony

schaumbob 20.06.2013 09:51
Hi, Viel Spass im Urlaub

ich habe diese Logdatei bekommen.

Code:

       
Code:

       
HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : BRAUER
   Windows . . . . . . . : 5.1.3.2600.X86/1
   User name . . . . . . : BRAUER\Mama
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-06-20 10:37:34
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 40s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 86
   Traces  . . . . . . . : 8701

   Objects scanned . . . : 851.393
   Files scanned . . . . : 34.378
   Remnants scanned  . . : 359.994 files / 457.021 keys

Miniport ____________________________________________________________________

   Primary
      DriverObject . . . : 870FC910
      DriverName . . . . : \Driver\nvata
      DriverPath . . . . : nvata.sys
      StartIo  . . . . . : 00000000 +0
      IRP_MJ_SCSI  . . . : 871711F8 +0
   Solution
      DriverObject . . . : 870FC910
      DriverName . . . . : \Driver\nvata
      DriverPath . . . . : nvata.sys
      StartIo  . . . . . : 00000000 +0
      IRP_MJ_SCSI  . . . : F71EDD4A nvata.sys+3402

Malware _____________________________________________________________________

   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BB31817AC617EBE10D69DADB67E2424.exe.tmp
      Size . . . . . . . : 48.128 bytes
      Age  . . . . . . . : 452.6 days (2012-03-24 21:01:06)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 51C5A7A2DA64E87D24B7A058FA1CBDEFA3E15FEBC9D8E77AA833A3302F8B3E86
      Product  . . . . . : Xii Both Clung Yokel Cite Border
      Publisher  . . . . : TechCity Solutions France
      Description  . . . : Mists Hookup Janis Comfy Veer
    > G Data . . . . . . : Win32:Malware-gen
    > Ikarus . . . . . . : Trojan-Downloader.Win32.Dofoil!IK
      Fuzzy  . . . . . . : 111.0

   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8D0DD5AC6A878E1777F65A44D05CC.exe.tmp
      Size . . . . . . . : 47.616 bytes
      Age  . . . . . . . : 466.2 days (2012-03-11 06:13:10)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 9CAFA9533F6D281F70036B1A88CFF70FD69BB3112321CD342FF38D6C96B1E70F
      Product  . . . . . : Cowboy Marine Stroll
      Publisher  . . . . : Neurotechnology
      Description  . . . : Booty Grid Thaws Knee Itchy
    > G Data . . . . . . : Trojan.Generic.7281041 (Engine A)
    > Ikarus . . . . . . : Trojan-Downloader.Win32.Dofoil!IK
      Fuzzy  . . . . . . : 111.0

   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\klogger.dll
      Size . . . . . . . : 250.880 bytes
      Age  . . . . . . . : 403.8 days (2012-05-12 15:47:15)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 874CF1CF14BAA20D40FF201B636E78787599F3CC58A4DA4730BB3B9187B9DAB8
      Gossip . . . . . . : und Einstellungen
    > G Data . . . . . . : Trojan.Generic.7583903
    > Ikarus . . . . . . : Trojan.Hijacker!IK
      Fuzzy  . . . . . . : 116.0
      Startup
         HKU\S-1-5-21-1220945662-1390067357-725345543-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32

   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\miniexe.exe
      Size . . . . . . . : 407.040 bytes
      Age  . . . . . . . : 405.5 days (2012-05-10 22:48:22)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 9DC988CEF22B69706FC335E8A3EE738EAB7F064C09BEB8C7B09610EA3655D09E
    > G Data . . . . . . : DeepScan:Generic.Malware.SP!Pk.18F741BA (Engine A)
    > Ikarus . . . . . . : Win32.SuspectCrc!IK
      Fuzzy  . . . . . . : 106.0


Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.360yield.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.ad-srv.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.adition.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.admitad.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.adnet.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.dyntracker.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.reklamport.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.velmedia.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.yieldmanager.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.zanox.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:adbrite.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.adk2.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.brandwire.tv
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.cineble.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.creative-serving.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.filmlush.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.gamesbannernet.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.heias.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.intergi.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.jinkads.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.krawall.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.medienhaus.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.nba.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.net2day.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.pointroll.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.w3hoster.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:adserver.71i.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:adserver.adtechus.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:adserver.gs
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:adtech.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:adultadworld.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:adultfriendfinder.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:advertising.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:adviva.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:alphaporno.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:apmebf.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:atdmt.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:autoscout24.112.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:bluestreak.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:bs.serving-sys.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:cartoonsporno.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:clicksor.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:dafuckbook.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:de.partypoker.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:de.sitestat.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:deutschepostag.112.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:eaeacom.112.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:eas4.emediate.eu
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:emjcd.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:exoclick.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:facebookofsex.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:fastclick.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:fl01.ct2.comclick.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:fuckshow.org
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:guj.122.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:hardsextube.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ice.112.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:interclick.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:invitemedia.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:livejasmin.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:livenation.122.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:markussexblog.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:mediaplex.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:overture.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:partypoker.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:pointroll.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:pornhub.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:pornofilmetrailer.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:pornomovies.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:purpleporno.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:questionmarket.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:revsci.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:rotator.adjuggler.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:rts.doublepimp.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:rts.pgmediaserve.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ru4.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:server.cpmstar.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:serving-sys.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:sexpartnerclub.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:sexprowler.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:sexy4vote.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:shopping.112.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:smartadserver.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:snapfish.112.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:statcounter.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:statse.webtrendslive.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:stepstone.112.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:streamate.doublepimp.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:sunporno.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:tour1.xxxmatch.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:track.adform.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:track.effiliation.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:tradedoubler.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:trunitybe2.122.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:vinvest.122.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:vodafonegroup.122.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:weborama.fr
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:wissende.122.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:wt.xxxmatch.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:www.emjcd.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:www.fuckshow.org
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:www.googleadservices.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:www.porno.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:www.sexpartnerclub.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:xiti.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:xxxblackbook.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:yieldmanager.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:youporn-deutsch.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:youporn.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:zedo.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:112.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:247realmedia.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad-emea.doubleclick.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.123-template.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.360yield.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.ad-srv.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.adc-serv.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.adnet.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.adocean.pl
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.adserver01.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.beepworld.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.de.doubleclick.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.lokalisten.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.movad.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.propellerads.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.reklamport.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.spreamedia.it
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.yieldmanager.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.zanox.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adbrite.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adinterax.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.247activemedia.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.ad4game.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.adk2.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.advrtice.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.auto-motor-und-sport.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.betweendigital.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.businessclick.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.contactmusic.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.crakmedia.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.creative-serving.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.e-planning.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.intergi.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.mail3x.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.o2.pl
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.p161.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.pointroll.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.pornerbros.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.pubmatic.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.smartstream.tv
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.spinsoft.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.tradeads.eu
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.trafficjunky.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.travelaudience.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.undertone.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.us.e-planning.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adserver.adtechus.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adserver.gb5.motorpresse.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adserver.sevenload.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adtech.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adtechus.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adultadworld.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adultfriendfinder.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:advert.istanbul.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:advertising.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adviva.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:apmebf.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:at.atwola.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:atdmt.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:audiag.112.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:aunica.112.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:autoscout24.112.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:bs.serving-sys.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:burstnet.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:c.atdmt.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:casalemedia.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:clickbank.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:cmpmedica.112.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:collective-media.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:conrad.122.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:counter.hitslink.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:dafuckbook.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:dailymotionpoc.112.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:daimlerag.122.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:de.sitestat.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:deutschpornosex.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:dextersporn.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:eas4.emediate.eu
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:emjcd.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ero-advertising.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:eucerin.122.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:fastclick.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:fl01.ct2.comclick.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:fr.sitestat.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:fuckcams.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:germanwings.112.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:googleads.g.doubleclick.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:gratisporno.3lot.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:guj.122.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:hackedpornstars.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:homemadesextube.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:hornytube.xxx
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:hotlog.ru
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:interclick.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:invitemedia.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:largeporntube.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:media6degrees.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:mediaplex.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:mm.chitika.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:mtvn.112.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:openx.sexsearch.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:openx.sexsearchcom.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:overture.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:partypoker.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:pointroll.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:pool-eu-ie.creative-serving.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:porncontrol.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:pornerbros.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:pornme.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:pornos-deutsch.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:pornos-kostenlos.tv
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:pornsharia.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:porntube.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:pornwave.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:questionmarket.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:redporntube.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:revsci.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ru4.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:server.cpmstar.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:serving-sys.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:sexad.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:sexybabylolli.org
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:sexytube.me
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:smartadserver.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:specificclick.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:stat.dealtime.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:stat.upforitnetworks.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:statcounter.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:statse.webtrendslive.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:suckporngals.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:sunporno.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:tacoda.at.atwola.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:track.adform.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:track.effiliation.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:track.hubrus.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:track.solocpm.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:tradedoubler.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:tribalfusion.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:watchmygf.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ww251.smartadserver.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.alphaporno.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.amateur-porno.biz
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.dafuckbook.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.deutschepornoo.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.dextersporn.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.etracker.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.googleadservices.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.homemadesextube.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.hornytube.xxx
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.largeporntube.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.perfectgirls.xxx
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.pornerbros.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.pornme.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.porntube.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.pornwave.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.private-pornos.tv
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.sexytube.me
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:xiti.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:xxxylive.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:xxxymovies.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:yadro.ru
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:yieldmanager.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:youpornos.info
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:zedo.com
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:apmebf.com
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:mm.chitika.net
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:tradedoubler.com
   C:\Dokumente und Einstellungen\Mama\Cookies\TH4LNJZQ.txt
   C:\Dokumente und Einstellungen\Mama\Cookies\X3ZAURKQ.txt
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:1xxx.cqcounter.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:2o7.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:7search.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ad-emea.doubleclick.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ad.360yield.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ad.ad-srv.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ad.adc-serv.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ad.adocean.pl
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ad.movad.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ad.yieldmanager.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ad.zanox.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:adbrite.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ads.brandwire.tv
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ads.creative-serving.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ads.quartermedia.de
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ads.revsci.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ads.webmasterprofitcenter.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:adserver.myvideo.de
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:adserver.yopi.de
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:adtech.de
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:adultadworld.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:advertising.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:adviva.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:apmebf.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:at.atwola.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:atdmt.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:bangbros1.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:bfast.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:bluestreak.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:bs.serving-sys.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:casalemedia.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:de.sitestat.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:deutschepostag.112.2o7.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:fastclick.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:hotbar.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ice.112.2o7.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:invitemedia.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:livejasmin.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:livesexasian.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:media6degrees.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:mediaplex.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:mm.chitika.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:overture.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:paypal.112.2o7.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:questionmarket.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:realitykings.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:revsci.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:rotator.adjuggler.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:serving-sys.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:shopping.112.2o7.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:smartadserver.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:specificclick.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:stat.dealtime.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:statcounter.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:stats.paypal.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:statse.webtrendslive.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:track.adform.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:track.webtrekk.de
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:tradedoubler.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:tribalfusion.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:vodafonegroup.122.2o7.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ww251.smartadserver.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:www.101sexsecret.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:www.bestpornstardb.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:www.burstnet.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:www.googleadservices.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:www.jpsex69.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:www.pornsitejourney.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:www.sexkiste.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:zedo.com

markusg 04.07.2013 15:00
hi kannst du noch mal ein neues Hitmanpro Log posten?

schaumbob 10.07.2013 08:13
hi, hier ist nochmal eine neue log

Code:

       
Code:

       
HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : BRAUER
   Windows . . . . . . . : 5.1.3.2600.X86/1
   User name . . . . . . : BRAUER\Mama
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-07-10 08:56:31
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 56s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : Yes

   Threats . . . . . . . : 30
   Traces  . . . . . . . : 3422

   Objects scanned . . . : 854.805
   Files scanned . . . . : 36.912
   Remnants scanned  . . : 360.120 files / 457.773 keys

Miniport ____________________________________________________________________

   Primary
      DriverObject . . . : 870FD910
      DriverName . . . . : \Driver\nvata
      DriverPath . . . . : nvata.sys
      StartIo  . . . . . : 00000000 +0
      IRP_MJ_SCSI  . . . : 871711F8 +0
   Solution
      DriverObject . . . : 870FD910
      DriverName . . . . : \Driver\nvata
      DriverPath . . . . : nvata.sys
      StartIo  . . . . . : 00000000 +0
      IRP_MJ_SCSI  . . . : F71EDD4A nvata.sys+3402

Malware _____________________________________________________________________

   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BB31817AC617EBE10D69DADB67E2424.exe.tmp -> Deleted
      Size . . . . . . . : 48.128 bytes
      Age  . . . . . . . : 472.5 days (2012-03-24 21:01:06)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 51C5A7A2DA64E87D24B7A058FA1CBDEFA3E15FEBC9D8E77AA833A3302F8B3E86
      Product  . . . . . : Xii Both Clung Yokel Cite Border
      Publisher  . . . . : TechCity Solutions France
      Description  . . . : Mists Hookup Janis Comfy Veer
    > G Data . . . . . . : Win32:Malware-gen
    > Ikarus . . . . . . : Trojan-Downloader.Win32.Dofoil!IK
      Fuzzy  . . . . . . : 111.0

   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8D0DD5AC6A878E1777F65A44D05CC.exe.tmp -> Deleted
      Size . . . . . . . : 47.616 bytes
      Age  . . . . . . . : 486.1 days (2012-03-11 06:13:10)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 9CAFA9533F6D281F70036B1A88CFF70FD69BB3112321CD342FF38D6C96B1E70F
      Product  . . . . . : Cowboy Marine Stroll
      Publisher  . . . . : Neurotechnology
      Description  . . . : Booty Grid Thaws Knee Itchy
    > G Data . . . . . . : Trojan.Generic.7281041 (Engine A)
    > Ikarus . . . . . . : Trojan-Downloader.Win32.Dofoil!IK
      Fuzzy  . . . . . . : 111.0

   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\klogger.dll -> Deleted
      Size . . . . . . . : 250.880 bytes
      Age  . . . . . . . : 423.7 days (2012-05-12 15:47:15)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 874CF1CF14BAA20D40FF201B636E78787599F3CC58A4DA4730BB3B9187B9DAB8
      Gossip . . . . . . : und Einstellungen
    > G Data . . . . . . : Trojan.Generic.7583903
    > Ikarus . . . . . . : Trojan.Hijacker!IK
      Fuzzy  . . . . . . : 116.0
      Startup
         HKU\S-1-5-21-1220945662-1390067357-725345543-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32

   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\miniexe.exe -> Deleted
      Size . . . . . . . : 407.040 bytes
      Age  . . . . . . . : 425.4 days (2012-05-10 22:48:22)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 9DC988CEF22B69706FC335E8A3EE738EAB7F064C09BEB8C7B09610EA3655D09E
    > G Data . . . . . . : DeepScan:Generic.Malware.SP!Pk.18F741BA (Engine A)
    > Ikarus . . . . . . : Win32.SuspectCrc!IK
      Fuzzy  . . . . . . : 106.0


Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.360yield.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.ad-srv.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.adition.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.admitad.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.adnet.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.dyntracker.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.reklamport.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.velmedia.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.yieldmanager.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ad.zanox.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:adbrite.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.adk2.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.brandwire.tv
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.cineble.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.creative-serving.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.filmlush.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.gamesbannernet.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.heias.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.intergi.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.jinkads.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.krawall.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.medienhaus.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.nba.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.net2day.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.pointroll.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ads.w3hoster.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:adserver.71i.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:adserver.adtechus.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:adserver.gs
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:adtech.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:adultadworld.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:adultfriendfinder.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:advertising.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:adviva.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:alphaporno.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:apmebf.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:atdmt.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:autoscout24.112.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:bluestreak.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:bs.serving-sys.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:cartoonsporno.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:clicksor.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:dafuckbook.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:de.partypoker.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:de.sitestat.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:deutschepostag.112.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:eaeacom.112.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:eas4.emediate.eu
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:emjcd.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:exoclick.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:facebookofsex.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:fastclick.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:fl01.ct2.comclick.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:fuckshow.org
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:guj.122.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:hardsextube.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ice.112.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:interclick.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:invitemedia.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:livejasmin.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:livenation.122.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:markussexblog.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:mediaplex.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:overture.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:partypoker.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:pointroll.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:pornhub.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:pornofilmetrailer.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:pornomovies.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:purpleporno.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:questionmarket.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:revsci.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:rotator.adjuggler.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:rts.doublepimp.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:rts.pgmediaserve.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:ru4.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:server.cpmstar.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:serving-sys.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:sexpartnerclub.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:sexprowler.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:sexy4vote.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:shopping.112.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:smartadserver.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:snapfish.112.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:statcounter.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:statse.webtrendslive.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:stepstone.112.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:streamate.doublepimp.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:sunporno.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:tour1.xxxmatch.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:track.adform.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:track.effiliation.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:tradedoubler.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:trunitybe2.122.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:vinvest.122.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:vodafonegroup.122.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:weborama.fr
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:wissende.122.2o7.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:wt.xxxmatch.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:www.emjcd.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:www.fuckshow.org
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:www.googleadservices.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:www.porno.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:www.sexpartnerclub.de
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:xiti.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:xxxblackbook.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:yieldmanager.net
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:youporn-deutsch.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:youporn.com
   C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\yaem5bwf.default\cookies.sqlite:zedo.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:112.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:247realmedia.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad-emea.doubleclick.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.123-template.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.360yield.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.ad-srv.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.adc-serv.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.adnet.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.adocean.pl
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.adserver01.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.beepworld.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.de.doubleclick.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.lokalisten.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.movad.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.propellerads.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.reklamport.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.spreamedia.it
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.yieldmanager.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ad.zanox.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adbrite.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adinterax.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.247activemedia.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.ad4game.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.adk2.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.advrtice.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.auto-motor-und-sport.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.betweendigital.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.businessclick.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.contactmusic.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.crakmedia.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.creative-serving.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.e-planning.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.intergi.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.mail3x.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.o2.pl
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.p161.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.pointroll.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.pornerbros.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.pubmatic.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.smartstream.tv
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.spinsoft.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.tradeads.eu
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.trafficjunky.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.travelaudience.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.undertone.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ads.us.e-planning.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adserver.adtechus.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adserver.gb5.motorpresse.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adserver.sevenload.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adtech.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adtechus.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adultadworld.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adultfriendfinder.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:advert.istanbul.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:advertising.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:adviva.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:apmebf.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:at.atwola.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:atdmt.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:audiag.112.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:aunica.112.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:autoscout24.112.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:bs.serving-sys.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:burstnet.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:c.atdmt.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:casalemedia.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:clickbank.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:cmpmedica.112.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:collective-media.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:conrad.122.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:counter.hitslink.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:dafuckbook.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:dailymotionpoc.112.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:daimlerag.122.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:de.sitestat.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:deutschpornosex.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:dextersporn.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:eas4.emediate.eu
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:emjcd.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ero-advertising.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:eucerin.122.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:fastclick.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:fl01.ct2.comclick.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:fr.sitestat.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:fuckcams.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:germanwings.112.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:googleads.g.doubleclick.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:gratisporno.3lot.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:guj.122.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:hackedpornstars.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:homemadesextube.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:hornytube.xxx
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:hotlog.ru
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:interclick.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:invitemedia.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:largeporntube.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:media6degrees.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:mediaplex.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:mm.chitika.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:mtvn.112.2o7.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:openx.sexsearch.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:openx.sexsearchcom.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:overture.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:partypoker.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:pointroll.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:pool-eu-ie.creative-serving.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:porncontrol.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:pornerbros.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:pornme.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:pornos-deutsch.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:pornos-kostenlos.tv
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:pornsharia.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:porntube.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:pornwave.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:questionmarket.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:redporntube.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:revsci.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ru4.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:server.cpmstar.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:serving-sys.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:sexad.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:sexybabylolli.org
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:sexytube.me
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:smartadserver.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:specificclick.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:stat.dealtime.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:stat.upforitnetworks.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:statcounter.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:statse.webtrendslive.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:suckporngals.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:sunporno.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:tacoda.at.atwola.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:track.adform.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:track.effiliation.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:track.hubrus.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:track.solocpm.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:tradedoubler.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:tribalfusion.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:watchmygf.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:ww251.smartadserver.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.alphaporno.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.amateur-porno.biz
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.dafuckbook.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.deutschepornoo.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.dextersporn.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.etracker.de
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.googleadservices.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.homemadesextube.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.hornytube.xxx
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.largeporntube.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.perfectgirls.xxx
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.pornerbros.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.pornme.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.porntube.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.pornwave.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.private-pornos.tv
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:www.sexytube.me
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:xiti.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:xxxylive.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:xxxymovies.com
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:yadro.ru
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:yieldmanager.net
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:youpornos.info
   C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Mozilla\Firefox\Profiles\w1rhdxu7.default\cookies.sqlite:zedo.com
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:ad.360yield.com
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:ad.adnet.de
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:ad.yieldmanager.com
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:adtech.de
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:apmebf.com
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:atdmt.com
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:mediaplex.com
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:mm.chitika.net
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:questionmarket.com
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:serving-sys.com
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:statcounter.com
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:track.adform.net
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:track.webtrekk.de
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:tradedoubler.com
   C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\cookies.sqlite:www.etracker.de
   C:\Dokumente und Einstellungen\Mama\Cookies\2OEJVADH.txt
   C:\Dokumente und Einstellungen\Mama\Cookies\A1BI872Z.txt
   C:\Dokumente und Einstellungen\Mama\Cookies\EO6TIMD8.txt
   C:\Dokumente und Einstellungen\Mama\Cookies\PSXF5WST.txt
   C:\Dokumente und Einstellungen\Mama\Cookies\R5CU14DJ.txt
   C:\Dokumente und Einstellungen\Mama\Cookies\R905CGSY.txt
   C:\Dokumente und Einstellungen\Mama\Cookies\TW9O0F4P.txt
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:1xxx.cqcounter.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:2o7.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:7search.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ad-emea.doubleclick.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ad.360yield.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ad.ad-srv.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ad.adc-serv.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ad.adocean.pl
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ad.movad.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ad.yieldmanager.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ad.zanox.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:adbrite.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ads.brandwire.tv
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ads.creative-serving.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ads.quartermedia.de
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ads.revsci.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ads.webmasterprofitcenter.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:adserver.myvideo.de
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:adserver.yopi.de
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:adtech.de
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:adultadworld.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:advertising.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:adviva.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:apmebf.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:at.atwola.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:atdmt.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:bangbros1.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:bfast.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:bluestreak.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:bs.serving-sys.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:casalemedia.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:de.sitestat.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:deutschepostag.112.2o7.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:fastclick.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:hotbar.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ice.112.2o7.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:invitemedia.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:livejasmin.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:livesexasian.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:media6degrees.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:mediaplex.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:mm.chitika.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:overture.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:paypal.112.2o7.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:questionmarket.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:realitykings.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:revsci.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:rotator.adjuggler.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:serving-sys.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:shopping.112.2o7.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:smartadserver.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:specificclick.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:stat.dealtime.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:statcounter.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:stats.paypal.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:statse.webtrendslive.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:track.adform.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:track.webtrekk.de
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:tradedoubler.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:tribalfusion.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:vodafonegroup.122.2o7.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:ww251.smartadserver.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:www.101sexsecret.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:www.bestpornstardb.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:www.burstnet.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:www.googleadservices.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:www.jpsex69.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:www.pornsitejourney.com
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:www.sexkiste.net
   C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\cookies.sqlite:zedo.com

ich fürchte nur, mir ist ein Fehler unterlaufen und zwar, dass ich nach dem Scan einmal zu viel auf "Weiter" geklickt habe. Es scheint nun, dass die in der Liste aufgefürten Dateien gelöscht wurden. Ist dies sehr schlimm?

markusg 10.07.2013 12:18
das ist ok :-)
bitte noch mal ein OTL Log

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

schaumbob 12.07.2013 19:44
Hi,
da bin ich beruhigt, dass mir da nichts Schlimmes unterlaufen ist.

Hier habe ich die beiden .txt Inhalte:

OTL.txt:
Code:
OTL logfile created on: 12.07.2013 20:18:50 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Mama\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 669,30 Mb Available Physical Memory | 65,39% Memory free
2,40 Gb Paging File | 2,06 Gb Available in Paging File | 85,89% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,76 Gb Total Space | 373,14 Gb Free Space | 80,11% Space Free | Partition Type: NTFS
Drive E: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: BRAUER | User Name: Mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.07.12 20:15:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL(1).exe
PRC - [2013.07.12 12:14:39 | 000,182,184 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.06.20 10:37:33 | 000,106,280 | ---- | M] (SurfRight B.V.) -- C:\Programme\HitmanPro\hmpsched.exe
PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2013.02.05 17:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.23 04:00:00 | 000,692,224 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\SetPoint\SetPoint.exe
PRC - [2007.04.11 15:32:22 | 000,056,080 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe
PRC - [2006.12.22 12:33:10 | 000,109,344 | ---- | M] (Logitech Inc.) -- c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2006.12.22 12:31:28 | 000,244,512 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
PRC - [2006.12.22 12:28:26 | 000,756,248 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\QuickCam10.exe
PRC - [2006.12.22 12:27:28 | 000,497,176 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
PRC - [2006.12.22 12:26:54 | 000,173,080 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2006.12.22 12:30:30 | 001,119,768 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\LAppRes.DLL
MOD - [2006.12.22 12:28:26 | 000,756,248 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\QuickCam10.exe
MOD - [2006.12.22 12:27:52 | 000,022,040 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LCMServerPS.dll
MOD - [2005.10.19 11:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\dim64witem.dat -- (SENS)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.07.12 12:14:39 | 000,182,184 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.07.03 02:15:40 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.06.20 10:37:33 | 000,106,280 | ---- | M] (SurfRight B.V.) [Auto | Running] -- C:\Programme\HitmanPro\hmpsched.exe -- (HitmanProScheduler)
SRV - [2013.06.11 19:57:34 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013.02.05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
SRV - [2011.06.26 08:45:56 | 000,256,000 | R--- | M] () [Auto | Stopped] -- C:\ComboFix\pev.3XE -- (PEVSystemStart)
SRV - [2011.06.15 14:31:46 | 001,355,968 | ---- | M] (Lavasoft) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2006.12.22 12:34:52 | 000,105,248 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2006.12.22 12:33:10 | 000,109,344 | ---- | M] (Logitech Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva379.sys -- (XDva379)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva377.sys -- (XDva377)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva375.sys -- (XDva375)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva374.sys -- (XDva374)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva372.sys -- (XDva372)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva370.sys -- (XDva370)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Lars\LOKALE~1\Temp\ldiskl.sys -- (ldiskl)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.05.15 17:40:09 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2013.02.20 15:38:27 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2013.02.20 15:38:26 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010.06.12 13:41:48 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)
DRV - [2010.02.24 12:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2009.05.11 11:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.10.17 10:50:00 | 000,131,072 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Mkd2kfNT.sys -- (Mkd2kfNt)
DRV - [2008.10.17 10:50:00 | 000,079,104 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Mkd2Nadr.sys -- (Mkd2Nadr)
DRV - [2007.04.11 15:33:14 | 000,028,688 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2007.04.11 15:33:06 | 000,079,376 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2007.04.11 15:32:58 | 000,036,112 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2007.04.11 15:32:52 | 000,034,832 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2007.04.11 15:32:38 | 000,063,248 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2007.04.11 15:32:30 | 000,020,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2007.02.03 10:32:36 | 000,041,504 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.02.03 10:25:56 | 001,075,360 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Camdrl.sys -- (CamDrL)
DRV - [2006.12.22 12:32:48 | 000,025,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2006.12.22 12:32:24 | 001,963,680 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2006.12.22 12:30:42 | 001,683,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2006.08.11 13:29:25 | 000,223,128 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dtscsi.sys -- (dtscsi)
DRV - [2006.01.13 13:39:48 | 003,844,288 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM)
DRV - [2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2005.08.18 10:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2005.04.05 20:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.04.05 20:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.03.09 15:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004.12.10 13:48:46 | 000,024,704 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidKE.Sys -- (LHidKe)
DRV - [2004.12.10 13:48:18 | 000,036,480 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidUsbK.sys -- (LHidUsbK)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{74EB4406-8D63-4DF5-8C96-CAD57AD3EBF8}: "URL" = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaulturl: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledAddons: %7BED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA%7D:1.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0
FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2629: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5005 [2010.09.25 10:02:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.07.03 02:15:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.07.03 02:15:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.06.11 12:43:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2013.06.11 12:16:28 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5005 [2010.09.25 10:02:01 | 000,000,000 | ---D | M]
 
[2010.10.24 21:28:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Extensions
[2013.06.11 12:28:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\qv3vrorn.default\extensions
[2013.07.03 02:15:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.07.03 02:15:30 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013.07.03 02:15:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.07.03 02:15:40 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2010.09.25 10:02:01 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5005
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Cier] %WINDIR%\system32\Cier.exe File not found
O4 - HKLM..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe" File not found
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKLM..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot File not found
O4 - HKLM..\Run: [udc6cw] "C:\Programme\DriveCleaner 2006 Free\udc6cw.exe" -c File not found
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0.7105668990061812g8j8.exe File not found
O4 - HKLM..\Run: [zzzHPSETUP] D:\Setup.exe File not found
O4 - HKCU..\Run: [GameXN GO] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (Intertrust Technologies, Inc.)
O16 - DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.92.87 62.109.123.6
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1B568BD4-D1AD-41FA-A923-421D345DF0BE}: DhcpNameServer = 213.191.92.87 62.109.123.6
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.11 00:05:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.03.24 13:06:41 | 000,000,053 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Programme\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0} - Microsoft .NET Framework 1.1 Security Update (KB2833941)
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SENS - C:\DOKUME~1\ALLUSE~1\ANWEND~1\dim64witem.dat File not found
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.07.12 20:15:49 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL(1).exe
[2013.07.12 12:14:36 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2013.07.03 02:15:30 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.06.20 10:37:33 | 000,000,000 | ---D | C] -- C:\Programme\HitmanPro
[2013.06.20 10:37:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro
[2013.06.20 10:34:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2013.06.20 10:34:10 | 009,171,472 | ---- | C] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Mama\Desktop\HitmanPro.exe
[2011.03.23 18:39:28 | 000,832,000 | ---- | C] (EASTern DiGiTAL Inc.) -- C:\Programme\ip.exe
[2011.03.23 18:39:27 | 000,093,858 | ---- | C] (Electronic Arts) -- C:\Programme\VOODOOA.DLL
[2011.03.23 18:39:27 | 000,093,382 | ---- | C] (Electronic Arts) -- C:\Programme\VOODOO2A.DLL
[2011.03.23 18:39:26 | 000,098,641 | ---- | C] (Electronic Arts) -- C:\Programme\D3DA.DLL
[2011.03.23 18:39:25 | 001,589,248 | ---- | C] (Electronic Arts, Inc.) -- C:\Programme\nfs3.exe
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.07.12 20:15:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mama\Desktop\OTL(1).exe
[2013.07.12 20:10:31 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.07.12 20:10:25 | 000,195,503 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013.07.12 20:10:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.07.12 08:57:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.12 08:57:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.07.12 05:57:02 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.07.10 18:28:44 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Skype.lnk
[2013.07.10 09:03:08 | 000,001,548 | ---- | M] () -- C:\WINDOWS\System32\.crusader
[2013.07.10 08:48:42 | 000,118,152 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.07.10 06:57:04 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.07.06 19:53:41 | 000,000,053 | ---- | M] () -- C:\WINDOWS\KMSTMVM.ini
[2013.07.06 19:18:00 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.06.20 10:34:20 | 009,171,472 | ---- | M] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Mama\Desktop\HitmanPro.exe
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.07.10 09:03:08 | 000,001,548 | ---- | C] () -- C:\WINDOWS\System32\.crusader
[2013.05.21 12:09:18 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.05.21 12:09:18 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.05.21 12:09:18 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.05.21 12:09:18 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.05.21 12:09:18 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.03.02 03:53:32 | 076,004,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\metiw46mid.dat
[2012.11.05 20:46:31 | 000,000,020 | ---- | C] () -- C:\WINDOWS\DD_CODE.INI
[2012.05.16 17:07:04 | 076,004,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\23jnmdnamir.dat
[2012.05.16 17:07:04 | 002,690,264 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rimandmnj32.dat
[2012.05.16 17:07:04 | 001,296,039 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aliebxsubje.dat
[2012.03.11 06:14:53 | 000,000,316 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8D0DD5AC6A878E1777F65A44D05CC.exe.tmp.tmp
[2012.02.15 17:38:47 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.03.23 18:52:54 | 000,169,720 | ---- | C] () -- C:\Programme\replay.rp3
[2011.03.23 18:52:54 | 000,053,454 | ---- | C] () -- C:\Programme\ghost.gst
[2011.03.23 18:40:41 | 000,000,615 | ---- | C] () -- C:\Programme\Uninstall Need For Speed III.lnk
[2011.03.23 18:40:39 | 000,000,579 | ---- | C] () -- C:\Programme\install.win
[2011.03.23 18:39:29 | 000,000,057 | ---- | C] () -- C:\Programme\ip.cfg
[2011.03.23 18:39:27 | 000,304,482 | ---- | C] () -- C:\Programme\SOFTTRIA.DLL
[2011.03.23 18:39:27 | 000,000,061 | ---- | C] () -- C:\Programme\eauninst.dat
[2011.03.23 18:39:26 | 000,042,496 | ---- | C] () -- C:\Programme\EACSND.DLL
[2011.03.23 18:39:26 | 000,035,328 | ---- | C] () -- C:\Programme\EAUNINST.DLL
[2011.03.23 18:39:22 | 000,053,082 | ---- | C] () -- C:\Programme\DeIsL1.isu
[2009.01.01 11:31:10 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.08.14 12:15:20 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
 
========== ZeroAccess Check ==========
 
[2006.08.11 00:12:37 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.04.29 06:33:23 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.03.29 15:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2008.09.10 15:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2013.07.12 20:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN
[2013.07.10 09:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2010.10.17 19:56:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2010.10.17 19:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2007.04.01 14:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lucasarts
[2012.10.18 19:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.06.12 13:38:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2006.12.29 23:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DriveCleaner 2006 Free
[2013.07.12 20:10:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\go
[2009.08.31 22:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\InterTrust
[2012.04.21 18:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\ProtectDISC
[2013.06.11 12:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Thunderbird
[2011.05.03 09:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Watchtower
[2006.08.14 16:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\XnView
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2010.10.23 20:17:19 | 000,000,000 | ---D | M] -- C:\AddOn
[2010.10.24 16:12:38 | 000,000,000 | ---D | M] -- C:\CFLog
[2013.05.26 14:33:00 | 000,000,000 | --SD | M] -- C:\ComboFix
[2011.01.21 14:07:15 | 000,000,000 | ---D | M] -- C:\Die Kunst des Mordens - Karten des Schicksals
[2006.08.14 12:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.01.19 16:07:14 | 000,000,000 | ---D | M] -- C:\Download
[2007.09.20 16:55:19 | 000,000,000 | ---D | M] -- C:\Drivers
[2008.05.17 05:00:37 | 000,000,000 | ---D | M] -- C:\NeverwinterNights
[2011.01.19 15:16:15 | 000,000,000 | ---D | M] -- C:\Nexon
[2006.08.11 14:24:52 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2013.07.12 12:14:36 | 000,000,000 | ---D | M] -- C:\Programme
[2013.05.21 12:09:00 | 000,000,000 | ---D | M] -- C:\Qoobox
[2008.08.22 09:07:18 | 000,000,000 | ---D | M] -- C:\rc
[2013.07.03 18:53:53 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010.12.05 20:33:45 | 000,000,000 | ---D | M] -- C:\SIERRA
[2011.04.24 08:02:02 | 000,000,000 | ---D | M] -- C:\Spiele
[2013.03.04 19:59:09 | 000,000,000 | ---D | M] -- C:\spoolerlogs
[2009.04.29 19:05:11 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2008.06.12 15:35:39 | 000,000,000 | ---D | M] -- C:\UbiSoft
[2013.07.10 08:51:01 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2013.05.17 17:22:44 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
[1998.07.09 16:23:18 | 000,832,000 | ---- | M] (EASTern DiGiTAL Inc.) -- C:\Programme\ip.exe
[1998.09.03 15:07:18 | 001,589,248 | ---- | M] (Electronic Arts, Inc.) -- C:\Programme\nfs3.exe
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< C:\Windows\system32\*.tsp >
[2008.04.14 04:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\h323.tsp
[2008.04.14 04:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp
[2008.04.14 04:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ipconf.tsp
[2008.04.14 04:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp
[2008.04.14 04:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp
[2008.04.14 04:23:08 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp
[2008.04.14 04:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp
[2006.08.11 00:04:29 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2006.08.11 00:12:07 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2010.04.10 08:38:33 | 000,001,082 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2010.04.10 08:38:33 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2010.06.12 13:45:23 | 000,000,470 | ---- | C] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2013.06.11 12:12:53 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.06.04 19:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.06.04 19:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.06.04 19:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.06.04 19:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2005.08.18 10:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvata.sys
[2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sata_ide\nvata.sys
[2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sata_ide\nvata.sys
[2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sata_ide\nvata.sys
[2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sata_ide\nvata.sys
 
< MD5 for: NVATABUS.SYS  >
[2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvatabus.sys
[2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\legacy\nvatabus.sys
[2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sataraid\nvatabus.sys
[2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\legacy\nvatabus.sys
[2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sataraid\nvatabus.sys
[2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\legacy\nvatabus.sys
[2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sataraid\nvatabus.sys
[2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\legacy\nvatabus.sys
[2006.04.24 17:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sataraid\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2005.04.08 11:43:26 | 000,060,928 | ---- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2013.04.04 14:50:32 | 000,218,184 | ---- | M] () MD5=B4C6E3889BB310CA7E974A04EC6E46AC -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2006.08.11 13:29:25 | 000,223,128 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\dtscsi.sys
[2013.05.15 17:40:09 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2006.08.11 01:51:16 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.08.11 01:51:16 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.08.11 01:51:16 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %USERPROFILE%\*.* >
[2006.12.05 14:59:13 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\err.log
[2013.07.12 12:46:56 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mama\NTUSER.DAT
[2013.07.12 20:21:48 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mama\ntuser.dat.LOG
[2013.07.12 12:46:44 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mama\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2013.06.05 11:08:28 | 001,876,864 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< End of report >

Extras.txt:
Code:
OTL Extras logfile created on: 12.07.2013 20:18:50 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Mama\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 669,30 Mb Available Physical Memory | 65,39% Memory free
2,40 Gb Paging File | 2,06 Gb Available in Paging File | 85,89% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,76 Gb Total Space | 373,14 Gb Free Space | 80,11% Space Free | Partition Type: NTFS
Drive E: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: BRAUER | User Name: Mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Spiele\Firefly Studios\Stronghold 2\Stronghold2.exe" = C:\Spiele\Firefly Studios\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2 -- (Firefly Studios)
"C:\Spiele\Firefly Studios\Stronghold Legends\StrongholdLegends.exe" = C:\Spiele\Firefly Studios\Stronghold Legends\StrongholdLegends.exe:*:Enabled:Stronghold Legends -- (Firefly Studios)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\s2gs.exe" = C:\Programme\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\s2gs.exe:*:Enabled:Sacred 2 Game Server -- (Ascaron Entertainment GmbH)
"C:\Programme\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\sacred2.exe" = C:\Programme\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\sacred2.exe:*:Enabled:Sacred 2 -- (Ascaron Entertainment GmbH)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Programme\IncrediMail\Bin\IncMail.exe" = C:\Programme\IncrediMail\Bin\IncMail.exe:*:Enabled:IncrediMail
"C:\Programme\IncrediMail\Bin\ImApp.exe" = C:\Programme\IncrediMail\Bin\ImApp.exe:*:Enabled:IncrediMail
"C:\Programme\IncrediMail\Bin\ImpCnt.exe" = C:\Programme\IncrediMail\Bin\ImpCnt.exe:*:Enabled:IncrediMail
"C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe" = C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine -- ()
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{023FFB0A-C5DB-4930-B3E4-D48266C21738}" = Der Hobbit
"{0F429FF7-8C47-40D7-AF6F-D8B090233D04}" = Image Data Converter SR
"{1023383E-D9F6-478C-A965-23A4657B3C9A}" = Sacred 2
"{150FEA49-4039-4458-B9D0-F19CC17229FE}" = LEGO Star Wars 2 DEMO
"{16D2C649-CBA8-44EE-B730-12584667D487}" = Stronghold 2 Deluxe
"{2052E9BC-36A7-482B-ACF7-86E196627747}_is1" = IQ-Trainer
"{26A24AE4-039D-4CA4-87B4-2F83217025FF}" = Java 7 Update 25
"{2B48B3C5-B596-4822-A148-837B11885CB5}" = Lost Horizon
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{3112AC55-B32E-4FE8-81D9-D55374961D5B}" = Watchtower Library 2004 - Deutsche Ausgabe
"{31C50740-FC5A-4C6C-B91B-E3B5DFADC824}" = Logitech QuickCam
"{336DD6B4-B100-4048-B2B7-FBA7059FD959}" = Yu-Gi-Oh! Power of Chaos JOEY THE PASSION
"{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{3B416FDA-CB3E-4514-9616-763E5B0D1140}" = Geheimakte Tunguska
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = Logitech Registration
"{468D22C0-8080-11E2-B86E-B8AC6F98CCE3}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E61888C-3D42-4691-AD25-E9AF648EAB63}" = Trivial Pursuit Unlimited
"{506DDFBE-983F-4BC3-84B8-65F423B2D798}" = NVIDIA PhysX
"{56918C0C-0D87-4CA6-92BF-4975A43AC719}" = KhalInstallWrapper
"{578FA426-47C0-4A3F-98A4-01ACD26B7556}" = LEGO Star Wars II
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{66A405D2-BA14-4594-BF36-B3B544F0754E}" = Stronghold Legends
"{6B36DEBF-27D0-4B1E-858D-D397091C6C7D}" = HP Precisionscan Pro 3.1
"{6BF81CE7-3D5A-497F-8912-2A65A0253E1B}" = Beyond Good & Evil
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{748F4870-8350-11D3-B0BF-080009FB4A19}" = HP Share-to-Web
"{7694E0B1-2332-448B-9235-929F84B41E3F}" = Active@ ISO Burner
"{85967580-EBC2-11D4-AEA3-0050046A88ED}" = LEGO Insel 2
"{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}" = CDDRV_Installer
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A588FF79-CFDD-4FB1-B2D3-FED2DC884B52}" = Watchtower Library 2009 - Deutsch
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{BE7347AD-2D93-4A74-8DBF-C1B073DAE509}" = Geheimakte 2 - Puritas Cordis
"{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CB3B7C24-30A1-4961-8039-94919F5ED2EE}" = Noiseware Community Edition
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E914A24F-2412-4374-B420-86D21D6D444A}" = LEGO Star Wars
"{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{F082546F-5AB8-42A1-88AD-4E502B846ED7}" = DasTelefonbuch. Alles in einem. Hamburg 2007
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Ad-Aware" = Ad-Aware
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe Acrobat 4.0" = Adobe Acrobat 4.0
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"Art of Murder 2/DE-German_is1" = Die Kunst des Mordens: Der Marionettenspieler
"Art of Murder/DE-German_is1" = Die Kunst des Mordens: Geheimakte FBI
"Baphomets Fluch Trilogie" = Baphomets Fluch Trilogie
"Bibble  Pro" = Bibble  Pro
"CCleaner" = CCleaner
"Die Kunst des Mordens - Karten des Schicksals_is1" = Die Kunst des Mordens - Karten des Schicksals
"Google Chrome" = Google Chrome
"HitmanPro37" = HitmanPro 3.7
"ie8" = Windows Internet Explorer 8
"InstallShield_{150FEA49-4039-4458-B9D0-F19CC17229FE}" = LEGO Star Wars 2 DEMO
"InstallShield_{578FA426-47C0-4A3F-98A4-01ACD26B7556}" = LEGO Star Wars II
"InstallShield_{E914A24F-2412-4374-B420-86D21D6D444A}" = LEGO Star Wars
"Kyocera FS-1100 / FS-1300D Printer Library" = Kyocera FS-1100 / FS-1300D Printer Library
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 22.0 (x86 de)" = Mozilla Firefox 22.0 (x86 de)
"Mozilla Thunderbird 17.0.6 (x86 de)" = Mozilla Thunderbird 17.0.6 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Need For Speed III" = Need For Speed III
"NVIDIA Drivers" = NVIDIA Drivers
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"QcDrv" = Logitech® Camera-Treiber
"rayman2" = rayman2
"RealPlayer 6.0" = RealPlayer
"Robin Hood - Die Legende von Sherwood" = Robin Hood - Die Legende von Sherwood
"SpongeBob SquarePants Employee of the Month" = SpongeBob SquarePants Employee of the Month
"TmNationsForever_is1" = TmNationsForever
"Trillian" = Trillian
"Turnbeatz.FM Player Northern Shuffle Crew Version" = Turnbeatz.FM Player Northern Shuffle Crew Version
"VLC media player" = VideoLAN VLC media player 0.8.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XnView_is1" = XnView 1.82.4
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Game Organizer" = GameXN GO
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 19.06.2013 18:43:32 | Computer Name = BRAUER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 19.06.2013 18:43:33 | Computer Name = BRAUER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 27.06.2013 17:52:07 | Computer Name = BRAUER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.06.2013 17:52:10 | Computer Name = BRAUER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
[ Application Events ]
Error - 19.06.2013 18:43:32 | Computer Name = BRAUER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 19.06.2013 18:43:33 | Computer Name = BRAUER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 27.06.2013 17:52:07 | Computer Name = BRAUER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.06.2013 17:52:10 | Computer Name = BRAUER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
[ System Events ]
Error - 12.07.2013 14:16:25 | Computer Name = BRAUER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemereignisbenachrichtigung" wurde mit folgendem Fehler
 beendet:  %%126
 
Error - 12.07.2013 14:16:55 | Computer Name = BRAUER | Source = DCOM | ID = 10010
Description = Der Server "{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 12.07.2013 14:16:55 | Computer Name = BRAUER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemereignisbenachrichtigung" wurde mit folgendem Fehler
 beendet:  %%126
 
Error - 12.07.2013 14:17:25 | Computer Name = BRAUER | Source = DCOM | ID = 10010
Description = Der Server "{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 12.07.2013 14:17:25 | Computer Name = BRAUER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemereignisbenachrichtigung" wurde mit folgendem Fehler
 beendet:  %%126
 
Error - 12.07.2013 14:17:55 | Computer Name = BRAUER | Source = DCOM | ID = 10010
Description = Der Server "{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 12.07.2013 14:17:55 | Computer Name = BRAUER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemereignisbenachrichtigung" wurde mit folgendem Fehler
 beendet:  %%126
 
Error - 12.07.2013 14:18:25 | Computer Name = BRAUER | Source = DCOM | ID = 10010
Description = Der Server "{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 12.07.2013 14:18:25 | Computer Name = BRAUER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemereignisbenachrichtigung" wurde mit folgendem Fehler
 beendet:  %%126
 
Error - 12.07.2013 14:18:55 | Computer Name = BRAUER | Source = DCOM | ID = 10010
Description = Der Server "{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >

markusg 12.07.2013 21:03
Hi,
bitte beachte, der XP Suport läuft bald aus, andere Hersteller werden nachziehen, und auch keine Updates mehr verteilen, also sollte der PC bzw das Betriebssystem in einem Jahr ausgetauscht werden.


otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
:OTL
IE - HKCU\..\SearchScopes\{74EB4406-8D63-4DF5-8C96-CAD57AD3EBF8}: "URL" = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
O4 - HKLM..\Run: [Cier] %WINDIR%\system32\Cier.exe File not found
O4 - HKLM..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe" File not found
O4 - HKLM..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot File not found
O4 - HKLM..\Run: [udc6cw] "C:\Programme\DriveCleaner 2006 Free\udc6cw.exe" -c File not found
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0.7105668990061812g8j8.exe File not found
O4 - HKLM..\Run: [zzzHPSETUP] D:\Setup.exe File not found
:files
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.

schaumbob 19.07.2013 09:35
Hi,

hier ist die Log-Datei die ich bekommen habe:

Code:
All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{74EB4406-8D63-4DF5-8C96-CAD57AD3EBF8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74EB4406-8D63-4DF5-8C96-CAD57AD3EBF8}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Cier deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SDR6U_Check deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\udc6cw deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\zzzHPSETUP deleted successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Lars
->Temp folder emptied: 4370 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 1690687 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Lydia
->Temp folder emptied: 5651510 bytes
->Temporary Internet Files folder emptied: 146200852 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 386832456 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 15374 bytes
 
User: Mama
->Temp folder emptied: 39105048 bytes
->Temporary Internet Files folder emptied: 4052205 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 20385396 bytes
->Flash cache emptied: 8798 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Werner
->Temp folder emptied: 14811 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 162228815 bytes
->Flash cache emptied: 602 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3372979 bytes
RecycleBin emptied: 9835594 bytes
 
Total Files Cleaned = 743,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 07192013_102629

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Der Pc scheint im allgemeinen gut zu laufen. Ich habe bisher keine Probleme feststellen können. Wie steht es denn um den Pc nun?


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132