Bankentrojaner? Antivir findet u.a das Trojanische Pferd TR/Ransom.bxra

Brini · 30.11.2011, 17:18

Hallo,
ich hoffe jemand hier kann mir helfen...ich fürchte, ich hab mir einen Bankentrojaner eingefangen. Beim Anmelden zum Onlinebanking kam die Aufforderung die nummerierten Tans in ein Kästchen einzutragen.

Da ich ganz neu hier bin und leider nicht wirklich ´nen Plan von solchen Dingen habe, bitte ich um Nachsicht und bitte darum, mir zu sagen, falls ich irgendwelche Fehler mache. Ich habe mir die Regeln und Anleitungen durchgelesen und hoffe, alles richtig gemacht zu haben.

Zunächst habe ich 2 Antivir-Scans gemacht.

Beim Scan mit Antivir kam folgendes heraus:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 22. November 2011 23:03

Es wird nach 3583942 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BRINI81-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 15:55:49
AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 15:56:10
LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 15:55:59
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 19.10.2011 15:55:49
AVREG.DLL : 12.1.0.22 226512 Bytes 19.10.2011 15:55:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:56:05
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 15:56:05
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 15:56:05
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 15:56:05
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 15:56:05
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 15:56:05
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 15:56:05
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 15:56:05
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 15:56:05
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 15:56:05
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 15:56:05
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 16:15:08
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 16:15:13
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 16:15:17
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 16:15:22
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 16:15:30
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 16:15:38
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 16:16:59
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 16:17:09
VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 16:17:27
VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 16:18:06
VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 16:18:38
VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 10:51:52
VBASE030.VDF : 7.11.17.234 2048 Bytes 20.11.2011 10:51:52
VBASE031.VDF : 7.11.18.0 175616 Bytes 22.11.2011 13:02:11
Engineversion : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 18.11.2011 16:24:07
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 18.11.2011 16:24:07
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:02
AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:02
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.13.4 684406 Bytes 18.11.2011 16:24:06
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 18.11.2011 16:24:05
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 18.11.2011 16:24:05
AEHELP.DLL : 8.1.18.0 254327 Bytes 18.11.2011 16:21:36
AEGEN.DLL : 8.1.5.14 405877 Bytes 18.11.2011 16:19:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 18.11.2011 16:19:03
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49
AVARKT.DLL : 12.1.0.17 223184 Bytes 19.10.2011 15:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ecc1b22\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 22. November 2011 23:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YouCamTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TouchPortalOBR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\brini81\AppData\Roaming\Equmo\haucaz.exe'
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert.
C:\Users\brini81\AppData\Roaming\Equmo\haucaz.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.bxra
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494db388.qua' verschoben!

Ende des Suchlaufs: Dienstag, 22. November 2011 23:03
Benötigte Zeit: 00:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
33 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
32 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

und

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 21. November 2011 13:12

Es wird nach 3573836 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : brini81
Computername : BRINI81-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 15:55:49
AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 15:56:10
LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 15:55:59
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 19.10.2011 15:55:49
AVREG.DLL : 12.1.0.22 226512 Bytes 19.10.2011 15:55:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:56:05
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 15:56:05
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 15:56:05
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 15:56:05
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 15:56:05
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 15:56:05
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 15:56:05
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 15:56:05
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 15:56:05
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 15:56:05
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 15:56:05
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 16:15:08
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 16:15:13
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 16:15:17
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 16:15:22
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 16:15:30
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 16:15:38
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 16:16:59
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 16:17:09
VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 16:17:27
VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 16:18:06
VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 16:18:38
VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 10:51:52
VBASE030.VDF : 7.11.17.234 2048 Bytes 20.11.2011 10:51:52
VBASE031.VDF : 7.11.17.239 59904 Bytes 21.11.2011 10:51:52
Engineversion : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 18.11.2011 16:24:07
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 18.11.2011 16:24:07
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:02
AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:02
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.13.4 684406 Bytes 18.11.2011 16:24:06
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 18.11.2011 16:24:05
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 18.11.2011 16:24:05
AEHELP.DLL : 8.1.18.0 254327 Bytes 18.11.2011 16:21:36
AEGEN.DLL : 8.1.5.14 405877 Bytes 18.11.2011 16:19:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 18.11.2011 16:19:03
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49
AVARKT.DLL : 12.1.0.17 223184 Bytes 19.10.2011 15:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 21. November 2011 13:12

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\8
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\10
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\11
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\12
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\13
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\7
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\9
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3584556615-1030529920-1491301930-1000\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3584556615-1030529920-1491301930-1000\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'haucaz.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDMService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'YouCamTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'TouchPortalOBR.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2767' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\Users\brini81\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\5d3a58e-65d5ce6d
[0] Archivtyp: ZIP
--> data/MyApplet.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.LB
--> data/MyLoader.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.AD
--> data/MyPayload.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.AE
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Users\brini81\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\5d3a58e-65d5ce6d
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.LB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b25f212.qua' verschoben!

Ende des Suchlaufs: Montag, 21. November 2011 15:21
Benötigte Zeit: 1:36:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

44502 Verzeichnisse wurden überprüft
947572 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
947568 Dateien ohne Befall
12516 Archive wurden durchsucht
0 Warnungen
11 Hinweise
791053 Objekte wurden beim Rootkitscan durchsucht
10 Versteckte Objekte wurden gefunden

Könnte einer der beiden Funde für die Taneingabe-Aufforderung verantwortlich sein? Gelöscht habe ich noch nichts, nur in die Quarantäne verschoben.

Dann habe ich den defogger benutzt. Heraus kam folgendes:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:30 on 30/11/2011 (brini81)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

Danach habe ich mir OTL heruntergeladen und die Anweisungen von Euch (hoffentlich richtig) verfolgt.

Heraus kam:

siehe Anhang OTL.zip

Da ich ein 64-Bit System benutze, habe ich Schritt 3 dann ausgelassen.

Kann mir jemand helfen und mir sagen, was mit meinem Rechner los ist, bzw. wie ich ihn wieder hinbekomme??? Kann man sagen, woher die Schädlinge kommen? Antivir hat mir zehn Jahre gute Dienste geleistet und ich bin eigentlich nicht der Typ, der im Internet wild rumclickt oder irgendetwas downloaded....
Achja, langsamer ist der Rechner z. B. gar nicht, auch sonst ist mir nichts ungewöhnliches aufgefallen.

Ich bedanke mich schon einmal im Voraus!!!!!

Brini

cosinus · 30.11.2011, 22:08

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Brini · 01.12.2011, 20:19

Hallo Arne, vielen lieben Dank für Deine schnelle Antwort,

hier das Ergebnis des Malware-Scans:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8285

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01.12.2011 17:48:48
mbam-log-2011-12-01 (17-48-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 490173
Laufzeit: 1 Stunde(n), 32 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\brini81\downloads\commandosbel_germansetup-dm.exe (Adware.TryMedia) -> Quarantined and deleted successfully.

sowie das Ergebnis des ESET-Scans:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2d95ad7ff8afdb46840ba29a2df0d7d4
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-01 06:46:13
# local_time=2011-12-01 07:46:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 1129959 1129959 0 0
# compatibility_mode=5893 16776573 100 94 4532 74389079 0 0
# compatibility_mode=8192 67108863 100 0 3739 3739 0 0
# scanned=329755
# found=6
# cleaned=0
# scan_time=5943
C:\Users\brini81\AppData\Local\Mozilla\Firefox\Profiles\851iaguw.default\Cache\0\28\ABD09d01 HTML/Fraud.BD.Gen trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\brini81\AppData\Local\Mozilla\Firefox\Profiles\851iaguw.default\Cache\4\4C\D68F5d01 HTML/Fraud.BD.Gen trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\brini81\AppData\Local\Mozilla\Firefox\Profiles\851iaguw.default\Cache\8\48\224C9d01 HTML/Fraud.BD.Gen trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\brini81\AppData\Local\Mozilla\Firefox\Profiles\851iaguw.default\Cache\B\52\4D80Fd01 HTML/Fraud.BD.Gen trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\brini81\AppData\Local\Mozilla\Firefox\Profiles\851iaguw.default\Cache\D\EE\8CA63d01 HTML/Fraud.BD.Gen trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\brini81\Downloads\SoftonicDownloader_fuer_anno-1701.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I

Ich weiss zwar nicht, ob das wichtig ist, aber ich poste es vollständigkeitshalber gleich mit: Antivir hat eben noch zwei weitere Dateien gefunden und in Quarantäne verschoben:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 1. Dezember 2011 17:00

Es wird nach 3500822 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BRINI81-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 15:55:49
AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 15:56:10
LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 15:55:59
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 19.10.2011 15:55:49
AVREG.DLL : 12.1.0.22 226512 Bytes 19.10.2011 15:55:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:56:05
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 21:57:31
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 21:57:31
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 21:57:31
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 21:57:31
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 21:57:31
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 12:57:41
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 15:07:07
VBASE015.VDF : 7.11.18.146 2048 Bytes 01.12.2011 15:07:07
VBASE016.VDF : 7.11.18.147 2048 Bytes 01.12.2011 15:07:07
VBASE017.VDF : 7.11.18.148 2048 Bytes 01.12.2011 15:07:07
VBASE018.VDF : 7.11.18.149 2048 Bytes 01.12.2011 15:07:07
VBASE019.VDF : 7.11.18.150 2048 Bytes 01.12.2011 15:07:07
VBASE020.VDF : 7.11.18.151 2048 Bytes 01.12.2011 15:07:07
VBASE021.VDF : 7.11.18.152 2048 Bytes 01.12.2011 15:07:08
VBASE022.VDF : 7.11.18.153 2048 Bytes 01.12.2011 15:07:08
VBASE023.VDF : 7.11.18.154 2048 Bytes 01.12.2011 15:07:08
VBASE024.VDF : 7.11.18.155 2048 Bytes 01.12.2011 15:07:08
VBASE025.VDF : 7.11.18.156 2048 Bytes 01.12.2011 15:07:08
VBASE026.VDF : 7.11.18.157 2048 Bytes 01.12.2011 15:07:08
VBASE027.VDF : 7.11.18.158 2048 Bytes 01.12.2011 15:07:08
VBASE028.VDF : 7.11.18.159 2048 Bytes 01.12.2011 15:07:08
VBASE029.VDF : 7.11.18.160 2048 Bytes 01.12.2011 15:07:08
VBASE030.VDF : 7.11.18.161 2048 Bytes 01.12.2011 15:07:08
VBASE031.VDF : 7.11.18.169 51200 Bytes 01.12.2011 15:07:12
Engineversion : 8.2.6.120
AEVDF.DLL : 8.1.2.2 106868 Bytes 18.11.2011 16:24:07
AESCRIPT.DLL : 8.1.3.87 475516 Bytes 24.11.2011 21:57:39
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:02
AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:02
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.13.4 684406 Bytes 18.11.2011 16:24:06
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 18.11.2011 16:24:05
AEHEUR.DLL : 8.1.2.193 3850617 Bytes 24.11.2011 21:57:38
AEHELP.DLL : 8.1.18.0 254327 Bytes 18.11.2011 16:21:36
AEGEN.DLL : 8.1.5.14 405877 Bytes 18.11.2011 16:19:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 18.11.2011 16:19:03
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49
AVARKT.DLL : 12.1.0.17 223184 Bytes 19.10.2011 15:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ed797f2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 1. Dezember 2011 17:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YouCamTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TouchPortalOBR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\brini81\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\27fe2233-3c535f46'
C:\Users\brini81\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\27fe2233-3c535f46
[FUND] Ist das Trojanische Pferd TR/Ransom.bxra
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a7e0c19.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 1. Dezember 2011 17:00
Benötigte Zeit: 00:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
34 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
33 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

und:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 1. Dezember 2011 16:48

Es wird nach 3500822 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BRINI81-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 15:55:49
AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 15:56:10
LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 15:55:59
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 19.10.2011 15:55:49
AVREG.DLL : 12.1.0.22 226512 Bytes 19.10.2011 15:55:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:56:05
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 21:57:31
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 21:57:31
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 21:57:31
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 21:57:31
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 21:57:31
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 12:57:41
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 15:07:07
VBASE015.VDF : 7.11.18.146 2048 Bytes 01.12.2011 15:07:07
VBASE016.VDF : 7.11.18.147 2048 Bytes 01.12.2011 15:07:07
VBASE017.VDF : 7.11.18.148 2048 Bytes 01.12.2011 15:07:07
VBASE018.VDF : 7.11.18.149 2048 Bytes 01.12.2011 15:07:07
VBASE019.VDF : 7.11.18.150 2048 Bytes 01.12.2011 15:07:07
VBASE020.VDF : 7.11.18.151 2048 Bytes 01.12.2011 15:07:07
VBASE021.VDF : 7.11.18.152 2048 Bytes 01.12.2011 15:07:08
VBASE022.VDF : 7.11.18.153 2048 Bytes 01.12.2011 15:07:08
VBASE023.VDF : 7.11.18.154 2048 Bytes 01.12.2011 15:07:08
VBASE024.VDF : 7.11.18.155 2048 Bytes 01.12.2011 15:07:08
VBASE025.VDF : 7.11.18.156 2048 Bytes 01.12.2011 15:07:08
VBASE026.VDF : 7.11.18.157 2048 Bytes 01.12.2011 15:07:08
VBASE027.VDF : 7.11.18.158 2048 Bytes 01.12.2011 15:07:08
VBASE028.VDF : 7.11.18.159 2048 Bytes 01.12.2011 15:07:08
VBASE029.VDF : 7.11.18.160 2048 Bytes 01.12.2011 15:07:08
VBASE030.VDF : 7.11.18.161 2048 Bytes 01.12.2011 15:07:08
VBASE031.VDF : 7.11.18.169 51200 Bytes 01.12.2011 15:07:12
Engineversion : 8.2.6.120
AEVDF.DLL : 8.1.2.2 106868 Bytes 18.11.2011 16:24:07
AESCRIPT.DLL : 8.1.3.87 475516 Bytes 24.11.2011 21:57:39
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:02
AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:02
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.13.4 684406 Bytes 18.11.2011 16:24:06
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 18.11.2011 16:24:05
AEHEUR.DLL : 8.1.2.193 3850617 Bytes 24.11.2011 21:57:38
AEHELP.DLL : 8.1.18.0 254327 Bytes 18.11.2011 16:21:36
AEGEN.DLL : 8.1.5.14 405877 Bytes 18.11.2011 16:19:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 18.11.2011 16:19:03
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49
AVARKT.DLL : 12.1.0.17 223184 Bytes 19.10.2011 15:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ed797f2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 1. Dezember 2011 16:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YouCamTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TouchPortalOBR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\brini81\AppData\Local\Mozilla\Firefox\Profiles\851iaguw.default\Cache\3\45\172DCd01'
C:\Users\brini81\AppData\Local\Mozilla\Firefox\Profiles\851iaguw.default\Cache\3\45\172DCd01
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.akk.3

Beginne mit der Desinfektion:
C:\Users\brini81\AppData\Local\Mozilla\Firefox\Profiles\851iaguw.default\Cache\3\45\172DCd01
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.akk.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a810c00.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 1. Dezember 2011 16:49
Benötigte Zeit: 00:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
34 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
33 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Liebe Grüße
Brini

cosinus · 02.12.2011, 12:14

Mach bitte ein neues OTL-Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Brini · 03.12.2011, 19:17

So hier ist der gewünschte Inhalt aus der OTL log.txt:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 03.12.2011 18:55:15 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\brini81\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,63 Gb Available Physical Memory | 65,79% Memory free
7,99 Gb Paging File | 6,26 Gb Available in Paging File | 78,37% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 341,77 Gb Total Space | 160,89 Gb Free Space | 47,08% Space Free | Partition Type: NTFS
Drive D: | 341,77 Gb Total Space | 341,62 Gb Free Space | 99,96% Space Free | Partition Type: NTFS
Drive E: | 7,33 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: BRINI81-PC | User Name: brini81 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.30 15:31:16 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\brini81\Desktop\OTL.exe
PRC - [2011.10.19 16:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.19 16:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.19 16:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.08 11:59:52 | 000,507,624 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
PRC - [2010.12.09 20:28:24 | 001,226,608 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.12.08 22:15:44 | 000,063,360 | ---- | M] (DivX, LLC) -- C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe
PRC - [2010.11.22 17:48:20 | 000,075,136 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2010.01.15 13:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2009.12.21 06:45:56 | 000,039,424 | ---- | M] (Nullsoft) -- C:\Program Files (x86)\Winamp\winampa.exe
PRC - [2009.09.02 18:36:58 | 000,167,008 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe
PRC - [2009.08.19 10:32:24 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
PRC - [2009.08.19 10:32:20 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
PRC - [2009.08.18 08:27:26 | 000,629,280 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
PRC - [2009.08.12 23:04:44 | 000,062,208 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
PRC - [2009.08.12 22:58:28 | 000,261,888 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
PRC - [2009.08.10 18:25:56 | 000,151,368 | ---- | M] (Acer Corp.) -- C:\Program Files (x86)\TouchSettings\TouchPortalOBR.exe
PRC - [2009.08.06 18:18:54 | 000,311,592 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
PRC - [2009.08.06 18:18:42 | 000,349,480 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
PRC - [2009.08.04 06:09:34 | 000,199,464 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
PRC - [2009.07.04 02:47:12 | 000,240,160 | ---- | M] (Acer) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe
PRC - [2009.07.01 18:54:04 | 000,013,600 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
PRC - [2009.06.04 14:04:50 | 001,150,496 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.12.09 20:29:16 | 000,096,112 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2010.12.09 20:28:24 | 001,226,608 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
MOD - [2009.08.18 15:54:22 | 000,970,752 | ---- | M] () -- C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
MOD - [2009.08.18 08:31:22 | 000,163,840 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
MOD - [2009.08.18 08:27:26 | 000,629,280 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
MOD - [2009.02.03 01:33:56 | 000,460,199 | ---- | M] () -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2009.06.25 11:48:26 | 000,203,264 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2011.10.19 16:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.19 16:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.10.18 14:42:15 | 000,419,624 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2010.11.22 17:48:20 | 000,075,136 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.08.12 23:04:44 | 000,062,208 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2009.08.06 18:18:54 | 000,311,592 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2009.07.28 20:25:34 | 000,935,208 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009.07.04 02:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Running] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV - [2009.07.01 18:54:02 | 000,864,032 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.06.04 14:04:50 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.10.19 16:56:15 | 000,130,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.10.19 16:56:15 | 000,097,312 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011.10.19 16:56:15 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.05.10 07:06:08 | 000,051,712 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2011.03.11 07:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.08.11 18:57:42 | 000,314,016 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2010.08.11 18:57:42 | 000,043,680 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2009.09.29 07:15:02 | 000,016,384 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lgbtpt64.sys -- (LgBttPort)
DRV:64bit: - [2009.09.29 07:15:00 | 000,017,408 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lgvmdm64.sys -- (LGVMODEM)
DRV:64bit: - [2009.09.29 07:15:00 | 000,014,848 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lgbtbs64.sys -- (lgbusenum)
DRV:64bit: - [2009.07.20 12:39:22 | 000,140,712 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\jmcr.sys -- (JMCR)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 00:31:10 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2009.07.01 05:46:52 | 000,098,344 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
DRV:64bit: - [2009.07.01 05:46:48 | 000,132,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
DRV:64bit: - [2009.07.01 05:46:40 | 000,021,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
DRV:64bit: - [2009.06.25 12:24:28 | 006,036,480 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2009.06.11 10:50:06 | 000,060,416 | ---- | M] (ITE Tech. Inc. ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\itecir.sys -- (itecir)
DRV:64bit: - [2009.06.10 21:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.06.06 06:48:32 | 000,006,656 | ---- | M] (AVerMedia TECHNOLOGIES, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AVPolDIR.sys -- (AVPolDIR)
DRV:64bit: - [2009.06.06 06:48:24 | 000,364,672 | ---- | M] (AVerMedia TECHNOLOGIES, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AVerPola.sys -- (AVerPola)
DRV:64bit: - [2009.06.04 11:54:36 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009.06.02 12:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2009.06.02 12:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2009.06.02 12:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2009.05.22 15:52:30 | 000,215,040 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009.05.19 14:48:42 | 000,702,976 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\netr28x.sys -- (netr28x)
DRV:64bit: - [2009.05.18 12:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2009.05.06 00:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2009.05.06 00:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV:64bit: - [2009.04.07 08:33:08 | 000,035,104 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
DRV:64bit: - [2008.11.19 16:09:14 | 000,033,792 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64modem.sys -- (USBModem)
DRV:64bit: - [2008.11.19 16:09:12 | 000,027,136 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64diag.sys -- (UsbDiag)
DRV:64bit: - [2008.11.19 16:09:12 | 000,017,920 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64bus.sys -- (usbbus)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2002.03.26 03:55:02 | 000,019,296 | ---- | M] (Minolta Co., Ltd.) [Kernel | Auto | Stopped] -- C:\Windows\SysWOW64\MLPTDR_C.SYS -- (MLPTDR_C)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_z5610&r=17360110e700p0327y155w4801t32n
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_z5610&r=17360110e700p0327y155w4801t32n
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_z5610&r=17360110e700p0327y155w4801t32n
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_z5610&r=17360110e700p0327y155w4801t32n
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_z5610&r=17360110e700p0327y155w4801t32n
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hotmail.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.hotmail.com/"
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_0_1.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0: C:\Program Files (x86)\Virtual Earth 3D\ [2009.09.16 03:57:03 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0: C:\Program Files (x86)\Virtual Earth 3D\ [2009.09.16 03:57:03 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\brini81\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2010.12.23 22:20:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2010.12.23 22:20:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.11.10 12:29:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.09.29 23:54:19 | 000,000,000 | ---D | M]
 
[2010.01.09 00:24:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\brini81\AppData\Roaming\mozilla\Extensions
[2011.05.07 16:18:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\brini81\AppData\Roaming\mozilla\Firefox\Profiles\851iaguw.default\extensions
[2010.08.07 21:29:53 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\brini81\AppData\Roaming\mozilla\Firefox\Profiles\851iaguw.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.01.12 16:18:12 | 000,000,362 | ---- | M] () -- C:\Users\brini81\AppData\Roaming\Mozilla\Firefox\Profiles\851iaguw.default\searchplugins\winamp-search.xml
[2011.11.10 12:29:22 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.08.29 19:14:43 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.11.10 12:29:20 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2009.12.21 06:47:02 | 000,063,488 | ---- | M] (Nullsoft) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2011.11.10 12:29:19 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.10 12:29:19 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.11.10 12:29:19 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.10 12:29:19 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.10 12:29:19 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.10 12:29:19 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\12.0.742.122\pdf.dll
CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\12.0.742.122\gears.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\12.0.742.122\gcswf32.dll
CHR - plugin: McSimpleChromePlugin Dynamic Link Library (Enabled) = C:\Users\brini81\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.11.118.1\McChPlg.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.160.1 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeploytk.dll
CHR - plugin: Java(TM) Platform SE 6 U16 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Winamp Application Detector (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\npctrl.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: DivX HiQ = C:\Users\brini81\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.0.900_0\
CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Users\brini81\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.0.900_0\
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7018.1622\swg64.dll (Google Inc.)
O2 - BHO: (HistoryTriggerBHO Class) - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Users\brini81\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Programme\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [TouchORB] C:\Program Files (x86)\TouchSettings\TouchPortalOBR.exe (Acer Corp.)
O4:64bit: - HKLM..\Run: [TouchPortal] C:\Program Files (x86)\Acer\Acer Touch Suite\TouchPortal.exe (Acer Corp.)
O4 - HKLM..\Run: [ATICustomerCare] C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
O4 - HKLM..\Run: [DivX Download Manager] C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe ()
O4 - HKLM..\Run: [NortonOnlineBackupReminder] C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe (Symantec Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft)
O4 - HKLM..\Run: [YouCam Mirror Tray icon] C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
O4 - HKCU..\Run: [MusicGadget] Reg Error: Invalid data type. File not found
O4 - HKCU..\Run: [Orb] C:\Program Files (x86)\Winamp Remote\bin\OrbTray.exe (Orb Networks)
O4 - HKCU..\Run: [PhotoGadget] C:\Program Files (x86)\Acer\Acer Touch Suite\TouchPhotoShow.exe (acer)
O4 - HKCU..\Run: [PhotoGadgetFirstRun] Reg Error: Invalid data type. File not found
O4 - HKCU..\Run: [PhotoGadgetFirstRun_Portal] Reg Error: Invalid data type. File not found
O4 - HKCU..\Run: [TouchMemo] Reg Error: Invalid data type. File not found
O4 - Startup: C:\Users\brini81\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\brini81\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\brini81\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4CD28C77-F323-445F-9132-1F709084A985}: DhcpNameServer = 192.168.0.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{4d03801c-7e19-11e0-81d3-000df0715976}\Shell - "" = AutoRun
O33 - MountPoints2\{4d03801c-7e19-11e0-81d3-000df0715976}\Shell\AutoRun\command - "" = H:\LGAutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 
 
SafeBootMin:64bit: AppMgmt - Service
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: mcmscsvc - Service
SafeBootMin:64bit: MCODS - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: mcmscsvc - Service
SafeBootMin: MCODS - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - Service
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: mcmscsvc - Service
SafeBootNet:64bit: MCODS - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: MpfService - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: mcmscsvc - Service
SafeBootNet: MCODS - Service
SafeBootNet: Messenger - Service
SafeBootNet: MpfService - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\SysWow64\DivX.dll (DivX, Inc.)
Drivers32: vidc.yv12 - C:\Windows\SysWow64\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.01 18:04:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2011.12.01 17:56:44 | 002,322,184 | ---- | C] (ESET) -- C:\Users\brini81\Desktop\esetsmartinstaller_enu.exe
[2011.12.01 16:12:26 | 000,000,000 | ---D | C] -- C:\Users\brini81\AppData\Roaming\Malwarebytes
[2011.12.01 16:12:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.12.01 16:12:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.12.01 16:12:15 | 000,025,416 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.12.01 16:12:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.11.30 15:31:15 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\brini81\Desktop\OTL.exe
[2011.11.21 12:35:36 | 000,000,000 | ---D | C] -- C:\Users\brini81\AppData\Roaming\Equmo
[2011.11.21 12:35:36 | 000,000,000 | ---D | C] -- C:\Users\brini81\AppData\Roaming\Adydhou
[2011.11.19 15:56:20 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.11.19 15:48:38 | 000,000,000 | ---D | C] -- C:\Users\brini81\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Echoes of the Past - Die Zitadellen der Zeit
[2011.11.19 15:48:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Echoes of the Past - Die Zitadellen der Zeit
[2011.11.19 15:48:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Echoes of the Past - Die Zitadellen der Zeit
[2011.11.19 00:23:39 | 000,000,000 | ---D | C] -- C:\Users\brini81\Recht
[2011.11.18 21:25:31 | 000,000,000 | ---D | C] -- C:\Users\brini81\Desktop\Schlafimu
[2011.11.18 20:03:03 | 000,000,000 | ---D | C] -- C:\Users\brini81\Documents\Turbo Lister Backup
[2011.11.18 18:20:00 | 000,000,000 | ---D | C] -- C:\Users\brini81\AppData\Roaming\Avira
[2011.11.18 17:14:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2011.11.18 17:14:33 | 000,130,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2011.11.18 17:14:33 | 000,097,312 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2011.11.18 17:14:33 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2011.11.18 17:14:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2011.11.18 17:14:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2011.11.17 18:43:34 | 000,000,000 | ---D | C] -- C:\Users\brini81\Desktop\Bewerbung Brini
[2011.11.17 10:39:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2011.11.10 17:19:19 | 000,000,000 | ---D | C] -- C:\Users\brini81\Desktop\201111A0
[2011.11.10 14:44:55 | 000,000,000 | ---D | C] -- C:\Users\brini81\Documents\Turbo Lister
[2011.11.10 13:15:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay
[2011.11.10 13:15:23 | 000,000,000 | ---D | C] -- C:\ProgramData\eBay
[2011.11.10 13:15:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\eBay
[2009.09.16 03:59:59 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.03 18:54:23 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.12.03 18:54:23 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.12.03 18:47:10 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.03 18:47:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.12.03 18:46:59 | 3219,197,952 | -HS- | M] () -- C:\hiberfil.sys
[2011.12.01 19:39:57 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.01 18:45:02 | 000,000,936 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3584556615-1030529920-1491301930-1000UA.job
[2011.12.01 17:55:58 | 002,322,184 | ---- | M] (ESET) -- C:\Users\brini81\Desktop\esetsmartinstaller_enu.exe
[2011.12.01 16:12:19 | 000,001,117 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.30 17:14:13 | 000,035,205 | ---- | M] () -- C:\Users\brini81\Desktop\OTL.zip
[2011.11.30 15:31:16 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\brini81\Desktop\OTL.exe
[2011.11.30 15:30:31 | 000,000,000 | ---- | M] () -- C:\Users\brini81\defogger_reenable
[2011.11.30 15:28:03 | 000,050,477 | ---- | M] () -- C:\Users\brini81\Desktop\Defogger.exe
[2011.11.28 21:45:00 | 000,000,914 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3584556615-1030529920-1491301930-1000Core.job
[2011.11.23 17:23:18 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.11.23 17:23:18 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.11.23 17:23:18 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.11.23 17:23:18 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.11.23 17:23:18 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.11.21 13:08:03 | 000,694,428 | ---- | M] () -- C:\Users\brini81\Desktop\Unbenannt.png
[2011.11.20 19:47:04 | 000,165,163 | ---- | M] () -- C:\Users\brini81\Desktop\Nahostkonflikt-Seminar Flyer.pdf
[2011.11.20 18:54:01 | 000,103,736 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.11.19 15:49:16 | 000,002,277 | ---- | M] () -- C:\Users\Public\Desktop\Spiel Echoes of the Past - Die Zitadellen der Zeit.lnk
[2011.11.19 15:49:16 | 000,001,318 | ---- | M] () -- C:\Users\Public\Desktop\Weitere fantastische Spiele.lnk
[2011.11.18 17:14:39 | 000,001,998 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2011.11.10 13:15:32 | 000,002,049 | ---- | M] () -- C:\Users\Public\Desktop\eBay Turbo Lister 2.lnk
[2011.11.09 11:36:05 | 000,358,864 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2011.12.01 16:12:19 | 000,001,117 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.30 17:14:13 | 000,035,205 | ---- | C] () -- C:\Users\brini81\Desktop\OTL.zip
[2011.11.30 15:30:31 | 000,000,000 | ---- | C] () -- C:\Users\brini81\defogger_reenable
[2011.11.30 15:28:03 | 000,050,477 | ---- | C] () -- C:\Users\brini81\Desktop\Defogger.exe
[2011.11.21 13:08:02 | 000,694,428 | ---- | C] () -- C:\Users\brini81\Desktop\Unbenannt.png
[2011.11.20 19:47:04 | 000,165,163 | ---- | C] () -- C:\Users\brini81\Desktop\Nahostkonflikt-Seminar Flyer.pdf
[2011.11.19 15:49:16 | 000,002,277 | ---- | C] () -- C:\Users\Public\Desktop\Spiel Echoes of the Past - Die Zitadellen der Zeit.lnk
[2011.11.19 15:49:16 | 000,001,318 | ---- | C] () -- C:\Users\Public\Desktop\Weitere fantastische Spiele.lnk
[2011.11.18 17:14:39 | 000,001,998 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2011.11.10 13:15:32 | 000,002,049 | ---- | C] () -- C:\Users\Public\Desktop\eBay Turbo Lister 2.lnk
[2011.08.10 19:25:44 | 000,043,520 | ---- | C] () -- C:\Windows\SysWow64\CmdLineExt03.dll
[2011.07.20 08:30:49 | 000,000,359 | ---- | C] () -- C:\Windows\CoDUO.INI
[2011.07.13 18:10:28 | 000,000,766 | ---- | C] () -- C:\Windows\CoD.INI
[2011.06.25 16:12:15 | 000,853,783 | ---- | C] () -- C:\Windows\Der neue Gedächtnistrainer Vol. 1 Uninstaller.exe
[2010.11.22 17:28:21 | 000,000,331 | ---- | C] () -- C:\Windows\game.ini
[2010.11.07 18:53:04 | 000,103,736 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2010.11.07 18:53:02 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2010.11.07 18:53:01 | 000,682,280 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe
[2010.10.05 00:59:32 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\StarOpen.sys
[2010.03.23 17:40:12 | 000,002,952 | ---- | C] () -- C:\Windows\wininit.ini
[2010.01.27 18:54:13 | 000,000,944 | ---- | C] () -- C:\Users\brini81\AppData\Roaming\wklnhst.dat
[2010.01.13 21:54:10 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.01.09 00:23:38 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.12.14 17:00:44 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:59:36 | 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2009.07.13 22:59:36 | 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2009.07.13 22:59:36 | 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2009.07.13 22:59:35 | 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2002.03.26 03:55:02 | 000,032,768 | ---- | C] () -- C:\Windows\SysWow64\MCMM___C.DLL
[2002.03.08 01:13:10 | 000,022,018 | ---- | C] () -- C:\Windows\MSTMON_C.INI
[2002.03.01 17:58:50 | 000,010,242 | ---- | C] () -- C:\Windows\MSUMLT_C.INI
 
========== LOP Check ==========
 
[2011.06.25 16:13:46 | 000,000,000 | -HSD | M] -- C:\Users\brini81\AppData\Roaming\.#
[2011.08.05 20:02:17 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\2monkeys
[2011.11.22 14:04:59 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Adydhou
[2010.12.23 23:43:08 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Alawar
[2010.12.23 23:30:54 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Ancient Quest of Saqqarah_alawar
[2010.05.28 20:01:24 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Big Fish Games
[2011.03.14 01:24:54 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Boomzap
[2011.09.29 23:12:24 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\DVDVideoSoft
[2011.04.01 16:19:39 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.02.06 01:30:48 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\EA
[2011.11.22 23:03:46 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Equmo
[2010.12.23 23:38:54 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Friday's games
[2011.08.06 13:16:45 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Frogwares
[2010.12.23 23:54:30 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Gaijin Ent
[2010.01.09 02:04:09 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\GameConsole
[2010.10.04 18:14:04 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\gnupg
[2010.05.28 19:37:45 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\HdO Adventure
[2010.12.23 23:41:49 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\HuruBeachParty
[2010.12.23 22:20:35 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Local
[2010.10.06 17:24:17 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Merscom
[2011.05.14 12:36:26 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\ML
[2010.01.10 21:41:10 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\OpenOffice.org
[2011.06.25 15:18:19 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Orneon
[2011.08.08 20:48:27 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Peace Craft
[2010.12.23 23:50:33 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\PetShowCraze
[2010.12.23 23:47:05 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\PlayFirst
[2011.08.07 18:58:51 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\PoBros
[2010.01.09 01:39:50 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\PowerCinema
[2010.01.13 11:48:18 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\ScummVM
[2010.10.06 21:01:59 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\SulusGames
[2010.01.27 18:54:50 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Template
[2010.03.26 23:51:19 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\TitanicMystery
[2010.12.06 23:29:38 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\TMInc
[2011.07.24 20:10:53 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\TouchGadget
[2010.01.12 19:16:52 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\ViquaSoft
[2011.11.28 21:45:00 | 000,000,914 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3584556615-1030529920-1491301930-1000Core.job
[2011.12.01 18:45:02 | 000,000,936 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3584556615-1030529920-1491301930-1000UA.job
[2011.12.01 16:06:23 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.06.25 16:13:46 | 000,000,000 | -HSD | M] -- C:\Users\brini81\AppData\Roaming\.#
[2011.08.05 20:02:17 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\2monkeys
[2010.01.09 00:19:05 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Adobe
[2011.11.22 14:04:59 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Adydhou
[2010.12.23 23:43:08 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Alawar
[2010.12.23 23:30:54 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Ancient Quest of Saqqarah_alawar
[2011.01.08 09:56:32 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Apple Computer
[2010.01.08 22:39:25 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\ATI
[2011.11.18 18:20:00 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Avira
[2010.05.28 20:01:24 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Big Fish Games
[2011.03.14 01:24:54 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Boomzap
[2010.01.09 01:47:30 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\CyberLink
[2010.10.24 17:13:36 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\DivX
[2011.09.29 23:12:24 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\DVDVideoSoft
[2011.04.01 16:19:39 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.02.06 01:30:48 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\EA
[2011.11.22 23:03:46 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Equmo
[2010.12.23 23:38:54 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Friday's games
[2011.08.06 13:16:45 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Frogwares
[2010.12.23 23:54:30 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Gaijin Ent
[2010.01.09 02:04:09 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\GameConsole
[2010.10.04 18:14:04 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\gnupg
[2010.01.08 23:25:37 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Google
[2010.05.28 19:37:45 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\HdO Adventure
[2010.12.23 23:41:49 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\HuruBeachParty
[2010.01.08 22:39:00 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Identities
[2010.01.08 22:40:44 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\InstallShield
[2010.12.23 22:20:35 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Local
[2010.01.08 23:03:06 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Macromedia
[2011.12.01 16:12:26 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Malwarebytes
[2009.07.14 08:44:38 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Media Center Programs
[2010.10.06 17:24:17 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Merscom
[2010.11.03 20:45:03 | 000,000,000 | --SD | M] -- C:\Users\brini81\AppData\Roaming\Microsoft
[2011.05.14 12:36:26 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\ML
[2010.01.09 00:24:02 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Mozilla
[2011.06.25 16:04:04 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Nero
[2010.01.10 21:41:10 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\OpenOffice.org
[2011.06.25 15:18:19 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Orneon
[2011.08.08 20:48:27 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Peace Craft
[2010.12.23 23:50:33 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\PetShowCraze
[2010.12.23 23:47:05 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\PlayFirst
[2011.08.07 18:58:51 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\PoBros
[2010.01.09 01:39:50 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\PowerCinema
[2010.01.13 11:48:18 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\ScummVM
[2010.11.04 15:00:16 | 000,000,000 | RH-D | M] -- C:\Users\brini81\AppData\Roaming\SecuROM
[2011.11.22 23:04:07 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Skype
[2011.07.01 16:26:49 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\skypePM
[2010.10.06 21:01:59 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\SulusGames
[2010.10.12 06:53:35 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\SunRay Games
[2010.01.27 18:54:50 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Template
[2010.03.26 23:51:19 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\TitanicMystery
[2010.12.06 23:29:38 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\TMInc
[2011.07.24 20:10:53 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\TouchGadget
[2010.01.12 19:16:52 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\ViquaSoft
[2011.11.19 00:13:19 | 000,000,000 | ---D | M] -- C:\Users\brini81\AppData\Roaming\Winamp
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_9e6bb86c3b39a3e9\AGP440.sys
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 02:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 02:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2009.06.04 11:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\OEM\Preload\Autorun\DRV\Intel AHCI Generic Driver\IaStor.sys
[2009.06.04 11:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Windows\SysNative\drivers\iaStor.sys
[2009.06.04 11:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Windows\SysNative\DriverStore\FileRepository\iaahci.inf_amd64_neutral_7fb62b08f6b7117a\iaStor.sys
[2009.06.04 11:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Windows\SysNative\DriverStore\FileRepository\iastor.inf_amd64_neutral_c065a1006c648409\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2010.11.20 14:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011.03.11 07:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
[2011.03.11 07:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\SysNative\drivers\iaStorV.sys
[2011.03.11 07:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0033117673c16921\iaStorV.sys
[2011.03.11 07:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_0b141c81a16e25e6\iaStorV.sys
[2011.03.11 07:25:49 | 000,410,496 | ---- | M] (Intel Corporation) MD5=BFDC9D75698800CFE4D1698BF2750EA2 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_0bccc8c8ba6985c1\iaStorV.sys
[2009.07.14 02:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 02:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 02:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\SysNative\netlogon.dll
[2009.07.14 02:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[2010.11.20 14:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.20 13:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
[2009.07.14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll
[2009.07.14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 02:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 02:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys
[2011.03.11 07:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\SysNative\drivers\nvstor.sys
[2011.03.11 07:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_38e464dbe521cc7f\nvstor.sys
[2011.03.11 07:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvstor.sys
[2011.03.11 07:25:53 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=AE274836BA56518E279087363A781214 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_96963977f1a02f99\nvstor.sys
[2011.03.11 07:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010.11.20 14:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll
[2009.07.14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
[2009.07.14 02:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\SysNative\scecli.dll
[2009.07.14 02:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
[2010.11.20 13:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.20 14:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.20 13:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2009.07.14 02:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\SysNative\user32.dll
[2009.07.14 02:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[2009.07.14 02:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll
[2009.07.14 02:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
[2010.11.20 14:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 02:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\SysNative\userinit.exe
[2009.07.14 02:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[2010.11.20 14:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.20 14:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009.07.14 02:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2009.10.28 08:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 07:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\SysNative\winlogon.exe
[2009.10.28 07:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 236 bytes -> C:\ProgramData\Temp:943E8182
@Alternate Data Stream - 228 bytes -> C:\ProgramData\Temp:80EA2EA3
@Alternate Data Stream - 225 bytes -> C:\ProgramData\Temp:206470A5
@Alternate Data Stream - 222 bytes -> C:\ProgramData\Temp:D3A89E47
@Alternate Data Stream - 210 bytes -> C:\ProgramData\Temp:6C5EC3CD
@Alternate Data Stream - 208 bytes -> C:\ProgramData\Temp:331B76C7
@Alternate Data Stream - 196 bytes -> C:\ProgramData\Temp:A7DA2BCD
@Alternate Data Stream - 175 bytes -> C:\ProgramData\Temp:74165027
@Alternate Data Stream - 174 bytes -> C:\ProgramData\Temp:FDD8FCB3
@Alternate Data Stream - 167 bytes -> C:\ProgramData\Temp:4D46D04F
@Alternate Data Stream - 163 bytes -> C:\ProgramData\Temp:802D1C90
@Alternate Data Stream - 158 bytes -> C:\ProgramData\Temp:5E7747A8
@Alternate Data Stream - 156 bytes -> C:\ProgramData\Temp:1EAFB522
@Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:6412DAE8
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:FD5567EE
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:3B454A5C
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:EBCF5924
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:A02025CE
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:2C678471
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:2AE74FF9
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:6017A808
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:1D32EC29
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:E87AB4E3
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:C72A744C
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:C5E2BAEE
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:814B9485
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:3086B95F
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:CDFF58FE
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:90C320E1
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:444C53BA
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:51574724
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:AECF4772
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:ED51D3ED
@Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:070D9534
@Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:43301D1D
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:2BC498A4

< End of report >

--- --- ---

Liebe Grüße

cosinus · 04.12.2011, 18:43

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_z5610&r=17360110e700p0327y155w4801t32n
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_z5610&r=17360110e700p0327y155w4801t32n
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_z5610&r=17360110e700p0327y155w4801t32n
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_z5610&r=17360110e700p0327y155w4801t32n
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_z5610&r=17360110e700p0327y155w4801t32n
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.hotmail.com/"
[2010.01.12 16:18:12 | 000,000,362 | ---- | M] () -- C:\Users\brini81\AppData\Roaming\Mozilla\Firefox\Profiles\851iaguw.default\searchplugins\winamp-search.xml
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft)
O4 - HKCU..\Run: [MusicGadget] Reg Error: Invalid data type. File not found
O4 - HKCU..\Run: [PhotoGadgetFirstRun] Reg Error: Invalid data type. File not found
O4 - HKCU..\Run: [PhotoGadgetFirstRun_Portal] Reg Error: Invalid data type. File not found
O4 - HKCU..\Run: [TouchMemo] Reg Error: Invalid data type. File not found
O8:64bit: - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{4d03801c-7e19-11e0-81d3-000df0715976}\Shell - "" = AutoRun
O33 - MountPoints2\{4d03801c-7e19-11e0-81d3-000df0715976}\Shell\AutoRun\command - "" = H:\LGAutoRun.exe
[2011.11.21 12:35:36 | 000,000,000 | ---D | C] -- C:\Users\brini81\AppData\Roaming\Equmo
[2011.11.21 12:35:36 | 000,000,000 | ---D | C] -- C:\Users\brini81\AppData\Roaming\Adydhou
[2009.09.16 03:59:59 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
[2011.06.25 16:13:46 | 000,000,000 | -HSD | M] -- C:\Users\brini81\AppData\Roaming\.#
@Alternate Data Stream - 236 bytes -> C:\ProgramData\Temp:943E8182
@Alternate Data Stream - 228 bytes -> C:\ProgramData\Temp:80EA2EA3
@Alternate Data Stream - 225 bytes -> C:\ProgramData\Temp:206470A5
@Alternate Data Stream - 222 bytes -> C:\ProgramData\Temp:D3A89E47
@Alternate Data Stream - 210 bytes -> C:\ProgramData\Temp:6C5EC3CD
@Alternate Data Stream - 208 bytes -> C:\ProgramData\Temp:331B76C7
@Alternate Data Stream - 196 bytes -> C:\ProgramData\Temp:A7DA2BCD
@Alternate Data Stream - 175 bytes -> C:\ProgramData\Temp:74165027
@Alternate Data Stream - 174 bytes -> C:\ProgramData\Temp:FDD8FCB3
@Alternate Data Stream - 167 bytes -> C:\ProgramData\Temp:4D46D04F
@Alternate Data Stream - 163 bytes -> C:\ProgramData\Temp:802D1C90
@Alternate Data Stream - 158 bytes -> C:\ProgramData\Temp:5E7747A8
@Alternate Data Stream - 156 bytes -> C:\ProgramData\Temp:1EAFB522
@Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:6412DAE8
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:FD5567EE
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:3B454A5C
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:EBCF5924
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:A02025CE
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:2C678471
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:2AE74FF9
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:6017A808
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:1D32EC29
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:E87AB4E3
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:C72A744C
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:C5E2BAEE
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:814B9485
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:3086B95F
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:CDFF58FE
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:90C320E1
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:444C53BA
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:51574724
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:AECF4772
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:ED51D3ED
@Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:070D9534
@Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:43301D1D
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:2BC498A4
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Brini · 05.12.2011, 23:31

Ok, ich hoffe, ich hab alles richtig gemacht, hier der Inhalt der log.txt:

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Prefs.js: true removed from browser.search.useDBForOrder
Prefs.js: "hxxp://www.hotmail.com/" removed from browser.startup.homepage
C:\Users\brini81\AppData\Roaming\Mozilla\Firefox\Profiles\851iaguw.default\searchplugins\winamp-search.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}\ deleted successfully.
C:\Program Files (x86)\Winamp Toolbar\winamptb.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}\ deleted successfully.
File C:\Program Files (x86)\Winamp Toolbar\winamptb.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}\ not found.
File C:\Program Files (x86)\Winamp Toolbar\winamptb.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.
C:\Program Files (x86)\Winamp\winampa.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MusicGadget deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\PhotoGadgetFirstRun deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\PhotoGadgetFirstRun_Portal deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\TouchMemo deleted successfully.
64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Winamp Search\ deleted successfully.
C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html moved successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Winamp Search\ not found.
File C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d03801c-7e19-11e0-81d3-000df0715976}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d03801c-7e19-11e0-81d3-000df0715976}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d03801c-7e19-11e0-81d3-000df0715976}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d03801c-7e19-11e0-81d3-000df0715976}\ not found.
File H:\LGAutoRun.exe not found.
C:\Users\brini81\AppData\Roaming\Equmo folder moved successfully.
C:\Users\brini81\AppData\Roaming\Adydhou folder moved successfully.
C:\ProgramData\FullRemove.exe moved successfully.
C:\Users\brini81\AppData\Roaming\.# folder moved successfully.
ADS C:\ProgramData\Temp:943E8182 deleted successfully.
ADS C:\ProgramData\Temp:80EA2EA3 deleted successfully.
ADS C:\ProgramData\Temp:206470A5 deleted successfully.
ADS C:\ProgramData\Temp

3A89E47 deleted successfully.
ADS C:\ProgramData\Temp:6C5EC3CD deleted successfully.
ADS C:\ProgramData\Temp:331B76C7 deleted successfully.
ADS C:\ProgramData\Temp:A7DA2BCD deleted successfully.
ADS C:\ProgramData\Temp:74165027 deleted successfully.
ADS C:\ProgramData\Temp:FDD8FCB3 deleted successfully.
ADS C:\ProgramData\Temp:4D46D04F deleted successfully.
ADS C:\ProgramData\Temp:802D1C90 deleted successfully.
ADS C:\ProgramData\Temp:5E7747A8 deleted successfully.
ADS C:\ProgramData\Temp:1EAFB522 deleted successfully.
ADS C:\ProgramData\Temp:4D066AD2 deleted successfully.
ADS C:\ProgramData\Temp:6412DAE8 deleted successfully.
ADS C:\ProgramData\Temp:FD5567EE deleted successfully.
ADS C:\ProgramData\Temp:3B454A5C deleted successfully.
ADS C:\ProgramData\Temp:EBCF5924 deleted successfully.
ADS C:\ProgramData\Temp:A02025CE deleted successfully.
ADS C:\ProgramData\Temp:798A3728 deleted successfully.
ADS C:\ProgramData\Temp:5D7E5A8F deleted successfully.
ADS C:\ProgramData\Temp:2C678471 deleted successfully.
ADS C:\ProgramData\Temp:2AE74FF9 deleted successfully.
ADS C:\ProgramData\Temp:6017A808 deleted successfully.
ADS C:\ProgramData\Temp:1D32EC29 deleted successfully.
ADS C:\ProgramData\Temp:E87AB4E3 deleted successfully.
ADS C:\ProgramData\Temp:C72A744C deleted successfully.
ADS C:\ProgramData\Temp:C5E2BAEE deleted successfully.
ADS C:\ProgramData\Temp:814B9485 deleted successfully.
ADS C:\ProgramData\Temp:E1F04E8D deleted successfully.
ADS C:\ProgramData\Temp:3086B95F deleted successfully.
ADS C:\ProgramData\Temp:CDFF58FE deleted successfully.
ADS C:\ProgramData\Temp:90C320E1 deleted successfully.
ADS C:\ProgramData\Temp:444C53BA deleted successfully.
ADS C:\ProgramData\Temp:51574724 deleted successfully.
ADS C:\ProgramData\Temp:AECF4772 deleted successfully.
ADS C:\ProgramData\Temp:ED51D3ED deleted successfully.
ADS C:\ProgramData\Temp:070D9534 deleted successfully.
ADS C:\ProgramData\Temp:43301D1D deleted successfully.
ADS C:\ProgramData\Temp:2BC498A4 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: brini81
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 28436822 bytes
->Java cache emptied: 35878851 bytes
->FireFox cache emptied: 1112656652 bytes
->Google Chrome cache emptied: 19421572 bytes
->Flash cache emptied: 138075 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4369482 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 16024264785 bytes

Total Files Cleaned = 16.427,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 12052011_230842

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Liebe Grüße
Brini

cosinus · 06.12.2011, 08:26

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

Brini · 06.12.2011, 23:20

Jo, hab ich gemacht, hier das Ergebnis:

23:05:32.0209 2112 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
23:05:32.0915 2112 ============================================================
23:05:32.0915 2112 Current date / time: 2011/12/06 23:05:32.0915
23:05:32.0915 2112 SystemInfo:
23:05:32.0915 2112
23:05:32.0915 2112 OS Version: 6.1.7600 ServicePack: 0.0
23:05:32.0915 2112 Product type: Workstation
23:05:32.0915 2112 ComputerName: BRINI81-PC
23:05:32.0916 2112 UserName: brini81
23:05:32.0916 2112 Windows directory: C:\Windows
23:05:32.0916 2112 System windows directory: C:\Windows
23:05:32.0916 2112 Running under WOW64
23:05:32.0916 2112 Processor architecture: Intel x64
23:05:32.0916 2112 Number of processors: 2
23:05:32.0916 2112 Page size: 0x1000
23:05:32.0916 2112 Boot type: Normal boot
23:05:32.0916 2112 ============================================================
23:05:33.0245 2112 Initialize success
23:07:21.0663 2312 ============================================================
23:07:21.0663 2312 Scan started
23:07:21.0663 2312 Mode: Manual; SigCheck; TDLFS;
23:07:21.0663 2312 ============================================================
23:07:22.0194 2312 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
23:07:22.0287 2312 1394ohci - ok
23:07:22.0318 2312 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
23:07:22.0334 2312 ACPI - ok
23:07:22.0334 2312 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
23:07:22.0381 2312 AcpiPmi - ok
23:07:22.0412 2312 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
23:07:22.0428 2312 adp94xx - ok
23:07:22.0443 2312 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
23:07:22.0459 2312 adpahci - ok
23:07:22.0490 2312 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
23:07:22.0506 2312 adpu320 - ok
23:07:22.0584 2312 AFD (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
23:07:22.0630 2312 AFD - ok
23:07:22.0646 2312 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
23:07:22.0662 2312 agp440 - ok
23:07:22.0693 2312 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
23:07:22.0693 2312 aliide - ok
23:07:22.0708 2312 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
23:07:22.0724 2312 amdide - ok
23:07:22.0755 2312 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
23:07:22.0771 2312 AmdK8 - ok
23:07:22.0802 2312 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
23:07:22.0833 2312 AmdPPM - ok
23:07:22.0880 2312 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
23:07:22.0896 2312 amdsata - ok
23:07:22.0927 2312 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
23:07:22.0927 2312 amdsbs - ok
23:07:22.0974 2312 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
23:07:22.0989 2312 amdxata - ok
23:07:23.0036 2312 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
23:07:23.0114 2312 AppID - ok
23:07:23.0130 2312 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
23:07:23.0145 2312 arc - ok
23:07:23.0161 2312 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
23:07:23.0161 2312 arcsas - ok
23:07:23.0192 2312 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
23:07:23.0239 2312 AsyncMac - ok
23:07:23.0254 2312 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
23:07:23.0270 2312 atapi - ok
23:07:23.0395 2312 atikmdag (a08339ae90972e268b9622c668f450e8) C:\Windows\system32\DRIVERS\atikmdag.sys
23:07:23.0551 2312 atikmdag - ok
23:07:23.0613 2312 atksgt (fc0e8778c000291caf60eb88c011e931) C:\Windows\system32\DRIVERS\atksgt.sys
23:07:23.0644 2312 atksgt - ok
23:07:23.0676 2312 AVerPola (1a6cc54a04d41799d5a0f2e402f3ee81) C:\Windows\system32\DRIVERS\AVerPola.sys
23:07:23.0722 2312 AVerPola - ok
23:07:23.0785 2312 avgntflt (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
23:07:23.0785 2312 avgntflt - ok
23:07:23.0816 2312 avipbb (d959309ececca73fc79f8ef8521346b2) C:\Windows\system32\DRIVERS\avipbb.sys
23:07:23.0816 2312 avipbb - ok
23:07:23.0832 2312 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
23:07:23.0847 2312 avkmgr - ok
23:07:23.0878 2312 AVPolDIR (b0209dcad259fb650130bc35ad056623) C:\Windows\system32\DRIVERS\AVPolDIR.sys
23:07:23.0894 2312 AVPolDIR - ok
23:07:23.0925 2312 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
23:07:23.0988 2312 b06bdrv - ok
23:07:24.0003 2312 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
23:07:24.0050 2312 b57nd60a - ok
23:07:24.0081 2312 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
23:07:24.0112 2312 Beep - ok
23:07:24.0159 2312 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
23:07:24.0175 2312 blbdrive - ok
23:07:24.0237 2312 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
23:07:24.0268 2312 bowser - ok
23:07:24.0268 2312 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
23:07:24.0300 2312 BrFiltLo - ok
23:07:24.0300 2312 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
23:07:24.0315 2312 BrFiltUp - ok
23:07:24.0362 2312 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
23:07:24.0378 2312 Brserid - ok
23:07:24.0393 2312 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
23:07:24.0424 2312 BrSerWdm - ok
23:07:24.0424 2312 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
23:07:24.0456 2312 BrUsbMdm - ok
23:07:24.0456 2312 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
23:07:24.0487 2312 BrUsbSer - ok
23:07:24.0534 2312 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
23:07:24.0565 2312 BthEnum - ok
23:07:24.0580 2312 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
23:07:24.0612 2312 BTHMODEM - ok
23:07:24.0643 2312 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
23:07:24.0658 2312 BthPan - ok
23:07:24.0690 2312 BTHPORT (21084ceb85280468c9aca3c805c0f8cf) C:\Windows\System32\Drivers\BTHport.sys
23:07:24.0705 2312 BTHPORT - ok
23:07:24.0752 2312 BTHUSB (8504842634dd144c075b6b0c982ccec4) C:\Windows\System32\Drivers\BTHUSB.sys
23:07:24.0783 2312 BTHUSB - ok
23:07:24.0830 2312 btwaudio (6bcfdc2b5b7f66d484486d4bd4b39a6b) C:\Windows\system32\drivers\btwaudio.sys
23:07:24.0846 2312 btwaudio - ok
23:07:24.0877 2312 btwavdt (82dc8b7c626e526681c1bebed2bc3ff9) C:\Windows\system32\drivers\btwavdt.sys
23:07:24.0892 2312 btwavdt - ok
23:07:24.0908 2312 btwl2cap (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys
23:07:24.0908 2312 btwl2cap - ok
23:07:24.0924 2312 btwrchid (28e105ad3b79f440bf94780f507bf66a) C:\Windows\system32\DRIVERS\btwrchid.sys
23:07:24.0939 2312 btwrchid - ok
23:07:24.0955 2312 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
23:07:24.0986 2312 cdfs - ok
23:07:25.0017 2312 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
23:07:25.0048 2312 cdrom - ok
23:07:25.0080 2312 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
23:07:25.0111 2312 circlass - ok
23:07:25.0158 2312 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
23:07:25.0173 2312 CLFS - ok
23:07:25.0220 2312 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
23:07:25.0236 2312 CmBatt - ok
23:07:25.0236 2312 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
23:07:25.0251 2312 cmdide - ok
23:07:25.0298 2312 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
23:07:25.0314 2312 CNG - ok
23:07:25.0329 2312 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
23:07:25.0345 2312 Compbatt - ok
23:07:25.0360 2312 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
23:07:25.0376 2312 CompositeBus - ok
23:07:25.0407 2312 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
23:07:25.0423 2312 crcdisk - ok
23:07:25.0470 2312 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
23:07:25.0516 2312 DfsC - ok
23:07:25.0548 2312 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
23:07:25.0579 2312 discache - ok
23:07:25.0594 2312 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
23:07:25.0610 2312 Disk - ok
23:07:25.0641 2312 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
23:07:25.0657 2312 drmkaud - ok
23:07:25.0704 2312 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
23:07:25.0719 2312 DXGKrnl - ok
23:07:25.0782 2312 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
23:07:25.0860 2312 ebdrv - ok
23:07:25.0891 2312 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
23:07:25.0906 2312 elxstor - ok
23:07:25.0922 2312 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
23:07:25.0969 2312 ErrDev - ok
23:07:26.0000 2312 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
23:07:26.0031 2312 exfat - ok
23:07:26.0047 2312 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
23:07:26.0094 2312 fastfat - ok
23:07:26.0094 2312 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
23:07:26.0125 2312 fdc - ok
23:07:26.0156 2312 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
23:07:26.0172 2312 FileInfo - ok
23:07:26.0187 2312 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
23:07:26.0218 2312 Filetrace - ok
23:07:26.0234 2312 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
23:07:26.0250 2312 flpydisk - ok
23:07:26.0265 2312 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
23:07:26.0281 2312 FltMgr - ok
23:07:26.0296 2312 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
23:07:26.0312 2312 FsDepends - ok
23:07:26.0328 2312 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
23:07:26.0343 2312 Fs_Rec - ok
23:07:26.0374 2312 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
23:07:26.0390 2312 fvevol - ok
23:07:26.0406 2312 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
23:07:26.0421 2312 gagp30kx - ok
23:07:26.0452 2312 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
23:07:26.0468 2312 GEARAspiWDM - ok
23:07:26.0530 2312 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
23:07:26.0562 2312 hcw85cir - ok
23:07:26.0593 2312 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
23:07:26.0624 2312 HdAudAddService - ok
23:07:26.0655 2312 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
23:07:26.0671 2312 HDAudBus - ok
23:07:26.0686 2312 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
23:07:26.0702 2312 HidBatt - ok
23:07:26.0702 2312 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
23:07:26.0733 2312 HidBth - ok
23:07:26.0749 2312 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
23:07:26.0764 2312 HidIr - ok
23:07:26.0811 2312 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
23:07:26.0842 2312 HidUsb - ok
23:07:26.0858 2312 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
23:07:26.0858 2312 HpSAMD - ok
23:07:26.0905 2312 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
23:07:26.0936 2312 HTTP - ok
23:07:26.0952 2312 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
23:07:26.0952 2312 hwpolicy - ok
23:07:26.0998 2312 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
23:07:27.0014 2312 i8042prt - ok
23:07:27.0061 2312 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
23:07:27.0061 2312 iaStor - ok
23:07:27.0108 2312 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
23:07:27.0123 2312 iaStorV - ok
23:07:27.0217 2312 igfx (a87261ef1546325b559374f5689cf5bc) C:\Windows\system32\DRIVERS\igdkmd64.sys
23:07:27.0373 2312 igfx - ok
23:07:27.0388 2312 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
23:07:27.0404 2312 iirsp - ok
23:07:27.0466 2312 IntcAzAudAddService (1a6241b70453a6629a83db942aa6b08c) C:\Windows\system32\drivers\RTKVHD64.sys
23:07:27.0498 2312 IntcAzAudAddService - ok
23:07:27.0498 2312 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
23:07:27.0513 2312 intelide - ok
23:07:27.0529 2312 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
23:07:27.0544 2312 intelppm - ok
23:07:27.0560 2312 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:07:27.0591 2312 IpFilterDriver - ok
23:07:27.0622 2312 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
23:07:27.0654 2312 IPMIDRV - ok
23:07:27.0669 2312 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
23:07:27.0716 2312 IPNAT - ok
23:07:27.0747 2312 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
23:07:27.0763 2312 IRENUM - ok
23:07:27.0778 2312 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
23:07:27.0794 2312 isapnp - ok
23:07:27.0810 2312 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
23:07:27.0825 2312 iScsiPrt - ok
23:07:27.0841 2312 itecir (357f61a9f84d39dd7d9b4f783772baf2) C:\Windows\system32\DRIVERS\itecir.sys
23:07:27.0872 2312 itecir - ok
23:07:27.0903 2312 JMCR (f8844b00c10e386c704c610e95a9847d) C:\Windows\system32\DRIVERS\jmcr.sys
23:07:27.0903 2312 JMCR - ok
23:07:27.0934 2312 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
23:07:27.0934 2312 kbdclass - ok
23:07:27.0950 2312 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
23:07:27.0966 2312 kbdhid - ok
23:07:27.0981 2312 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
23:07:27.0997 2312 KSecDD - ok
23:07:28.0028 2312 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
23:07:28.0044 2312 KSecPkg - ok
23:07:28.0059 2312 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
23:07:28.0090 2312 ksthunk - ok
23:07:28.0153 2312 LgBttPort (174803f2eea3b22165dfe0e5a1f20685) C:\Windows\system32\DRIVERS\lgbtpt64.sys
23:07:28.0168 2312 LgBttPort - ok
23:07:28.0200 2312 lgbusenum (565f93bb7c0361e61b3daea670c354d6) C:\Windows\system32\DRIVERS\lgbtbs64.sys
23:07:28.0215 2312 lgbusenum - ok
23:07:28.0246 2312 LGVMODEM (abf477857b7ced873362ec92c6ce10a7) C:\Windows\system32\DRIVERS\lgvmdm64.sys
23:07:28.0262 2312 LGVMODEM - ok
23:07:28.0324 2312 lirsgt (156ab2e56dc3ca0b582e3362e07cded7) C:\Windows\system32\DRIVERS\lirsgt.sys
23:07:28.0324 2312 lirsgt - ok
23:07:28.0356 2312 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
23:07:28.0387 2312 lltdio - ok
23:07:28.0402 2312 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
23:07:28.0418 2312 LSI_FC - ok
23:07:28.0434 2312 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
23:07:28.0449 2312 LSI_SAS - ok
23:07:28.0449 2312 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
23:07:28.0465 2312 LSI_SAS2 - ok
23:07:28.0496 2312 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
23:07:28.0512 2312 LSI_SCSI - ok
23:07:28.0527 2312 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
23:07:28.0574 2312 luafv - ok
23:07:28.0605 2312 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
23:07:28.0621 2312 megasas - ok
23:07:28.0636 2312 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
23:07:28.0652 2312 MegaSR - ok
23:07:28.0683 2312 MLPTDR_C - ok
23:07:28.0699 2312 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
23:07:28.0746 2312 Modem - ok
23:07:28.0761 2312 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
23:07:28.0777 2312 monitor - ok
23:07:28.0792 2312 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
23:07:28.0808 2312 mouclass - ok
23:07:28.0839 2312 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
23:07:28.0855 2312 mouhid - ok
23:07:28.0870 2312 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
23:07:28.0886 2312 mountmgr - ok
23:07:28.0902 2312 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
23:07:28.0917 2312 mpio - ok
23:07:28.0933 2312 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
23:07:28.0980 2312 mpsdrv - ok
23:07:28.0980 2312 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
23:07:29.0011 2312 MRxDAV - ok
23:07:29.0042 2312 mrxsmb (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
23:07:29.0073 2312 mrxsmb - ok
23:07:29.0120 2312 mrxsmb10 (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:07:29.0136 2312 mrxsmb10 - ok
23:07:29.0151 2312 mrxsmb20 (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:07:29.0167 2312 mrxsmb20 - ok
23:07:29.0198 2312 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
23:07:29.0198 2312 msahci - ok
23:07:29.0214 2312 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
23:07:29.0229 2312 msdsm - ok
23:07:29.0260 2312 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
23:07:29.0292 2312 Msfs - ok
23:07:29.0307 2312 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
23:07:29.0338 2312 mshidkmdf - ok
23:07:29.0370 2312 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
23:07:29.0370 2312 msisadrv - ok
23:07:29.0385 2312 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
23:07:29.0416 2312 MSKSSRV - ok
23:07:29.0432 2312 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
23:07:29.0479 2312 MSPCLOCK - ok
23:07:29.0510 2312 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
23:07:29.0541 2312 MSPQM - ok
23:07:29.0572 2312 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
23:07:29.0588 2312 MsRPC - ok
23:07:29.0604 2312 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
23:07:29.0604 2312 mssmbios - ok
23:07:29.0619 2312 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
23:07:29.0650 2312 MSTEE - ok
23:07:29.0666 2312 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
23:07:29.0682 2312 MTConfig - ok
23:07:29.0713 2312 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
23:07:29.0713 2312 Mup - ok
23:07:29.0760 2312 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
23:07:29.0760 2312 mwlPSDFilter - ok
23:07:29.0775 2312 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
23:07:29.0791 2312 mwlPSDNServ - ok
23:07:29.0806 2312 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
23:07:29.0806 2312 mwlPSDVDisk - ok
23:07:29.0853 2312 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
23:07:29.0884 2312 NativeWifiP - ok
23:07:29.0900 2312 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
23:07:29.0931 2312 NDIS - ok
23:07:29.0947 2312 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
23:07:29.0962 2312 NdisCap - ok
23:07:29.0994 2312 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
23:07:30.0025 2312 NdisTapi - ok
23:07:30.0040 2312 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
23:07:30.0072 2312 Ndisuio - ok
23:07:30.0087 2312 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
23:07:30.0118 2312 NdisWan - ok
23:07:30.0134 2312 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
23:07:30.0165 2312 NDProxy - ok
23:07:30.0196 2312 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
23:07:30.0228 2312 NetBIOS - ok
23:07:30.0243 2312 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
23:07:30.0290 2312 NetBT - ok
23:07:30.0352 2312 netr28x (44d4bd55191624c82a2745296ba42814) C:\Windows\system32\DRIVERS\netr28x.sys
23:07:30.0384 2312 netr28x - ok
23:07:30.0399 2312 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
23:07:30.0415 2312 nfrd960 - ok
23:07:30.0430 2312 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
23:07:30.0477 2312 Npfs - ok
23:07:30.0493 2312 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
23:07:30.0508 2312 nsiproxy - ok
23:07:30.0586 2312 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
23:07:30.0633 2312 Ntfs - ok
23:07:30.0649 2312 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
23:07:30.0649 2312 NTIDrvr - ok
23:07:30.0664 2312 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
23:07:30.0711 2312 Null - ok
23:07:30.0758 2312 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
23:07:30.0774 2312 nvraid - ok
23:07:30.0805 2312 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
23:07:30.0805 2312 nvstor - ok
23:07:30.0820 2312 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
23:07:30.0836 2312 nv_agp - ok
23:07:30.0852 2312 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
23:07:30.0883 2312 ohci1394 - ok
23:07:30.0914 2312 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
23:07:30.0930 2312 Parport - ok
23:07:30.0945 2312 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
23:07:30.0961 2312 partmgr - ok
23:07:30.0976 2312 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
23:07:30.0976 2312 pci - ok
23:07:30.0992 2312 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
23:07:31.0008 2312 pciide - ok
23:07:31.0023 2312 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
23:07:31.0039 2312 pcmcia - ok
23:07:31.0054 2312 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
23:07:31.0070 2312 pcw - ok
23:07:31.0086 2312 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
23:07:31.0132 2312 PEAUTH - ok
23:07:31.0195 2312 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
23:07:31.0226 2312 PptpMiniport - ok
23:07:31.0257 2312 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
23:07:31.0273 2312 Processor - ok
23:07:31.0304 2312 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
23:07:31.0335 2312 Psched - ok
23:07:31.0366 2312 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
23:07:31.0429 2312 ql2300 - ok
23:07:31.0429 2312 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
23:07:31.0444 2312 ql40xx - ok
23:07:31.0460 2312 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
23:07:31.0507 2312 QWAVEdrv - ok
23:07:31.0507 2312 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
23:07:31.0538 2312 RasAcd - ok
23:07:31.0569 2312 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
23:07:31.0600 2312 RasAgileVpn - ok
23:07:31.0632 2312 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
23:07:31.0663 2312 Rasl2tp - ok
23:07:31.0694 2312 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
23:07:31.0725 2312 RasPppoe - ok
23:07:31.0725 2312 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
23:07:31.0772 2312 RasSstp - ok
23:07:31.0788 2312 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
23:07:31.0834 2312 rdbss - ok
23:07:31.0834 2312 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
23:07:31.0850 2312 rdpbus - ok
23:07:31.0866 2312 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
23:07:31.0897 2312 RDPCDD - ok
23:07:31.0912 2312 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
23:07:31.0944 2312 RDPENCDD - ok
23:07:31.0944 2312 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
23:07:31.0975 2312 RDPREFMP - ok
23:07:31.0990 2312 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
23:07:32.0037 2312 RDPWD - ok
23:07:32.0068 2312 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
23:07:32.0068 2312 rdyboost - ok
23:07:32.0100 2312 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
23:07:32.0131 2312 RFCOMM - ok
23:07:32.0162 2312 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
23:07:32.0209 2312 rspndr - ok
23:07:32.0271 2312 RTL8167 (b49dc435ae3695bac5623dd94b05732d) C:\Windows\system32\DRIVERS\Rt64win7.sys
23:07:32.0318 2312 RTL8167 - ok
23:07:32.0334 2312 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
23:07:32.0349 2312 sbp2port - ok
23:07:32.0365 2312 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
23:07:32.0412 2312 scfilter - ok
23:07:32.0443 2312 sdbus (54e47ad086782d3ae9417c155cdceb9b) C:\Windows\system32\DRIVERS\sdbus.sys
23:07:32.0458 2312 sdbus - ok
23:07:32.0490 2312 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
23:07:32.0536 2312 secdrv - ok
23:07:32.0568 2312 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
23:07:32.0583 2312 Serenum - ok
23:07:32.0599 2312 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
23:07:32.0630 2312 Serial - ok
23:07:32.0630 2312 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
23:07:32.0677 2312 sermouse - ok
23:07:32.0692 2312 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
23:07:32.0708 2312 sffdisk - ok
23:07:32.0708 2312 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
23:07:32.0739 2312 sffp_mmc - ok
23:07:32.0739 2312 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
23:07:32.0770 2312 sffp_sd - ok
23:07:32.0770 2312 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
23:07:32.0802 2312 sfloppy - ok
23:07:32.0833 2312 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
23:07:32.0833 2312 SiSRaid2 - ok
23:07:32.0848 2312 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
23:07:32.0864 2312 SiSRaid4 - ok
23:07:32.0880 2312 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
23:07:32.0895 2312 Smb - ok
23:07:32.0926 2312 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
23:07:32.0926 2312 spldr - ok
23:07:32.0989 2312 srv (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
23:07:33.0020 2312 srv - ok
23:07:33.0036 2312 srv2 (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
23:07:33.0082 2312 srv2 - ok
23:07:33.0098 2312 srvnet (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
23:07:33.0129 2312 srvnet - ok
23:07:33.0176 2312 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
23:07:33.0176 2312 stexstor - ok
23:07:33.0207 2312 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
23:07:33.0207 2312 swenum - ok
23:07:33.0270 2312 Tcpip (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\drivers\tcpip.sys
23:07:33.0316 2312 Tcpip - ok
23:07:33.0348 2312 TCPIP6 (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\DRIVERS\tcpip.sys
23:07:33.0379 2312 TCPIP6 - ok
23:07:33.0394 2312 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
23:07:33.0426 2312 tcpipreg - ok
23:07:33.0441 2312 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
23:07:33.0472 2312 TDPIPE - ok
23:07:33.0472 2312 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
23:07:33.0504 2312 TDTCP - ok
23:07:33.0519 2312 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
23:07:33.0566 2312 tdx - ok
23:07:33.0582 2312 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
23:07:33.0582 2312 TermDD - ok
23:07:33.0613 2312 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
23:07:33.0660 2312 tssecsrv - ok
23:07:33.0691 2312 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
23:07:33.0722 2312 tunnel - ok
23:07:33.0753 2312 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
23:07:33.0769 2312 uagp35 - ok
23:07:33.0784 2312 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
23:07:33.0784 2312 UBHelper - ok
23:07:33.0816 2312 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
23:07:33.0847 2312 udfs - ok
23:07:33.0862 2312 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
23:07:33.0878 2312 uliagpkx - ok
23:07:33.0894 2312 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
23:07:33.0925 2312 umbus - ok
23:07:33.0925 2312 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
23:07:33.0940 2312 UmPass - ok
23:07:34.0003 2312 USBAAPL64 (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
23:07:34.0018 2312 USBAAPL64 - ok
23:07:34.0050 2312 usbbus (5fcc71487888589a9244af54cfefab29) C:\Windows\system32\DRIVERS\lgx64bus.sys
23:07:34.0096 2312 usbbus - ok
23:07:34.0128 2312 usbccgp (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
23:07:34.0159 2312 usbccgp - ok
23:07:34.0174 2312 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
23:07:34.0190 2312 usbcir - ok
23:07:34.0206 2312 UsbDiag (3fb6e423f7567c92c32ea786f5fd0c69) C:\Windows\system32\DRIVERS\lgx64diag.sys
23:07:34.0221 2312 UsbDiag - ok
23:07:34.0252 2312 usbehci (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\DRIVERS\usbehci.sys
23:07:34.0268 2312 usbehci - ok
23:07:34.0315 2312 usbhub (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
23:07:34.0346 2312 usbhub - ok
23:07:34.0377 2312 USBModem (78d551f5b93488b4666f5fc8dd4815f3) C:\Windows\system32\DRIVERS\lgx64modem.sys
23:07:34.0408 2312 USBModem - ok
23:07:34.0424 2312 usbohci (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\drivers\usbohci.sys
23:07:34.0455 2312 usbohci - ok
23:07:34.0486 2312 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
23:07:34.0502 2312 usbprint - ok
23:07:34.0533 2312 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:07:34.0564 2312 USBSTOR - ok
23:07:34.0596 2312 usbuhci (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\DRIVERS\usbuhci.sys
23:07:34.0627 2312 usbuhci - ok
23:07:34.0658 2312 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
23:07:34.0705 2312 usbvideo - ok
23:07:34.0736 2312 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
23:07:34.0752 2312 vdrvroot - ok
23:07:34.0767 2312 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
23:07:34.0783 2312 vga - ok
23:07:34.0798 2312 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
23:07:34.0830 2312 VgaSave - ok
23:07:34.0861 2312 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
23:07:34.0876 2312 vhdmp - ok
23:07:34.0876 2312 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
23:07:34.0892 2312 viaide - ok
23:07:34.0908 2312 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
23:07:34.0923 2312 volmgr - ok
23:07:34.0939 2312 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
23:07:34.0954 2312 volmgrx - ok
23:07:34.0970 2312 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
23:07:34.0986 2312 volsnap - ok
23:07:35.0017 2312 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
23:07:35.0032 2312 vsmraid - ok
23:07:35.0048 2312 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
23:07:35.0064 2312 vwifibus - ok
23:07:35.0079 2312 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
23:07:35.0110 2312 vwififlt - ok
23:07:35.0126 2312 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
23:07:35.0142 2312 WacomPen - ok
23:07:35.0173 2312 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
23:07:35.0204 2312 WANARP - ok
23:07:35.0220 2312 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
23:07:35.0235 2312 Wanarpv6 - ok
23:07:35.0251 2312 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
23:07:35.0266 2312 Wd - ok
23:07:35.0298 2312 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
23:07:35.0329 2312 Wdf01000 - ok
23:07:35.0344 2312 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
23:07:35.0376 2312 WfpLwf - ok
23:07:35.0376 2312 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
23:07:35.0391 2312 WIMMount - ok
23:07:35.0454 2312 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
23:07:35.0485 2312 WinUsb - ok
23:07:35.0485 2312 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
23:07:35.0516 2312 WmiAcpi - ok
23:07:35.0532 2312 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
23:07:35.0563 2312 ws2ifsl - ok
23:07:35.0578 2312 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
23:07:35.0625 2312 WudfPf - ok
23:07:35.0641 2312 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
23:07:35.0672 2312 WUDFRd - ok
23:07:35.0703 2312 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
23:07:35.0781 2312 \Device\Harddisk0\DR0 - ok
23:07:35.0781 2312 Boot (0x1200) (da4ab229b8fd35920b0a57cff5fcd632) \Device\Harddisk0\DR0\Partition0
23:07:35.0781 2312 \Device\Harddisk0\DR0\Partition0 - ok
23:07:35.0797 2312 Boot (0x1200) (c61223a44226c1f6c120c1ea63fc5c41) \Device\Harddisk0\DR0\Partition1
23:07:35.0797 2312 \Device\Harddisk0\DR0\Partition1 - ok
23:07:35.0812 2312 Boot (0x1200) (71135e06197ac1193354e565e7b0977c) \Device\Harddisk0\DR0\Partition2
23:07:35.0828 2312 \Device\Harddisk0\DR0\Partition2 - ok
23:07:35.0828 2312 ============================================================
23:07:35.0828 2312 Scan finished
23:07:35.0828 2312 ============================================================
23:07:35.0828 4960 Detected object count: 0
23:07:35.0828 4960 Actual detected object count: 0

Liebe Grüße
Brini

cosinus · 07.12.2011, 12:23

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Brini · 11.12.2011, 03:13

Ok, hier kommt die ComboFix.txt:

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-12-10.01 - brini81 11.12.2011   2:52.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.4093.2661 [GMT 1:00]
ausgeführt von:: c:\users\brini81\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\brini81\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\brini81\AppData\Roaming\Local\Temp\DDM\Settings\1.ddi
c:\users\brini81\AppData\Roaming\Local\Temp\DDM\Settings\2.ddi
c:\users\brini81\AppData\Roaming\Local\Temp\DDM\Settings\FILE4BE0D1DEE8178.ddr
c:\users\brini81\AppData\Roaming\Local\Temp\DDM\Settings\imtiefentalderSB.avi.ddr
c:\users\brini81\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\brini81\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\FILE4BE0D1DEE8178
c:\users\brini81\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\imtiefentalderSB.avi
c:\users\brini81\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\The.Vampire.Diaries.S02E15.German.Subbed.HDTV.XviD_DN.avi(2).ddp
c:\users\brini81\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\The.Vampire.Diaries.S02E15.German.Subbed.HDTV.XviD_DN.avi.ddp
c:\users\brini81\AppData\Roaming\Local\Temp\DDM\Settings\The.Vampire.Diaries.S02E15.German.Subbed.HDTV.XviD_DN.avi(2).ddr
c:\users\brini81\AppData\Roaming\Local\Temp\DDM\Settings\The.Vampire.Diaries.S02E15.German.Subbed.HDTV.XviD_DN.avi.ddr
c:\users\brini81\AppData\Roaming\TMInc
c:\users\brini81\AppData\Roaming\TMInc\game.cfg
c:\users\brini81\AppData\Roaming\TMInc\user1.sav
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-11 bis 2011-12-11  ))))))))))))))))))))))))))))))
.
.
2011-12-11 01:57 . 2011-12-11 01:57	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-12-10 21:25 . 2011-12-10 21:25	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FF45254A-CB1D-491F-8F25-A37749DE937A}\offreg.dll
2011-12-10 21:25 . 2011-11-21 11:40	8822856	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FF45254A-CB1D-491F-8F25-A37749DE937A}\mpengine.dll
2011-12-05 22:08 . 2011-12-05 22:08	--------	d-----w-	C:\_OTL
2011-12-01 17:04 . 2011-12-01 17:04	--------	d-----w-	c:\program files (x86)\ESET
2011-12-01 15:12 . 2011-12-01 15:12	--------	d-----w-	c:\users\brini81\AppData\Roaming\Malwarebytes
2011-12-01 15:12 . 2011-12-01 15:12	--------	d-----w-	c:\programdata\Malwarebytes
2011-12-01 15:12 . 2011-12-01 15:12	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-12-01 15:12 . 2011-08-31 16:00	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-19 14:48 . 2011-11-19 14:49	--------	d-----w-	c:\program files (x86)\Echoes of the Past - Die Zitadellen der Zeit
2011-11-18 23:23 . 2011-11-18 23:31	--------	d-----w-	c:\users\brini81\Recht
2011-11-18 17:20 . 2011-11-18 17:20	--------	d-----w-	c:\users\brini81\AppData\Roaming\Avira
2011-11-18 16:14 . 2011-12-08 21:54	130760	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-11-18 16:14 . 2011-10-19 15:56	97312	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-11-18 16:14 . 2011-10-19 15:56	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2011-11-18 16:14 . 2011-11-18 16:14	--------	d-----w-	c:\programdata\Avira
2011-11-18 16:14 . 2011-11-18 16:14	--------	d-----w-	c:\program files (x86)\Avira
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-20 17:54 . 2010-11-07 17:53	103736	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2011-10-19 21:58 . 2010-11-07 17:53	103736	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2011-10-19 13:16 . 2011-10-19 13:16	49152	----a-r-	c:\windows\SysWow64\inetwh32.dll
2011-10-19 13:16 . 2011-10-19 13:16	1044480	----a-r-	c:\windows\SysWow64\roboex32.dll
2011-10-16 13:17 . 2011-10-16 13:17	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-10-01 03:21 . 2011-10-13 13:46	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-10-01 02:59 . 2011-10-13 13:46	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-09-29 16:24 . 2011-11-08 21:50	1897328	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-09-29 04:09 . 2011-11-08 21:50	3141120	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:18	120104	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PhotoGadgetFirstRun"="0 (0x0)" [X]
"PhotoGadgetFirstRun_Portal"="0 (0x0)" [X]
"PhotoGadget"="c:\program files (x86)\Acer\Acer Touch Suite\TouchPhotoShow.exe" [2009-08-25 382976]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-16 39408]
"Orb"="c:\program files (x86)\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"TouchMemo"="c:\program files (x86)\Acer\Acer Touch Suite\TouchMemo.exe" [2009-08-25 380928]
"MusicGadget"="c:\program files (x86)\Acer\Acer Touch Suite\TouchMusic.exe" [2009-08-25 416256]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-06-25 98304]
"UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"YouCam Mirror Tray icon"="c:\program files (x86)\CyberLink\YouCam\YouCamTray.exe" [2009-09-02 167008]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608]
"DivX Download Manager"="c:\program files (x86)\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]
.
c:\users\brini81\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-1 1079584]
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate1caa12352b6603c;Google Update Service (gupdate1caa12352b6603c);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-29 133104]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-29 133104]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-19 86224]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 AVerPola;AVerMedia USB Polaris Series Capture Service;c:\windows\system32\DRIVERS\AVerPola.sys [x]
S3 AVPolDIR;AVerMedia USB Polaris Series Dummy IR Service;c:\windows\system32\DRIVERS\AVPolDIR.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtpt64.sys [x]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbs64.sys [x]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmdm64.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-08 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3584556615-1030529920-1491301930-1000Core.job
- c:\users\brini81\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-13 19:40]
.
2011-12-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3584556615-1030529920-1491301930-1000UA.job
- c:\users\brini81\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-13 19:40]
.
2011-12-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-29 20:40]
.
2011-12-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-29 20:40]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:19	137512	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TouchPortal"="c:\program files (x86)\Acer\Acer Touch Suite\TouchPortal.exe" [2009-08-25 4936192]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-08-06 349480]
"TouchORB"="c:\program files (x86)\TouchSettings\TouchPortalOBR.exe" [2009-08-10 151368]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-23 7981600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = 
mStart Page = 
mLocal Page = 
uSearchAssistant = 
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\users\brini81\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\brini81\AppData\Roaming\Mozilla\Firefox\Profiles\851iaguw.default\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files (x86)\DivX\DivXCodecUninstall.exe
AddRemove-{8ADFC4160D694100B5B8A22DE9DCABD9} - c:\program files (x86)\DivX\DivXPlayerUninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3584556615-1030529920-1491301930-1000\Software\SecuROM\License information*]
"datasecu"=hex:86,b2,ae,53,c0,b0,5d,9b,c0,19,a5,4f,f7,00,aa,db,2c,69,bc,01,6c,
   f1,54,98,8e,87,9b,f7,da,56,fb,8e,77,06,76,42,e9,0e,21,ee,c9,01,67,a1,d8,bb,\
"rkeysecu"=hex:c7,38,f6,bc,de,ca,02,93,9f,ef,93,1c,96,9a,25,ed
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-12-11  02:59:27
ComboFix-quarantined-files.txt  2011-12-11 01:59
.
Vor Suchlauf: 14 Verzeichnis(se), 188.907.397.120 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 188.804.034.560 Bytes frei
.
- - End Of File - - 686FF035F1D24560992E1D85748AEF4D

--- --- ---

LG Brini

cosinus · 12.12.2011, 10:48

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Brini · 15.12.2011, 17:41

Hier die aswMBR.txt

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-15 16:07:09
-----------------------------
16:07:09.217 OS Version: Windows x64 6.1.7600
16:07:09.217 Number of processors: 2 586 0x170A
16:07:09.218 ComputerName: BRINI81-PC UserName: brini81
16:07:12.873 Initialize success
16:10:35.838 AVAST engine defs: 11121500
16:38:43.927 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:38:43.930 Disk 0 Vendor: ST375052 CC44 Size: 715404MB BusType: 3
16:38:43.938 Disk 0 MBR read successfully
16:38:43.939 Disk 0 MBR scan
16:38:43.959 Disk 0 Windows 7 default MBR code
16:38:43.961 Service scanning
16:38:47.422 Modules scanning
16:38:47.424 Disk 0 trace - called modules:
16:38:47.433 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
16:38:47.436 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005118060]
16:38:47.439 3 CLASSPNP.SYS[fffff8800141743f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004135050]
16:38:47.928 AVAST engine scan C:\Windows
16:38:52.374 AVAST engine scan C:\Windows\system32
16:40:31.421 AVAST engine scan C:\Windows\system32\drivers
16:40:40.033 AVAST engine scan C:\Users\brini81
17:11:09.892 AVAST engine scan C:\ProgramData
17:13:57.777 Scan finished successfully
17:37:05.045 Disk 0 MBR has been saved successfully to "C:\Users\brini81\Desktop\MBR.dat"
17:37:05.061 The log file has been saved successfully to "C:\Users\brini81\Desktop\aswMBR.txt"

LG Brini

cosinus · 15.12.2011, 19:36

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Brini · 17.12.2011, 03:20

Ok, hier die log.txt:

1. Malwarebytes:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8381

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.12.2011 22:17:16
mbam-log-2011-12-16 (22-17-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 471177
Laufzeit: 1 Stunde(n), 25 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SASW:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/17/2011 at 00:30 AM

Application Version : 5.0.1142

Core Rules Database Version : 8062
Trace Rules Database Version: 5874

Scan type : Complete Scan
Total Scan Time : 02:02:24

Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC On - Administrator

Memory items scanned : 809
Memory threats detected : 0
Registry items scanned : 72356
Registry threats detected : 0
File items scanned : 326652
File threats detected : 389

Adware.Tracking Cookie
C:\Users\brini81\AppData\Roaming\Microsoft\Windows\Cookies\RJSUDFAL.txt [ /doubleclick.net ]
C:\USERS\BRINI81\Cookies\RJSUDFAL.txt [ Cookie:brini81@doubleclick.net/ ]
.divx.112.2o7.net [ C:\USERS\BRINI81\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.exoclick.com [ C:\USERS\BRINI81\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
media.adxpansion.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\XYRZ7CU3 ]
.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adxpansion.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.112.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.traffichaus.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adxpansion.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.getclicky.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.static.getclicky.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
in.getclicky.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.interclick.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.interclick.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.tto2.traffictrack.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.fuckshow.org [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.fuckshow.org [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.weborama.fr [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.skydeutschland.122.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.estat.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.de.at.atwola.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
www.intporn.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
www.intporn.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.ero-advertising.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.intporn.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.intporn.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adultadworld.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adultadworld.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.dexporn.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.wissende.122.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
tracking.sim-technik.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
banner.testberichte.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wmmiwodjolo.stats.esomniture.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aelyokcjobq.stats.esomniture.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
adserver.sevenload.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.deutschepostag.112.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.olympiaverlag.122.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ads1.jurawelt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.pro-market.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.de.partypoker.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.de.partypoker.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.de.partypoker.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.googleads.g.doubleclick.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.nordclick.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
studivz.adfarm1.adition.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.warnerbros.112.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.euros4click.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wclycpdjabo.stats.esomniture.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
webcount.feratel.at [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
spenden.wikimedia.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
spenden.wikimedia.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.yieldmanager.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
traffic.acwebconnecting.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
traffic.acwebconnecting.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adserver.adtechus.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
stats.widerstand.info [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webstats4u.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
teufel-media.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
www.tldadserv.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
servestats.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
servestats.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adultadworld.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adultadworld.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adultadworld.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.girlsteachsex.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.enoratraffic.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ad.adserver01.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.oporn.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.oporn.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adxpansion.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.sexad.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
adserver.lynet.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\USERS\BRINI81\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\851IAGUW.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-SoftonicDownloader
C:\USERS\BRINI81\DOWNLOADS\SOFTONICDOWNLOADER_FUER_ANNO-1701.EXE

Trojan.Agent/Gen-FraudTool[Tiny]
C:\_OTL\MOVEDFILES\12052011_230842\C_USERS\BRINI81\APPDATA\ROAMING\.#\MBX@4DC@1EC27A0.###

ESET:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2d95ad7ff8afdb46840ba29a2df0d7d4
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-01 06:46:13
# local_time=2011-12-01 07:46:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 1129959 1129959 0 0
# compatibility_mode=5893 16776573 100 94 4532 74389079 0 0
# compatibility_mode=8192 67108863 100 0 3739 3739 0 0
# scanned=329755
# found=6
# cleaned=0
# scan_time=5943
C:\Users\brini81\AppData\Local\Mozilla\Firefox\Profiles\851iaguw.default\Cache\0\28\ABD09d01 HTML/Fraud.BD.Gen trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\brini81\AppData\Local\Mozilla\Firefox\Profiles\851iaguw.default\Cache\4\4C\D68F5d01 HTML/Fraud.BD.Gen trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\brini81\AppData\Local\Mozilla\Firefox\Profiles\851iaguw.default\Cache\8\48\224C9d01 HTML/Fraud.BD.Gen trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\brini81\AppData\Local\Mozilla\Firefox\Profiles\851iaguw.default\Cache\B\52\4D80Fd01 HTML/Fraud.BD.Gen trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\brini81\AppData\Local\Mozilla\Firefox\Profiles\851iaguw.default\Cache\D\EE\8CA63d01 HTML/Fraud.BD.Gen trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\brini81\Downloads\SoftonicDownloader_fuer_anno-1701.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2d95ad7ff8afdb46840ba29a2df0d7d4
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-17 01:53:59
# local_time=2011-12-17 02:53:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 2450671 2450671 0 0
# compatibility_mode=5893 16776573 100 94 25792 75709791 0 0
# compatibility_mode=8192 67108863 100 0 1324451 1324451 0 0
# scanned=364438
# found=1
# cleaned=0
# scan_time=6899
F:\Programme\SmileyCentralPFSetup2.2.60.4.ZNfox000.exe a variant of Win32/Toolbar.MyWebSearch.O application (unable to clean) 00000000000000000000000000000000 I

LG Brini