| |
| |||||||
Log-Analyse und Auswertung: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.01.2012, 15:20
| #1 |
 |  "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP! hallo liebe Helfer, da ich den letzten Post irgendwie vermasselt habe, hier nun der richtige: ich habe seit heute morgen das Problem dieser vielzitierten Fehlermeldung. In anderen Post habe ich bereits von OTL etc. gelesen und diesen mein system bereits scannen lassen. im Anhang sind die Logs von OTL und Malewarebytes. Da ich mich nicht sehr mit PCs auskenne und ich meinen Rechner nächste Woche wieder einsatzbereit brauche für Uni etc. bin ich euch überaus dankbar für jede Hilfe! Danke |
|
04.01.2012, 16:18
| #2 | ||
| /// Helfer-Team    | "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP! Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. MBR mit aswMBR von Avast prüfen Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin). XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten. Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen. Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen. Klicke Scan, um den Suchlauf zu starten. Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern. Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread. 2. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
|
04.01.2012, 17:21
| #3 |
| | "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP! erstmal DANKE für die schnelle Antwort, ich tu mein bestes deinen Anweisungen zu folgen
__________________hier erst einmal das Ergebniss des scans: Code:
ATTFilter aswMBR version 0.9.9.1156 Copyright(c) 2011 AVAST Software
Run date: 2012-01-04 17:11:50
-----------------------------
17:11:50.695 OS Version: Windows x64 6.1.7600
17:11:50.695 Number of processors: 8 586 0x2A07
17:11:50.711 ComputerName: **** UserName: ****
17:11:51.148 Initialize success
17:11:56.499 AVAST engine defs: 12010400
17:11:57.559 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
17:11:57.559 Disk 0 Vendor: Hitachi_HDS721050CLA362 JP2OA50E Size: 476940MB BusType: 3
17:11:57.559 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-1
17:11:57.559 Disk 1 Vendor: WDC_WD3000JD-00KLB0 08.05J08 Size: 286168MB BusType: 3
17:11:57.575 Disk 0 MBR read successfully
17:11:57.575 Disk 0 MBR scan
17:11:57.575 Disk 0 Windows 7 default MBR code
17:11:57.575 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 99998 MB offset 63
17:11:57.575 Disk 0 Partition - 00 0F Extended LBA 376931 MB offset 204796620
17:11:57.591 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 199996 MB offset 204796683
17:11:57.606 Disk 0 Partition - 00 05 Extended 176934 MB offset 614389860
17:11:57.622 Disk 0 Partition 3 00 0E FAT16 LBA 176934 MB offset 614389923
17:11:57.622 Service scanning
17:11:59.494 Modules scanning
17:11:59.494 Disk 0 trace - called modules:
17:11:59.525 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
17:11:59.525 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004d53060]
17:11:59.525 3 CLASSPNP.SYS[fffff8800190c43f] -> nt!IofCallDriver -> [0xfffffa8004abe520]
17:11:59.525 5 ACPI.sys[fffff88000f95781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004abb060]
17:12:00.445 AVAST engine scan C:\Windows
17:12:01.771 AVAST engine scan C:\Windows\system32
17:12:50.802 AVAST engine scan C:\Windows\system32\drivers
17:12:55.701 AVAST engine scan C:\Users\Sock
17:13:50.894 File: C:\Users\Sock\AppData\Local\Temp\321.exe **INFECTED** Win32:SmokeLoader-N [Trj]
17:14:55.805 File: C:\Users\Sock\AppData\Roaming\Adobe\Flash Player\flash.exe **INFECTED** Win32:SmokeLoader-N [Trj]
17:16:12.511 AVAST engine scan C:\ProgramData
17:16:32.448 Scan finished successfully
17:16:48.344 Disk 0 MBR has been saved successfully to "C:\Users\Sock\Desktop\MBR.dat"
17:16:48.344 The log file has been saved successfully to "C:\Users\Sock\Desktop\aswMBR.txt"
Code:
ATTFilter Acrobat.com Adobe Systems Incorporated 06.10.2011 1.1.377 Adobe AIR Adobe Systems Inc. 06.10.2011 1.0.4990 Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 06.10.2011 6,00MB 11.0.1.152 Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 13.12.2011 6,00MB 11.1.102.55 Adobe Reader 9 Adobe Systems Incorporated 06.10.2011 202MB 9.0.0 ASRock App Charger v1.0.4 ASRock Inc. 06.10.2011 1,35MB ASRock InstantBoot v1.26 06.10.2011 Assassin's Creed II Ubisoft 11.10.2011 1.01 Audacity 1.2.6 04.11.2011 Avira Free Antivirus Avira 22.12.2011 104,9MB 12.0.0.872 Avira SearchFree Toolbar plus Web Protection Ask.com 08.11.2011 3,72MB 1.13.1.0 AVM FRITZ!WLAN AVM Berlin 06.10.2011 Battlefield 2(TM) 09.10.2011 Battlefield 2: Special Forces 09.10.2011 0,78MB CCleaner Piriform 03.01.2012 3.14 Company of Heroes THQ Inc. 07.10.2011 2.0.0.1 Designer 2.0 Fomanu AG 24.12.2011 7.9.3 DivX-Setup DivX, LLC 17.10.2011 2.6.0.34 Emsisoft Anti-Malware Emsi Software GmbH 25.10.2011 134,9MB 6.0 Etron USB3.0 Host Controller Etron Technology 06.10.2011 5,13MB 0.96 Far Cry Ubisoft 06.10.2011 3.082MB 1.00.0000 Free YouTube Download version 3.0.18.1123 DVDVideoSoft Ltd. 28.11.2011 68,7MB Free YouTube to MP3 Converter version 3.10.13.1123 DVDVideoSoft Ltd. 26.11.2011 87,6MB GeoGebra International GeoGebra Institute 10.11.2011 16,2MB 4.0.9.0 Google Earth Google 27.10.2011 92,7MB 6.1.0.5001 GUILD WARS 10.10.2011 ICQ6.5 ICQ 14.10.2011 6.5 Intel(R) Control Center Intel Corporation 07.10.2011 1.2.1.1007 Intel(R) Management Engine Components Intel Corporation 07.10.2011 7.0.0.1144 Intel(R) Processor Graphics Intel Corporation 07.10.2011 8.15.10.2361 Java(TM) 6 Update 27 Oracle 07.10.2011 95,0MB 6.0.270 KOBIL Chipkartenterminal Treiber V2.2.11s Build: 20100615.1 KOBIL Systems 13.10.2011 2.2.11s Logitech Webcam-Software Logitech Inc. 21.10.2011 2.30 Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 03.01.2012 18,6MB 1.60.0.1800 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 11.10.2011 38,8MB 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 11.10.2011 2,94MB 4.0.30319 Microsoft Office Professional Plus 2010 Microsoft Corporation 14.11.2011 14.0.6029.1000 Microsoft Silverlight Microsoft Corporation 12.10.2011 40,5MB 4.0.60831.0 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 08.10.2011 0,29MB 8.0.56336 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 07.10.2011 0,25MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 06.10.2011 0,77MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 09.10.2011 0,77MB 9.0.30729.6161 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 06.10.2011 0,58MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 09.10.2011 0,59MB 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 25.10.2011 12,3MB 10.0.40219 Mozilla Firefox 8.0 (x86 de) Mozilla 08.11.2011 34,9MB 8.0 Mozilla Thunderbird (8.0) Mozilla 10.11.2011 8.0 (de) NVIDIA 3D Vision Treiber 266.44 NVIDIA Corporation 06.10.2011 266.44 NVIDIA Grafiktreiber 266.44 NVIDIA Corporation 06.10.2011 266.44 NVIDIA HD-Audiotreiber 1.1.13.1 NVIDIA Corporation 06.10.2011 1.1.13.1 NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 06.10.2011 9.10.0514 Portal 2 Valve 01.01.2012 PunkBuster Services Even Balance, Inc. 06.10.2011 0.986 Realtek Ethernet Controller Driver Realtek 06.10.2011 7.44.421.2011 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 06.10.2011 6.0.1.6257 Skype™ 5.6 Skype Technologies S.A. 19.10.2011 19,5MB 5.6.110 Smart card bundle 0.10 Andreas Jellinghaus 13.10.2011 SmartView Software Updater DeviceVM, Inc. 06.10.2011 1.0.4.1 Sound Blaster X-Fi MB Creative Technology Limited 06.10.2011 1.0 Steam Valve Corporation 01.01.2012 35,5MB 1.0.0.0 TeamSpeak 3 Client TeamSpeak Systems GmbH 07.10.2011 The Lord of the Rings - Conquest™ Electronic Arts 12.10.2011 2.407MB 1.0.0.1 Tom Clancy's Rainbow Six Vegas 2 Ubisoft 06.10.2011 1.03 Ubisoft Game Launcher UBISOFT 11.10.2011 1.0.0.0 USB PC Camera (SN9C102) 13.10.2011 4.10.0.0 VIRTU 1.0.0 Lucidlogix Technologies LTD 06.10.2011 10,5MB 1.0.0 VLC media player 1.1.11 VideoLAN 25.10.2011 1.1.11 Wisdom-soft Set up ASR 3.1 Free Wisdom Software Inc. 25.10.2011 |
|
05.01.2012, 07:27
| #4 | ||
| /// Helfer-Team | "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP! 1. Hast Du aus Unwissenheit zugestimmt? Brauchst den Webguard nicht? dann Deinstalliere: Zitat:
Hinweise zum Einsatz von Freeware-Version Avira AntiVir Personal: Hier klicken zum Weiterlesen: -> http://www.chip.de/news/AntiVir-Serv..._45444953.html ► Wer möchte diese Adware auf seinen Rechner haben?! 2. Zitat:
Code:
ATTFilter :OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.93\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.93\npGoogleUpdate3.dll (Google Inc.)
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
[2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O4 - HKLM..\Run: [] File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{4c0a7b57-f100-11e0-961a-002522dc3b1b}\Shell - "" = AutoRun
O33 - MountPoints2\{4c0a7b57-f100-11e0-961a-002522dc3b1b}\Shell\AutoRun\command - "" = H:\pushinst.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\pushinst.exe
[2012.01.04 11:25:43 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.04 00:14:00 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
:Commands
[purity]
[emptytemp]
3. erneut einen Scan mit OTL:
4. reinige dein System mit CCleaner:
5.
6. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 7. -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< 8. MBR mit aswMBR von Avast nochmal prüfen XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten. Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen. Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen. Klicke Scan, um den Suchlauf zu starten. Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern. Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread. ► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
05.01.2012, 17:44
| #5 |
| | "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP! ich habe Schritt eins befolgt, bei Schritt 2 stoße ich jedoch auf das Problem, dass ich OTL nur im abgesichrten Modus starten kann, da im normalen Modus eine Fehlermeldung kommt, dass der Dateipfad auf den Desktop nicht gefunden werden konnte. Führe ich den FIX aus und führe den Neustart durch komme ich nicht in den abgesicherten Modus. Habe den PC wiede heruntergefahren und OTl erneut im abgesicherten Modus geöffnet, daraufhin bekam ich dieses Dokument angezeigt: Code:
ATTFilter All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
C:\Program Files (x86)\Google\Update\1.3.21.93\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Program Files (x86)\Google\Update\1.3.21.93\npGoogleUpdate3.dll not found.
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml moved successfully.
C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4c0a7b57-f100-11e0-961a-002522dc3b1b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4c0a7b57-f100-11e0-961a-002522dc3b1b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4c0a7b57-f100-11e0-961a-002522dc3b1b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4c0a7b57-f100-11e0-961a-002522dc3b1b}\ not found.
File H:\pushinst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ not found.
File H:\pushinst.exe not found.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 8675221 bytes
->Temporary Internet Files folder emptied: 3513594 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45705080 bytes
->Flash cache emptied: 923 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Sock
->Temp folder emptied: 815986601 bytes
->Temporary Internet Files folder emptied: 81335355 bytes
->Java cache emptied: 212252 bytes
->FireFox cache emptied: 58381342 bytes
->Flash cache emptied: 8202932 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1618992 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 95357688 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67765 bytes
RecycleBin emptied: 67394 bytes
Total Files Cleaned = 1.067,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 01052012_123923
Files\Folders moved on Reboot...
File move failed. C:\Users\Sock\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Logs aus Schritt 3 (erneuter OTL Scan) OTL.log Code:
ATTFilter OTL logfile created on: 05.01.2012 12:54:29 - Run 3 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Sock\Desktop 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,91 Gb Total Physical Memory | 2,52 Gb Available Physical Memory | 64,39% Memory free 7,83 Gb Paging File | 6,44 Gb Available in Paging File | 82,33% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 97,65 Gb Total Space | 35,81 Gb Free Space | 36,67% Space Free | Partition Type: NTFS Drive D: | 195,31 Gb Total Space | 71,39 Gb Free Space | 36,55% Space Free | Partition Type: NTFS Drive F: | 5,03 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive G: | 139,78 Gb Total Space | 127,32 Gb Free Space | 91,08% Space Free | Partition Type: NTFS Drive H: | 132,85 Gb Total Space | 50,39 Gb Free Space | 37,93% Space Free | Partition Type: NTFS Drive I: | 6,82 Gb Total Space | 2,18 Gb Free Space | 32,00% Space Free | Partition Type: FAT32 Drive J: | 960,72 Mb Total Space | 363,48 Mb Free Space | 37,83% Space Free | Partition Type: FAT Computer Name: LUXUSSCHLITTEN | User Name: Sock | Logged in as Administrator. Boot Mode: SafeMode | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.01.04 11:31:24 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Sock\Desktop\OTL.exe ========== Modules (No Company Name) ========== ========== Win32 Services (SafeList) ========== SRV:64bit: - [2009.07.14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV - [2012.01.02 16:12:39 | 000,419,624 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.11.18 12:23:12 | 002,996,784 | ---- | M] (Emsi Software GmbH) [Auto | Stopped] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware) SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.10.07 19:29:00 | 000,107,832 | ---- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\PnkBstrB.exe -- (PnkBstrB) SRV - [2011.10.07 19:28:55 | 000,066,872 | ---- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA) SRV - [2011.10.07 17:14:40 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe -- (Creative ALchemy AL6 Licensing Service) SRV - [2011.10.07 17:14:02 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service) SRV - [2011.10.07 17:13:25 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe -- (Sound Blaster X-Fi MB Licensing Service) SRV - [2011.08.19 08:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv) SRV - [2011.02.22 11:14:40 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R) SRV - [2011.02.22 11:14:34 | 000,326,168 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R) SRV - [2010.12.27 08:46:38 | 000,378,472 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2010.10.22 01:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto | Stopped] -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe -- (AVM WLAN Connection Service) SRV - [2010.09.02 13:26:08 | 000,456,976 | ---- | M] (DeviceVM, Inc.) [Auto | Stopped] -- C:\Program Files (x86)\DeviceVM\SmartView Software Updater\WCUService.exe -- (WCUService) SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009.02.23 04:43:56 | 000,307,200 | ---- | M] (Creative Technology Ltd) [Auto | Stopped] -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService) ========== Driver Services (SafeList) ========== DRV:64bit: - [2011.12.10 15:24:08 | 000,023,152 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector) DRV:64bit: - [2011.12.10 12:51:30 | 000,130,760 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2011.10.14 16:54:27 | 000,025,344 | ---- | M] (KOBIL Systems GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\KOBCCEX.sys -- (KOBCCEX) DRV:64bit: - [2011.10.14 16:54:26 | 000,104,576 | ---- | M] (KOBIL Systems GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\KOBCCID.sys -- (KOBCCID) DRV:64bit: - [2011.10.11 14:00:01 | 000,097,312 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2011.10.11 14:00:01 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2011.08.19 08:27:30 | 004,869,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lvuvc64.sys -- (LVUVC64) Logitech Webcam 200(UVC) DRV:64bit: - [2011.08.19 08:27:30 | 000,351,136 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lvrs64.sys -- (LVRS64) DRV:64bit: - [2011.04.21 19:17:04 | 000,471,144 | ---- | M] (Realtek ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2011.04.21 10:58:52 | 000,065,632 | ---- | M] (Lucidlogix Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VirtuWDDM.sys -- (VirtuWDDM) DRV:64bit: - [2011.04.10 04:51:06 | 012,223,936 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2011.03.11 07:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 07:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2011.02.08 06:30:52 | 000,064,512 | ---- | M] (Etron Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\EtronXHCI.sys -- (EtronXHCI) DRV:64bit: - [2011.02.08 06:30:52 | 000,039,936 | ---- | M] (Etron Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\EtronHub3.sys -- (EtronHub3) DRV:64bit: - [2010.11.12 00:10:49 | 000,155,752 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA) DRV:64bit: - [2010.10.22 01:00:00 | 000,460,800 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fwlanusb.sys -- (FWLANUSB) DRV:64bit: - [2010.10.22 01:00:00 | 000,014,120 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\avmeject.sys -- (avmeject) DRV:64bit: - [2010.10.19 15:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R) DRV:64bit: - [2010.06.11 13:37:14 | 000,015,368 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\AsrAppCharger.sys -- (AsrAppCharger) DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2011.11.02 16:52:00 | 000,063,880 | ---- | M] (Emsi Software GmbH) [File_System | On_Demand | Stopped] -- C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys -- (a2acc) DRV - [2011.05.19 13:10:34 | 000,023,208 | ---- | M] (Emsi Software GmbH) [Kernel | System | Stopped] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys -- (A2DDA) DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E3 A6 61 CE 29 85 CC 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://you-th.de/|https://studip.uni-giessen.de/studip/|hxxp://www.tagesschau.de/|hxxp://www.guildwars2.com/de/news/" FF - prefs.js..network.proxy.no_proxies_on: "fritz.box" FF - prefs.js..network.proxy.type: 0 FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~3\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~3\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.10.18 20:52:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.11.09 22:29:11 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.10.18 20:52:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2011.10.07 21:25:22 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2011.10.07 21:19:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sock\AppData\Roaming\mozilla\Extensions [2012.01.05 12:30:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sock\AppData\Roaming\mozilla\Firefox\Profiles\qa2bx0da.default\extensions [2011.10.30 12:24:55 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Sock\AppData\Roaming\mozilla\Firefox\Profiles\qa2bx0da.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.10.08 18:03:24 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2011.10.08 18:03:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2011.11.09 22:29:11 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation) O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~3\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~3\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4:64bit: - HKLM..\Run: [RunDLLEntry] C:\Windows\SysNative\AmbRunE.DLL (Creative Technology Ltd.) O4:64bit: - HKLM..\Run: [VIRTU] C:\Program Files\Lucidlogix Technologies\VIRTU\VirtuControlPanel.Exe () O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe (AVM Berlin) O4 - HKLM..\Run: [CTSyncService] C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [UpdReg] C:\Windows\Updreg.EXE (Creative Technology Ltd.) O4 - HKLM..\Run: [VolPanel] C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd) O4 - HKCU..\Run: [flash.exe] C:\Users\Sock\AppData\Roaming\Adobe\Flash Player\flash.exe () O4 - HKCU..\Run: [ICQ] C:\Program Files (x86)\ICQ6.5\ICQ.exe (ICQ, LLC.) O4 - HKCU..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background File not found O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found O4 - HKCU..\Run: [Steam] C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~3\MICROS~1\Office14\ONBttnIE.dll/105 File not found O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Sock\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Sock\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~3\MICROS~1\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~3\MICROS~1\Office14\ONBttnIE.dll/105 File not found O8 - Extra context menu item: Free YouTube Download - C:\Users\Sock\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Sock\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~3\MICROS~1\Office14\EXCEL.EXE/3000 File not found O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe (ICQ, LLC.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{45EAF6E0-3B6D-438D-99EB-F0BD7664CCCA}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CC337553-0869-4934-A505-FAAB43DE377A}: DhcpNameServer = 192.168.178.1 O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~3\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\LUCIDL~1\VIRTU\APPINI~1.DLL) - C:\PROGRA~2\LUCIDL~1\VIRTU\APPINI~1.DLL (Lucidlogix Inc.) O20 - AppInit_DLLs: (C:\PROGRA~2\LUCIDL~1\VIRTU\x86\APPINI~1.DLL) -C:\PROGRA~2\LUCIDL~1\VIRTU\x86\APPINI~1.DLL (Lucidlogix Inc.) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~3\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.10.07 16:10:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.09.19 12:27:54 | 000,000,000 | ---- | M] () - G:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.01.05 12:50:55 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Sock\Desktop\OTL.exe [2012.01.05 12:39:23 | 000,000,000 | ---D | C] -- C:\_OTL [2012.01.04 17:17:26 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner [2012.01.04 17:16:58 | 003,562,624 | ---- | C] (Piriform Ltd) -- C:\Users\Sock\Desktop\ccsetup314.exe [2012.01.04 16:52:21 | 004,704,768 | ---- | C] (AVAST Software) -- C:\Users\Sock\Desktop\aswMBR.exe [2012.01.04 12:08:09 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Roaming\Malwarebytes [2012.01.04 12:08:05 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.01.04 12:08:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.01.04 12:08:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.01.04 12:08:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.01.04 12:07:50 | 010,847,608 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Sock\Desktop\mbam-setup-1.60.0.1800.exe [2012.01.02 16:02:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam [2012.01.02 16:02:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Steam [2012.01.02 15:53:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steam [2011.12.26 22:37:25 | 000,000,000 | ---D | C] -- C:\Users\Sock\Desktop\Jakopbsweg Tagebuch [2011.12.25 22:28:29 | 000,000,000 | ---D | C] -- C:\ProgramData\fotobuch.de AG [2011.12.25 22:28:29 | 000,000,000 | ---D | C] -- C:\Users\Sock\Documents\Designer Files [2011.12.25 22:28:22 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Roaming\fotobuch.de AG [2011.12.25 22:28:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fotobuch.de [2011.12.25 22:27:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\fotobuch.de [2011.12.25 22:27:09 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\artworks [2011.12.20 09:42:09 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{118510EB-85C9-4FFF-BC17-30019AF5B1B8} [2011.12.20 09:41:34 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{899EC8EC-B054-41C9-B84C-BE0438FD03F8} [2011.12.20 09:41:23 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{AFF10A06-CE84-4511-B22C-91C2C30AB5C1} [2011.12.19 18:54:13 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{05540127-20D6-40D3-A815-635844555096} [2011.12.19 18:54:02 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{0BD50127-DAC6-4981-92CA-C61032786D2B} [2011.12.18 10:28:48 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{5171E063-80D6-4EA4-8AF6-0FB6340EFE06} [2011.12.18 10:28:37 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{127F88DF-2294-4AE0-A4B1-1D2418C50469} [2011.12.17 14:16:44 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{46F03671-2AF3-4B4D-8D3C-335AC9A7AAB5} [2011.12.17 14:16:21 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{9FDD9C00-2093-443B-BD57-A003E511A33D} [2011.12.15 23:42:30 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{FC13D8FC-1967-452C-BB6F-856E2EE22571} [2011.12.15 23:40:52 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{1FDF24E9-CC1C-4E68-B9E2-1DED8AA4B396} [2011.12.15 00:44:11 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2011.12.15 00:44:10 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll [2011.12.15 00:44:09 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll [2011.12.15 00:44:09 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll [2011.12.15 00:44:08 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2011.12.15 00:44:08 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2011.12.15 00:44:06 | 002,309,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll [2011.12.15 00:44:06 | 001,493,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl [2011.12.15 00:44:06 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl [2011.12.15 00:44:05 | 000,818,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll [2011.12.15 00:44:05 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll [2011.12.14 23:23:02 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll [2011.12.14 23:22:59 | 000,723,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EncDec.dll [2011.12.14 23:22:55 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\EncDec.dll [2011.12.14 16:50:14 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{21B388F6-CD77-423E-921D-65485E610C42} [2011.12.14 16:50:02 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{879BD8B7-F4E5-4FC6-88FE-20455D7C7D7D} [2011.12.13 23:03:51 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{7567D958-C848-45DD-BD37-E08BD5796282} [2011.12.13 23:03:27 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{B0AE9F19-1004-48E7-A97A-93D36C97792C} [2011.12.13 17:44:35 | 000,000,000 | ---D | C] -- C:\Users\Sock\Desktop\Biblionär [2011.12.13 17:30:04 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{F7B50C21-35D4-4E41-B9B8-27D278CC5F42} [2011.12.12 23:27:55 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{83306659-21EB-4DFF-A2F8-4B2B05BD0075} [2011.12.12 23:27:35 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{3B861BFA-05B6-43D7-A264-25D0C76F0688} [2011.12.12 08:05:01 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{91E56D51-240D-4F4A-9986-AC2C753955E1} [2011.12.12 08:04:51 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{22E18EB5-4EE4-4BBF-A4C2-385BB6AD9779} [2011.12.11 21:09:32 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{4CABEE96-F97B-4F44-BA26-4DCF2B4CDF2C} [2011.12.10 12:52:35 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{30404B39-5B48-423C-9F42-C22739684B1A} [2011.12.10 12:52:13 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{24D15871-76AE-49D8-A6BF-ECD613243529} [2011.12.09 12:57:17 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{FE923508-DF0D-42F5-AFDA-578F7A166BA4} [2011.12.09 12:57:06 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{D260C59A-A744-47D5-AD9A-336DC177D741} [2011.12.08 23:00:27 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{C5B4E936-FA84-41D5-9AE2-E8C182C73A87} [2011.12.08 23:00:17 | 000,000,000 | ---D | C] -- C:\Users\Sock\AppData\Local\{338ABDAE-01CC-41F8-8DF1-A5D377A13525} [2011.10.14 23:23:41 | 000,061,440 | ---- | C] ( ) -- C:\Windows\SysWow64\rsnpstd.dll [2011.10.14 23:23:41 | 000,061,440 | ---- | C] ( ) -- C:\Windows\SysWow64\csnpstd.dll [2011.10.14 23:23:41 | 000,036,864 | ---- | C] ( ) -- C:\Windows\SysWow64\vsnpstd.dll ========== Files - Modified Within 30 Days ========== [2012.01.05 12:49:59 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.01.05 12:49:55 | 3152,535,552 | -HS- | M] () -- C:\hiberfil.sys [2012.01.05 12:49:08 | 000,013,216 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.01.05 12:49:08 | 000,013,216 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.01.04 23:43:48 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\drivers\lvuvc.hs [2012.01.04 17:17:26 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2012.01.04 17:15:48 | 003,562,624 | ---- | M] (Piriform Ltd) -- C:\Users\Sock\Desktop\ccsetup314.exe [2012.01.04 16:52:41 | 004,704,768 | ---- | M] (AVAST Software) -- C:\Users\Sock\Desktop\aswMBR.exe [2012.01.04 12:08:06 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.01.04 12:05:24 | 010,847,608 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Sock\Desktop\mbam-setup-1.60.0.1800.exe [2012.01.04 11:31:24 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Sock\Desktop\OTL.exe [2012.01.02 16:20:04 | 000,000,219 | ---- | M] () -- C:\Users\Sock\Desktop\Portal 2.url [2012.01.02 16:02:47 | 000,000,917 | ---- | M] () -- C:\Users\Public\Desktop\Steam.lnk [2012.01.01 16:53:13 | 1485,952,670 | ---- | M] () -- C:\Users\Sock\Desktop\HOME (DE).mp4 [2011.12.26 09:34:17 | 000,423,448 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2011.12.25 22:28:19 | 000,002,075 | ---- | M] () -- C:\Users\Sock\Desktop\Designer 2.0.lnk [2011.12.24 16:57:25 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.12.24 16:57:25 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.12.24 16:57:25 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.12.24 16:57:25 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.12.24 16:57:25 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.12.22 12:22:43 | 000,076,984 | ---- | M] () -- C:\Users\Sock\Desktop\989089.jpg [2011.12.22 12:22:35 | 000,171,595 | ---- | M] () -- C:\Users\Sock\Desktop\24n.jpg [2011.12.14 23:25:49 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2011.12.10 15:24:08 | 000,023,152 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011.12.10 12:51:30 | 000,130,760 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys ========== Files Created - No Company Name ========== [2012.01.04 17:17:26 | 000,000,822 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2012.01.04 12:08:06 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.01.02 16:19:06 | 000,000,219 | ---- | C] () -- C:\Users\Sock\Desktop\Portal 2.url [2012.01.02 16:02:47 | 000,000,917 | ---- | C] () -- C:\Users\Public\Desktop\Steam.lnk [2012.01.01 15:40:11 | 1485,952,670 | ---- | C] () -- C:\Users\Sock\Desktop\HOME (DE).mp4 [2011.12.25 22:28:19 | 000,002,075 | ---- | C] () -- C:\Users\Sock\Desktop\Designer 2.0.lnk [2011.12.22 12:22:43 | 000,076,984 | ---- | C] () -- C:\Users\Sock\Desktop\989089.jpg [2011.12.22 12:22:33 | 000,171,595 | ---- | C] () -- C:\Users\Sock\Desktop\24n.jpg [2011.10.16 14:02:24 | 000,000,000 | -H-- | C] () -- C:\Users\Sock\AppData\Roaming\LhhLIMyKK7EK [2011.10.14 23:23:45 | 000,286,720 | ---- | C] () -- C:\Windows\vsnpstd.exe [2011.10.14 23:23:45 | 000,015,541 | ---- | C] () -- C:\Windows\snpstd.ini [2011.10.14 23:23:44 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\dsnpstd.dll [2011.10.14 23:23:42 | 000,345,728 | ---- | C] () -- C:\Windows\SysWow64\drivers\snpstd.sys [2011.10.14 23:23:40 | 000,020,480 | ---- | C] () -- C:\Windows\usnpstd.exe [2011.10.14 17:46:47 | 000,626,688 | ---- | C] () -- C:\Windows\SysWow64\opensc.dll [2011.10.14 17:46:47 | 000,147,456 | ---- | C] () -- C:\Windows\SysWow64\pkcs15init.dll [2011.10.14 17:46:47 | 000,098,304 | ---- | C] () -- C:\Windows\SysWow64\opensc-pkcs11.dll [2011.10.14 17:46:47 | 000,061,440 | ---- | C] () -- C:\Windows\SysWow64\pkcs11-spy.dll [2011.10.14 17:46:47 | 000,059,904 | ---- | C] () -- C:\Windows\SysWow64\zlib1.dll [2011.10.14 17:46:47 | 000,023,552 | ---- | C] () -- C:\Windows\SysWow64\libp11.dll [2011.10.14 16:56:09 | 000,000,264 | ---- | C] () -- C:\Windows\hbcikrnl.ini [2011.10.07 20:04:55 | 000,069,632 | ---- | C] () -- C:\Windows\SysWow64\xmltok.dll [2011.10.07 20:04:55 | 000,036,864 | ---- | C] () -- C:\Windows\SysWow64\xmlparse.dll [2011.10.07 19:28:56 | 000,107,832 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe [2011.10.07 19:28:55 | 000,066,872 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe [2011.10.07 19:28:54 | 002,337,865 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe [2011.10.07 17:14:58 | 000,002,265 | ---- | C] () -- C:\Windows\FF08_Render_Spk_Hp.ini [2011.10.07 17:14:58 | 000,001,650 | ---- | C] () -- C:\Windows\FF08_Capture.ini [2011.10.07 17:14:58 | 000,001,540 | ---- | C] () -- C:\Windows\FF08_Render.ini [2011.10.07 17:14:47 | 000,148,480 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL [2011.10.07 17:14:47 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL [2011.10.07 17:05:21 | 013,356,032 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll [2011.10.07 17:05:21 | 000,963,116 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin [2011.10.07 17:05:21 | 000,218,304 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin [2011.10.07 17:05:21 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin [2011.10.07 17:05:21 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll [2011.08.19 08:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll [2011.08.19 08:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll [2011.08.19 08:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe [2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat ========== LOP Check ========== [2011.10.13 21:21:23 | 000,000,000 | ---D | M] -- C:\Users\Sock\AppData\Roaming\.minecraft [2011.10.08 18:30:53 | 000,000,000 | ---D | M] -- C:\Users\Sock\AppData\Roaming\.spoutcraft [2011.10.07 17:43:21 | 000,000,000 | ---D | M] -- C:\Users\Sock\AppData\Roaming\DeviceVm [2011.11.29 17:30:38 | 000,000,000 | ---D | M] -- C:\Users\Sock\AppData\Roaming\DVDVideoSoft [2011.11.29 17:30:36 | 000,000,000 | ---D | M] -- C:\Users\Sock\AppData\Roaming\DVDVideoSoftIEHelpers [2011.12.25 22:28:29 | 000,000,000 | ---D | M] -- C:\Users\Sock\AppData\Roaming\fotobuch.de AG [2011.10.11 19:42:24 | 000,000,000 | ---D | M] -- C:\Users\Sock\AppData\Roaming\fretsonfire [2011.12.27 17:18:19 | 000,000,000 | ---D | M] -- C:\Users\Sock\AppData\Roaming\ICQ [2011.10.22 08:47:16 | 000,000,000 | ---D | M] -- C:\Users\Sock\AppData\Roaming\Leadertech [2011.10.31 19:52:16 | 000,000,000 | ---D | M] -- C:\Users\Sock\AppData\Roaming\TeamViewer [2011.10.07 21:25:32 | 000,000,000 | ---D | M] -- C:\Users\Sock\AppData\Roaming\Thunderbird [2011.10.08 14:12:25 | 000,000,000 | ---D | M] -- C:\Users\Sock\AppData\Roaming\TS3Client [2011.10.12 15:06:13 | 000,000,000 | ---D | M] -- C:\Users\Sock\AppData\Roaming\Ubisoft [2011.10.15 10:57:09 | 000,000,000 | ---D | M] -- C:\Users\Sock\AppData\Roaming\xplugin [2011.11.24 00:13:48 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 05.01.2012 12:54:29 - Run 3
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Sock\Desktop
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,91 Gb Total Physical Memory | 2,52 Gb Available Physical Memory | 64,39% Memory free
7,83 Gb Paging File | 6,44 Gb Available in Paging File | 82,33% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,65 Gb Total Space | 35,81 Gb Free Space | 36,67% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 71,39 Gb Free Space | 36,55% Space Free | Partition Type: NTFS
Drive F: | 5,03 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 139,78 Gb Total Space | 127,32 Gb Free Space | 91,08% Space Free | Partition Type: NTFS
Drive H: | 132,85 Gb Total Space | 50,39 Gb Free Space | 37,93% Space Free | Partition Type: NTFS
Drive I: | 6,82 Gb Total Space | 2,18 Gb Free Space | 32,00% Space Free | Partition Type: FAT32
Drive J: | 960,72 Mb Total Space | 363,48 Mb Free Space | 37,83% Space Free | Partition Type: FAT
Computer Name: LUXUSSCHLITTEN | User Name: Sock | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files (x86)\fotobuch.de\Designer 2.0\Designer.exe" = C:\Program Files (x86)\fotobuch.de\Designer 2.0\Designer.exe:*:Designer.exe -- ()
"C:\Program Files (x86)\fotobuch.de\Designer 2.0\Designer.exe" = C:\Program Files (x86)\fotobuch.de\Designer 2.0\Designer.exe:*:Designer.exe -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2010
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 266.44
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 266.44
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 266.44
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.1.13.1
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
"ASRock App Charger_is1" = ASRock App Charger v1.0.4
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VIRTU_is1" = VIRTU 1.0.0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{14574B7F-75D1-4718-B7F2-EBF6E2862A35}" = Company of Heroes - FAKEMSI
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter
"{199E6632-EB28-4F73-AECB-3E192EB92D18}" = Company of Heroes - FAKEMSI
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{25724802-CC14-4B90-9F3B-3D6955EE27B1}" = Company of Heroes - FAKEMSI
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}" = Company of Heroes - FAKEMSI
"{3ECA0079-088F-4E69-B66A-65D5E687B092}" = KOBIL Chipkartenterminal Treiber V2.2.11s Build: 20100615.1
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{43EF7CA8-0439-4677-BE6B-749B4562BBB6}" = KOBIL drivers x64x86 installation
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50193078-F553-4EBA-AA77-64C9FAA12F98}" = Company of Heroes - FAKEMSI
"{50D4CB89-AF34-4978-96DC-C3034062E901}" = Battlefield 2: Special Forces
"{51D718D1-DA81-4FAD-919F-5C1CE3C33379}" = Company of Heroes - FAKEMSI
"{57383270-6F61-4DC8-A9B8-C1745FC29F38}" = USB PC Camera (SN9C102)
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5B0CE14A-B9B6-4E25-A1BE-3EEC1998AC2C}" = SmartView Software Updater
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{628C3D50-F524-4C49-A958-672CE7953756}" = The Lord of the Rings - Conquest™
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{66F78C51-D108-4F0C-A93C-1CBE74CE338F}" = Company of Heroes - FAKEMSI
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}" = Company of Heroes - FAKEMSI
"{80D03817-7943-4839-8E96-B9F924C5E67D}" = Company of Heroes - FAKEMSI
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}" = Assassin's Creed II
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{967EF02C-5C7E-4718-8FCB-BDC050190CCF}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002A-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{594128C9-2CDF-43CE-8103-DC100CF013B6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{97E5205F-EA4F-438F-B211-F1846419F1C1}" = Company of Heroes - FAKEMSI
"{99A7722D-9ACB-43F3-A222-ABC7133F159E}" = Company of Heroes - FAKEMSI
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.6
"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BA801B94-C28D-46EE-B806-E1E021A3D519}" = Company of Heroes - FAKEMSI
"{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1" = Emsisoft Anti-Malware
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam-Software
"{D4D244D1-05E0-4D24-86A2-B2433C435671}" = Company of Heroes - FAKEMSI
"{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}" = Far Cry
"{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}" = Etron USB3.0 Host Controller
"{EAF636A9-F664-4703-A659-85A894DA264F}" = Company of Heroes - FAKEMSI
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}" = Sound Blaster X-Fi MB
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{FD416706-875C-4B0B-A23A-9E740DAE029E}" = Tom Clancy's Rainbow Six Vegas 2
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"Adobe AIR" = Adobe AIR
"ASRock InstantBoot_is1" = ASRock InstantBoot v1.26
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"Company of Heroes" = Company of Heroes
"Designer 2.0_is1" = Designer 2.0
"DivX Setup" = DivX-Setup
"Free YouTube Download_is1" = Free YouTube Download version 3.0.18.1123
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.13.1123
"GeoGebra" = GeoGebra
"InstallShield_{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}" = Far Cry
"InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}" = Etron USB3.0 Host Controller
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.0.1800
"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
"Mozilla Thunderbird (8.0)" = Mozilla Thunderbird (8.0)
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"PunkBusterSvc" = PunkBuster Services
"Smart card bundle_is1" = Smart card bundle 0.10
"Steam App 620" = Portal 2
"VLC media player" = VLC media player 1.1.11
"Wisdom-soft Set up ASR 3.1 Free" = Wisdom-soft Set up ASR 3.1 Free
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Guild Wars" = GUILD WARS
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 23.12.2011 05:03:11 | Computer Name = Luxusschlitten | Source = Application Hang | ID = 1002
Description = Programm thunderbird.exe, Version 8.0.0.4326 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen. Prozess-ID: 458 Startzeit: 01ccc1503c14d306 Endzeit: 36 Anwendungspfad:
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe Berichts-ID: cdf17e0b-2d44-11e1-924e-bc054300b0aa
Error - 23.12.2011 05:17:07 | Computer Name = Luxusschlitten | Source = Application Hang | ID = 1002
Description = Programm thunderbird.exe, Version 8.0.0.4326 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen. Prozess-ID: 1280 Startzeit: 01ccc1532b80b92e Endzeit: 31 Anwendungspfad:
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe Berichts-ID: e11da28f-2d46-11e1-924e-bc054300b0aa
Error - 23.12.2011 05:22:38 | Computer Name = Luxusschlitten | Source = Application Hang | ID = 1002
Description = Programm thunderbird.exe, Version 8.0.0.4326 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen. Prozess-ID: 1134 Startzeit: 01ccc153a59956ee Endzeit: 31 Anwendungspfad:
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe Berichts-ID: a4d3ed27-2d47-11e1-924e-bc054300b0aa
Error - 23.12.2011 09:06:23 | Computer Name = Luxusschlitten | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
Richtliniendatei "C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 24.12.2011 08:18:58 | Computer Name = Luxusschlitten | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
Richtliniendatei "C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 26.12.2011 16:57:00 | Computer Name = Luxusschlitten | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
Richtliniendatei "C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 01.01.2012 17:12:57 | Computer Name = Luxusschlitten | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
Richtliniendatei "C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 02.01.2012 11:39:12 | Computer Name = Luxusschlitten | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Skype.exe, Version: 5.6.0.110, Zeitstempel:
0x4e969fc2 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16850,
Zeitstempel: 0x4e211485 Ausnahmecode: 0x0eedfade Fehleroffset: 0x0000b9bc ID des fehlerhaften
Prozesses: 0x60c Startzeit der fehlerhaften Anwendung: 0x01ccc9365d45e099 Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Skype\Phone\Skype.exe Pfad des fehlerhaften
Moduls: C:\Windows\syswow64\KERNELBASE.dll Berichtskennung: eac20e58-3557-11e1-a0e8-bc054300b0aa
Error - 02.01.2012 14:37:19 | Computer Name = Luxusschlitten | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
Richtliniendatei "C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 03.01.2012 10:51:26 | Computer Name = Luxusschlitten | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
Richtliniendatei "C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
des "version"-Attributs im assemblyIdentity-Element ist ungültig.
[ System Events ]
Error - 03.01.2012 22:48:08 | Computer Name = Luxusschlitten | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
Error - 03.01.2012 22:48:08 | Computer Name = Luxusschlitten | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
Error - 03.01.2012 22:48:08 | Computer Name = Luxusschlitten | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
Error - 03.01.2012 22:48:08 | Computer Name = Luxusschlitten | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
Error - 03.01.2012 22:48:08 | Computer Name = Luxusschlitten | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
Error - 03.01.2012 22:48:09 | Computer Name = Luxusschlitten | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
Error - 03.01.2012 22:48:09 | Computer Name = Luxusschlitten | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
Error - 03.01.2012 22:48:09 | Computer Name = Luxusschlitten | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
Error - 03.01.2012 22:48:09 | Computer Name = Luxusschlitten | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
Error - 03.01.2012 22:48:09 | Computer Name = Luxusschlitten | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
< End of report >
bei normalem start mit Internetanschluss nach wie vor der ausgehende Fehler: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" (im normalen Modus ohne internetverbindung kommt diese Meldung nicht) deshalb im abgesichrten Modus neu hochgefahren. |
|
05.01.2012, 17:45
| #6 |
| | "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP! Schritt 5: Da keine Internetverbindung habe ich den scan ohne update im abgesicherten Modus durchgeführt. (sollte ich diesen im normalen Modus ohne Internetverbindung wiederholen?) hier das Ergebnis: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 01/05/2012 at 01:47 PM
Application Version : 5.0.1142
Core Rules Database Version : 8102
Trace Rules Database Version: 5914
Scan type : Complete Scan
Total Scan Time : 00:42:07
Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC Off - Administrator
Memory items scanned : 362
Memory threats detected : 0
Registry items scanned : 71826
Registry threats detected : 0
File items scanned : 77714
File threats detected : 294
Adware.Tracking Cookie
data-ero-advertising.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\E7DUZRGK ]
media.adxpansion.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\E7DUZRGK ]
static.youporn.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\E7DUZRGK ]
www.pornhub.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\E7DUZRGK ]
ad.yieldmanager.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.pornhost.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.pornhost.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.pornhost.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.pornhost.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.pornhost.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.pornhost.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.pornhost.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
moviepornshop.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.moviepornshop.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.moviepornshop.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.moviepornshop.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.exoclick.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.pro-market.net [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.teenbangtgp.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
teenbangtgp.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.ero-advertising.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.ero-advertising.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
hdxxxgirls.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
hdxxxgirls.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
hdxxxgirls.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.xxxmsncam.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.xxxmsncam.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.xxxmsncam.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.xxxmsncam.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.badteencam.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.badteencam.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.badteencam.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.badteencam.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.badteencam.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.traffichaus.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
smartcj.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.chokertraffic.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
7teens.weebly.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
7teens.weebly.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
7teens.weebly.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
7teens.weebly.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
xxxteenclub.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
xxxteenclub.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.xxxteenclub.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.xxxteenclub.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.xxxteenclub.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
xxxteenclub.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
xxxteenclub.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
wandateens.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.advertise.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.adultrevads.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adultadworld.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.ero-advertising.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
yoursexmovies.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
yoursexmovies.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
yoursexmovies.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.realtubeporn.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
realtubeporn.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.histats.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.teenselfvids.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.teenselfvids.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.teenselfvids.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.teenselfvids.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.teenselfvids.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
sex-porn-fuck-teen.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
sex-porn-fuck-teen.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
sex-porn-fuck-teen.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.teencamcunt.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.teencamcunt.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.teencamcunt.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.teencamcunt.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.teencamcunt.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.sexybitchvids.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.sexybitchvids.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
sexybitchvids.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
all-free-sex.net [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
all-free-sex.net [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.teenpornaction.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.dvteentube.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.dvteentube.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.ero-advertising.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.youramateurporn.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.youramateurporn.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.youramateurporn.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.youramateurporn.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.xxxgfcams.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.xxxgfcams.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.trafficholder.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.hometubeporn.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.pornhub.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
ads.zeusclicks.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.pornhub.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.homemadeporntubes.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.homemadeporntubes.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.trafficholder.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.trafficholder.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.kissporntube.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.goldporntube.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.goldporntube.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.goldporntube.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.porn-lab.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.porn-lab.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.porn-lab.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
adserver2.exgfnetwork.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.exoclick.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.69porntube.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.69porntube.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.69porntube.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
www.hometubeporn.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adxpansion.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.112.2o7.net [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.mediabrandsww.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QKE2J9TN.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.topamateurporn.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.topamateurporn.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.topamateurporn.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
topamateurporn.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
topamateurporn.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
topamateurporn.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
topamateurporn.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
topamateurporn.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
topamateurporn.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
topamateurporn.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
topamateurporn.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.youramateurporn.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.youramateurporn.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.youramateurporn.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.youramateurporn.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.xxxgfcams.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.xxxgfcams.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
www.pornhost.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
www.pornhost.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
www.pornhost.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
www.pornhost.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.exoclick.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
www.adultrevads.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.pornhost.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.pornhost.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.pornhost.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.adxpansion.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.adultadworld.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.adultadworld.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.adultadworld.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.adultadworld.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.adultadworld.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
.adultadworld.com [ C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PEOMX54D.DEFAULT\COOKIES.SQLITE ]
Trojan.Agent/Gen-SoftonicDownloader
G:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\DOWNLOADS\SOFTONICDOWNLOADER_FUER_ICQ.EXE
Danke für die Info in Schritt 6 Schritt 7, konnte ich nicht erfolgreich abschließen, da ich keine Internetverbindung aufbauen kann, ohne dass der Virus/Torjaner/was auch immer aktiv wird. Der log des erneuten Scans aus Schritt 8 hier: Code:
ATTFilter aswMBR version 0.9.9.1156 Copyright(c) 2011 AVAST Software
Run date: 2012-01-05 16:42:41
-----------------------------
16:42:41.779 OS Version: Windows x64 6.1.7600
16:42:41.779 Number of processors: 8 586 0x2A07
16:42:41.779 ComputerName: LUXUSSCHLITTEN UserName: Sock
16:42:42.122 Initialize success
16:42:47.348 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
16:42:47.348 Disk 0 Vendor: Hitachi_HDS721050CLA362 JP2OA50E Size: 476940MB BusType: 3
16:42:47.348 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-1
16:42:47.363 Disk 1 Vendor: WDC_WD3000JD-00KLB0 08.05J08 Size: 286168MB BusType: 3
16:42:47.363 Disk 0 MBR read successfully
16:42:47.363 Disk 0 MBR scan
16:42:47.363 Disk 0 Windows 7 default MBR code
16:42:47.363 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 99998 MB offset 63
16:42:47.379 Disk 0 Partition - 00 0F Extended LBA 376931 MB offset 204796620
16:42:47.395 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 199996 MB offset 204796683
16:42:47.395 Disk 0 Partition - 00 05 Extended 176934 MB offset 614389860
16:42:47.410 Disk 0 Partition 3 00 0E FAT16 LBA 176934 MB offset 614389923
16:42:47.426 Service scanning
16:42:49.111 Modules scanning
16:42:49.391 Disk 0 trace - called modules:
16:42:49.407 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
16:42:49.407 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004d53060]
16:42:49.407 3 CLASSPNP.SYS[fffff880018e543f] -> nt!IofCallDriver -> [0xfffffa8004abe520]
16:42:49.423 5 ACPI.sys[fffff88000ef2781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004abb060]
16:42:49.423 Scan finished successfully
17:37:26.941 Disk 0 MBR has been saved successfully to "C:\Users\Sock\Desktop\MBR.dat"
17:37:26.941 The log file has been saved successfully to "C:\Users\Sock\Desktop\aswMBR.txt"
Im Abgesicherten Modus keine Fehler. Im Normalen Modus ohne Internetverbindung kein auftreten des Fehlers. Im normalen Modus mit aktiver Internetverbindung kommt nach wie vor der angegebene Fehler. Der Fehler, dass Programme auf dem Deskop nicht gefunden werden können ist nicht mehr vorhanden. |
|
06.01.2012, 00:00
| #7 |
| | "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP! habe gerade nocheinmal versucht über den Abgesicherten Modus mit Netzwerktreibern Schritt 7,den online Scan, auzuführen. Leider ohne erfolg, da ich kein Internet auf diese art und weise habem da ich W-Lan benutze und dieses nicht zur verfügung steht in diesem Modus. Ein erneuter Versuch im normalen Modus ganz normal zu starten führte erneut zu der Fehlermeldung,dass mein System blockiert wurde. beim Versuch den Taskmanager zu öffnen ertönte nur eine Tonfolge von drei Tönen....(keine Ahnung was das war) Hoffe die gesammelten Informationen helfen dir und somit dann auch mir irgendwie weiter Nächtliche Grüße und Vielen Dank, dass du mich mit diesem Problem nicht alleine lässt.  |
|
06.01.2012, 07:22
| #8 | ||
| /// Helfer-Team | "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP! ► kannst Du im normalen Modus Programme bzw Befehle ausführen? oder kannst garnix machen? Eine Systemwiderherstellung (im abgesicherten Modus) zu einem Zeitpunkt vor der Infizierung wäre auch einen Versuch wert...Ist Dir der genaue Zeitpunkt bekannt? Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!: - Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen. Zitat:
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis) ► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? 2. Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (06.01.2012 um 07:34 Uhr) |
|
06.01.2012, 11:35
| #9 |
| | "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP! ich konnte das system erfolgreich auf den 2.1.2012 zurücksetzen, da ich vermute mir den Virsu am 3.1.2012 eingefangen zu haben. Dies war erfolgreich und auch bei der aktivierung des Internets trat der Fehler nicht mehr auf. Derzeit lasse ich noch einmal den Virenscanner und SUPERAntiSpyware laufen. Danach starte ich den PC erneut. Das ergebniss werde ich heir posten, sowie die Log des Spywaresuchlaufes. |
|
06.01.2012, 12:43
| #10 |
| | "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP! antispyware hat nichts gefunden, daher auch kein Log File bei einem normalen Start meines Rechners mit Internetzugriff etc erscheint lediglich ein Error Fenster: RunDLL "Problem beim Starten von C:\User\***\Appdata\Local\Temp\0.20618888460980433.exe Das engegebene Modul wurde nicht gefunden" der andere Fehler ist weg!!! DANKE! DANKE! DANKE! was sollte ich als abschließende Handlung tun? Wie kann ich meinen PC besser schützen? |
|
07.01.2012, 08:50
| #11 | |
| /// Helfer-Team | "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP! Auch nach Systemwiederherstellung können noch (Viren) Probleme auftreten. Daher ich würde noch eine gründliche Systemreinigung und Systemupdate vorschlagen. Wenn du einverstanden bist, dann führe die folgenden Schritte in der angegebenen Reihenfolge aus: Falls die Programme nicht mehr existieren: 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
07.01.2012, 11:56
| #12 |
| | "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP!Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.07.01 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Sock :: LUXUSSCHLITTEN [Administrator] Schutz: Deaktiviert 07.01.2012 10:31:17 mbam-log-2012-01-07 (10-31-17).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 540312 Laufzeit: 1 Stunde(n), 20 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Sock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.20618888460980433.exe.lnk (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Acrobat.com Adobe Systems Incorporated 06.10.2011 1.1.377 Adobe AIR Adobe Systems Inc. 06.10.2011 1.0.4990 Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 06.10.2011 6,00MB 11.0.1.152 Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 13.12.2011 6,00MB 11.1.102.55 Adobe Reader 9 Adobe Systems Incorporated 06.10.2011 202MB 9.0.0 ASRock App Charger v1.0.4 ASRock Inc. 06.10.2011 1,35MB ASRock InstantBoot v1.26 06.10.2011 Assassin's Creed II Ubisoft 11.10.2011 1.01 Audacity 1.2.6 04.11.2011 Avira Free Antivirus Avira 22.12.2011 104,9MB 12.0.0.872 Avira SearchFree Toolbar plus Web Protection Ask.com 08.11.2011 3,72MB 1.13.1.0 AVM FRITZ!WLAN AVM Berlin 06.10.2011 Battlefield 2(TM) 09.10.2011 Battlefield 2: Special Forces 09.10.2011 0,78MB CCleaner Piriform 05.01.2012 3.14 Company of Heroes THQ Inc. 07.10.2011 2.0.0.1 Designer 2.0 Fomanu AG 24.12.2011 7.9.3 DivX-Setup DivX, LLC 17.10.2011 2.6.0.34 Emsisoft Anti-Malware Emsi Software GmbH 25.10.2011 134,9MB 6.0 Etron USB3.0 Host Controller Etron Technology 06.10.2011 5,13MB 0.96 Far Cry Ubisoft 06.10.2011 3.082MB 1.00.0000 Free YouTube Download version 3.0.18.1123 DVDVideoSoft Ltd. 28.11.2011 68,7MB Free YouTube to MP3 Converter version 3.10.13.1123 DVDVideoSoft Ltd. 26.11.2011 87,6MB GeoGebra International GeoGebra Institute 10.11.2011 16,2MB 4.0.9.0 Google Earth Google 27.10.2011 92,7MB 6.1.0.5001 GUILD WARS 10.10.2011 ICQ6.5 ICQ 14.10.2011 6.5 Intel(R) Control Center Intel Corporation 07.10.2011 1.2.1.1007 Intel(R) Management Engine Components Intel Corporation 07.10.2011 7.0.0.1144 Intel(R) Processor Graphics Intel Corporation 07.10.2011 8.15.10.2361 Java(TM) 6 Update 27 Oracle 07.10.2011 95,0MB 6.0.270 KOBIL Chipkartenterminal Treiber V2.2.11s Build: 20100615.1 KOBIL Systems 13.10.2011 2.2.11s Logitech Webcam-Software Logitech Inc. 21.10.2011 2.30 Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 06.01.2012 18,6MB 1.60.0.1800 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 11.10.2011 38,8MB 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 11.10.2011 2,94MB 4.0.30319 Microsoft Office Professional Plus 2010 Microsoft Corporation 14.11.2011 14.0.6029.1000 Microsoft Silverlight Microsoft Corporation 12.10.2011 40,5MB 4.0.60831.0 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 08.10.2011 0,29MB 8.0.56336 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 07.10.2011 0,25MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 06.10.2011 0,77MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 09.10.2011 0,77MB 9.0.30729.6161 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 06.10.2011 0,58MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 09.10.2011 0,59MB 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 25.10.2011 12,3MB 10.0.40219 Mozilla Firefox 8.0 (x86 de) Mozilla 08.11.2011 34,9MB 8.0 Mozilla Thunderbird (8.0) Mozilla 10.11.2011 8.0 (de) NVIDIA 3D Vision Treiber 266.44 NVIDIA Corporation 06.10.2011 266.44 NVIDIA Grafiktreiber 266.44 NVIDIA Corporation 06.10.2011 266.44 NVIDIA HD-Audiotreiber 1.1.13.1 NVIDIA Corporation 06.10.2011 1.1.13.1 NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 06.10.2011 9.10.0514 PunkBuster Services Even Balance, Inc. 06.10.2011 0.986 Realtek Ethernet Controller Driver Realtek 06.10.2011 7.44.421.2011 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 06.10.2011 6.0.1.6257 Skype™ 5.6 Skype Technologies S.A. 19.10.2011 19,5MB 5.6.110 Smart card bundle 0.10 Andreas Jellinghaus 13.10.2011 SmartView Software Updater DeviceVM, Inc. 06.10.2011 1.0.4.1 Sound Blaster X-Fi MB Creative Technology Limited 06.10.2011 1.0 SUPERAntiSpyware SUPERAntiSpyware.com 05.01.2012 78,1MB 5.0.1142 TeamSpeak 3 Client TeamSpeak Systems GmbH 07.10.2011 The Lord of the Rings - Conquest™ Electronic Arts 12.10.2011 2.407MB 1.0.0.1 Tom Clancy's Rainbow Six Vegas 2 Ubisoft 06.10.2011 1.03 Ubisoft Game Launcher UBISOFT 11.10.2011 1.0.0.0 USB PC Camera (SN9C102) 13.10.2011 4.10.0.0 VIRTU 1.0.0 Lucidlogix Technologies LTD 06.10.2011 10,5MB 1.0.0 VLC media player 1.1.11 VideoLAN 25.10.2011 1.1.11 Wisdom-soft Set up ASR 3.1 Free Wisdom Software Inc. 25.10.2011 |
|
07.01.2012, 16:29
| #13 | |
| /// Helfer-Team | "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP! 1. Hast Du aus Unwissenheit zugestimmt? Brauchst den Webguard nicht? kannst ohne zu überlegen deinstallieren: Zitat:
Hinweise zum Einsatz von Freeware-Version Avira AntiVir Personal: Hier klicken zum Weiterlesen: -> http://www.chip.de/news/AntiVir-Serv..._45444953.html ► Wer möchte diese Adware auf seinen Rechner haben?! 2. Deine Javaversion ist nicht aktuell! → Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 3. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 4. reinige dein System mit CCleaner:
5. Systemscan mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
08.01.2012, 13:37
| #14 |
| | "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP! alles gemacht wie gesagt, bis auf den letzten Schritt. ich kann keine OTL.exe datei irgendwo auf meinem Rechner speichern. Es lädt herunter, ist eine sekunde auf dem destkop zu sehen und verschwindet dann sofort wieder. es befindet sich nicht im Papierkorb, über die "suchenfunktion" ist ebenfalls keine OTL.exe datei zu finden. ich habe keine Ahnung wieso dieses Programm plötzlich immer wieder verschwindet. |
|
09.01.2012, 05:12
| #15 |
| /// Helfer-Team | "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP! 1. versuche die datei als *.com von hier:-> http://oldtimer.geekstogo.com/OTL.com 2. lade Dir HijackThis 2.0.4 von *von hier* herunter Rechtsklick drauf-> "Als Administrator ausführen" wählen HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP! |
| 64bit, andere, anderen, anhang, aus sicherheitsgründen wurde ihr windowssystem blockiert, bereits, blockiert, brauche, dankbar, helfer, help, heute, liebe, morgen, pcs, problem, rechner, scan, scanne, scannen, sicherheitsgründen, system, win7, win7 64bit, windowssystem blockiert, woche, wurde ihr |
.
Linear-Darstellung
