| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BDS/sinowal.bogyoWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.02.2012, 16:17
| #1 |
 |  BDS/sinowal.bogyo Guten Tag, ich habe seit einigen Tagen bemerkt, dass meine Internetverbindung stark belastet war obwohl ich nichts am downloaden war. Eine Überprüfung mit Antivir hat mir dann den Trojaner BDS/sinowal.bogyo gemeldet, welchen ich dann sofort in Quarantäne geschickt habe. Gefunden wurde dieser in C:\Users\Tobi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\61a36b2c-735e0e61 Als ich mich daraufhin bei Google über den Trojaner informiert habe, bin ich auf einen Thread in diesem Forum gestossen: http://www.trojaner-board.de/104432-sinowal.html Da auch ich wie dieser Benutzer gelesen habe, dass der Trojaner nicht ohne weiteres unschädlich gemacht wird, habe ich mich entschlossen hier um Hilfe zu bitten. Die ersten Schritte habe ich wie in dem oben genannten Thread bereits unternommen und hoffe ihr könnt mir nun irgendwie weiterhelfen. Ich habe bereits Scans mit Malwarebytes-Anti Malware, Antivir und ESET sowie GMER durchgeführt und die Logdateien angehängt. Alle Scans haben sonst nichts mehr gefunden bis auf den ESET Scan, aber da habt ihr wohl mehr Ahnung. Ich würde mich freuen wenn mir jemand helfen kann. Vielen Dank schonmal. Gruß bumbesberti Geändert von bumbesberti (16.02.2012 um 16:21 Uhr) Grund: logdatei angehängt |
|
17.02.2012, 12:35
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | BDS/sinowal.bogyo Was sollen man davon halten, du postest in der Überschrift BDS/sinowal.bogyo aber in den angehangenen Logs sieht man nichts davon.Log ohne Funde allein sind sinnfrei, du musst alle Logs posten
__________________Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
17.02.2012, 15:05
| #3 |
| | BDS/sinowal.bogyo Hallo,
__________________tut mir Leid, das hatte ich nicht bedacht. Den damaligen Scan hatte ich dann mittendrin abgebrochen um den Trojaner zu entfernen (in Quarantäne). Hier die dazugehörige Logdatei aus AntiVir: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Februar 2012 12:59
Es wird nach 3463794 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Tobi
Computername : PC-TOBI
Versionsinformationen:
BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 14.07.2011 17:17:00
AVSCAN.DLL : 10.0.5.0 57192 Bytes 14.07.2011 17:17:00
LUKE.DLL : 10.3.0.5 45416 Bytes 14.07.2011 17:17:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 14.07.2011 17:17:00
AVREG.DLL : 10.3.0.9 88833 Bytes 14.07.2011 17:17:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:10:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:57:56
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 11:58:03
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 11:58:03
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 11:58:03
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 11:58:04
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 11:58:04
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 11:58:04
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 11:58:04
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 11:58:04
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 11:58:04
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 11:58:04
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 11:58:07
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 11:58:08
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 11:58:08
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 11:58:08
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 11:58:08
VBASE018.VDF : 7.11.22.221 2048 Bytes 13.02.2012 11:58:08
VBASE019.VDF : 7.11.22.222 2048 Bytes 13.02.2012 11:58:08
VBASE020.VDF : 7.11.22.223 2048 Bytes 13.02.2012 11:58:08
VBASE021.VDF : 7.11.22.224 2048 Bytes 13.02.2012 11:58:08
VBASE022.VDF : 7.11.22.225 2048 Bytes 13.02.2012 11:58:08
VBASE023.VDF : 7.11.22.226 2048 Bytes 13.02.2012 11:58:08
VBASE024.VDF : 7.11.22.227 2048 Bytes 13.02.2012 11:58:09
VBASE025.VDF : 7.11.22.228 2048 Bytes 13.02.2012 11:58:09
VBASE026.VDF : 7.11.22.229 2048 Bytes 13.02.2012 11:58:09
VBASE027.VDF : 7.11.22.230 2048 Bytes 13.02.2012 11:58:09
VBASE028.VDF : 7.11.22.231 2048 Bytes 13.02.2012 11:58:09
VBASE029.VDF : 7.11.22.232 2048 Bytes 13.02.2012 11:58:09
VBASE030.VDF : 7.11.22.233 2048 Bytes 13.02.2012 11:58:09
VBASE031.VDF : 7.11.23.26 182784 Bytes 15.02.2012 11:58:09
Engineversion : 8.2.10.2
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.11.2011 08:36:27
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 15.02.2012 11:58:17
AESCN.DLL : 8.1.8.2 131444 Bytes 15.02.2012 11:58:16
AESBX.DLL : 8.2.4.5 434549 Bytes 11.12.2011 11:23:10
AERDL.DLL : 8.1.9.15 639348 Bytes 25.09.2011 10:28:15
AEPACK.DLL : 8.2.16.3 799094 Bytes 15.02.2012 11:58:16
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 15.02.2012 11:58:14
AEHEUR.DLL : 8.1.3.27 4391285 Bytes 15.02.2012 11:58:14
AEHELP.DLL : 8.1.19.0 254327 Bytes 15.02.2012 11:58:11
AEGEN.DLL : 8.1.5.21 409971 Bytes 15.02.2012 11:58:10
AEEXP.DLL : 8.1.0.20 70004 Bytes 15.02.2012 11:58:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.12.2010 00:09:13
AECORE.DLL : 8.1.25.4 201079 Bytes 15.02.2012 11:58:10
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 14:54:59
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 14.07.2011 17:17:00
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:16:00
AVARKT.DLL : 10.0.26.1 255336 Bytes 14.07.2011 17:17:00
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 14.07.2011 17:17:00
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 14.07.2011 17:16:59
RCTEXT.DLL : 10.0.64.0 98664 Bytes 14.07.2011 17:16:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,
Beginn des Suchlaufs: Mittwoch, 15. Februar 2012 12:59
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\adsm_pdata_0150\dragwait.exe
c:\adsm_pdata_0150\dragwait.exe
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\_avt
c:\adsm_pdata_0150\_avt
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\si.db
c:\adsm_pdata_0150\db\si.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\ul.db
c:\adsm_pdata_0150\db\ul.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\vl.db
c:\adsm_pdata_0150\db\vl.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\wal.db
c:\adsm_pdata_0150\db\wal.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150
c:\adsm_pdata_0150
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
c:\adsm_pdata_0150\db
c:\adsm_pdata_0150\db
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ad-Aware.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '192' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '621' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:' <VistaOS>
C:\Users\Tobi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\61a36b2c-735e0e61
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Sinowal.bogyo
Beginne mit der Desinfektion:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
C:\Users\Tobi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\61a36b2c-735e0e61
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Sinowal.bogyo
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bae158c.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 15. Februar 2012 14:21
Benötigte Zeit: 1:21:25 Stunde(n)
Der Suchlauf wurde abgebrochen!
14853 Verzeichnisse wurden überprüft
460423 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
460422 Dateien ohne Befall
3591 Archive wurden durchsucht
0 Warnungen
9 Hinweise
965755 Objekte wurden beim Rootkitscan durchsucht
8 Versteckte Objekte wurden gefunden
Dann nochmal die anderen Logs mit CODE-Tag: Malwarebytes Anti-Malware Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.15.02 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 Tobi :: PC-TOBI [Administrator] 15.02.2012 14:59:37 mbam-log-2012-02-15 (14-59-37).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 623338 Laufzeit: 3 Stunde(n), 16 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) ESET Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0b23a46303726149ba3851080b076576
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-16 02:47:36
# local_time=2012-02-16 03:47:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 86085 65932664 5928 0
# compatibility_mode=5893 16776573 100 94 22168 81026999 0 0
# compatibility_mode=8192 67108863 100 0 3918 3918 0 0
# scanned=462407
# found=2
# cleaned=0
# scan_time=8015
C:\ProgramData\VistaCodecs\{14062208-9F4A-4068-A688-5370B24D82CF}\Vista Codec Package.msi Mehrere Bedrohungen (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\All Users\VistaCodecs\{14062208-9F4A-4068-A688-5370B24D82CF}\Vista Codec Package.msi Mehrere Bedrohungen (Säubern nicht möglich) 00000000000000000000000000000000 I
vollst. AntiVir Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 16. Februar 2012 10:58
Es wird nach 3466357 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC-TOBI
Versionsinformationen:
BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 14.07.2011 17:17:00
AVSCAN.DLL : 10.0.5.0 57192 Bytes 14.07.2011 17:17:00
LUKE.DLL : 10.3.0.5 45416 Bytes 14.07.2011 17:17:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 14.07.2011 17:17:00
AVREG.DLL : 10.3.0.9 88833 Bytes 14.07.2011 17:17:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:10:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:57:56
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 11:58:03
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 11:58:03
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 11:58:03
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 11:58:04
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 11:58:04
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 11:58:04
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 11:58:04
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 11:58:04
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 11:58:04
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 11:58:04
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 11:58:07
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 11:58:08
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 11:58:08
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 11:58:08
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 11:58:08
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 09:57:41
VBASE019.VDF : 7.11.23.35 2048 Bytes 15.02.2012 09:57:41
VBASE020.VDF : 7.11.23.36 2048 Bytes 15.02.2012 09:57:41
VBASE021.VDF : 7.11.23.37 2048 Bytes 15.02.2012 09:57:42
VBASE022.VDF : 7.11.23.38 2048 Bytes 15.02.2012 09:57:42
VBASE023.VDF : 7.11.23.39 2048 Bytes 15.02.2012 09:57:42
VBASE024.VDF : 7.11.23.40 2048 Bytes 15.02.2012 09:57:42
VBASE025.VDF : 7.11.23.41 2048 Bytes 15.02.2012 09:57:42
VBASE026.VDF : 7.11.23.42 2048 Bytes 15.02.2012 09:57:42
VBASE027.VDF : 7.11.23.43 2048 Bytes 15.02.2012 09:57:42
VBASE028.VDF : 7.11.23.44 2048 Bytes 15.02.2012 09:57:42
VBASE029.VDF : 7.11.23.45 2048 Bytes 15.02.2012 09:57:42
VBASE030.VDF : 7.11.23.46 2048 Bytes 15.02.2012 09:57:42
VBASE031.VDF : 7.11.23.68 32256 Bytes 16.02.2012 09:57:42
Engineversion : 8.2.10.2
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.11.2011 08:36:27
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 15.02.2012 11:58:17
AESCN.DLL : 8.1.8.2 131444 Bytes 15.02.2012 11:58:16
AESBX.DLL : 8.2.4.5 434549 Bytes 11.12.2011 11:23:10
AERDL.DLL : 8.1.9.15 639348 Bytes 25.09.2011 10:28:15
AEPACK.DLL : 8.2.16.3 799094 Bytes 15.02.2012 11:58:16
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 15.02.2012 11:58:14
AEHEUR.DLL : 8.1.3.27 4391285 Bytes 15.02.2012 11:58:14
AEHELP.DLL : 8.1.19.0 254327 Bytes 15.02.2012 11:58:11
AEGEN.DLL : 8.1.5.21 409971 Bytes 15.02.2012 11:58:10
AEEXP.DLL : 8.1.0.20 70004 Bytes 15.02.2012 11:58:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.12.2010 00:09:13
AECORE.DLL : 8.1.25.4 201079 Bytes 15.02.2012 11:58:10
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 14:54:59
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 14.07.2011 17:17:00
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:16:00
AVARKT.DLL : 10.0.26.1 255336 Bytes 14.07.2011 17:17:00
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 14.07.2011 17:17:00
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 14.07.2011 17:16:59
RCTEXT.DLL : 10.0.64.0 98664 Bytes 14.07.2011 17:16:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,
Beginn des Suchlaufs: Donnerstag, 16. Februar 2012 10:58
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\adsm_pdata_0150\dragwait.exe
c:\adsm_pdata_0150\dragwait.exe
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\_avt
c:\adsm_pdata_0150\_avt
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\si.db
c:\adsm_pdata_0150\db\si.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\ul.db
c:\adsm_pdata_0150\db\ul.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\vl.db
c:\adsm_pdata_0150\db\vl.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\wal.db
c:\adsm_pdata_0150\db\wal.db
[HINWEIS] Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150
c:\adsm_pdata_0150
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
c:\adsm_pdata_0150\db
c:\adsm_pdata_0150\db
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'war3.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSPremiumPanel.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMTray.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '621' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <VistaOS>
Beginne mit der Suche in 'D:\' <DATA>
Ende des Suchlaufs: Donnerstag, 16. Februar 2012 13:27
Benötigte Zeit: 2:29:14 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
65207 Verzeichnisse wurden überprüft
979919 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
979919 Dateien ohne Befall
12227 Archive wurden durchsucht
0 Warnungen
8 Hinweise
958386 Objekte wurden beim Rootkitscan durchsucht
8 Versteckte Objekte wurden gefunden
Gmer Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-16 08:07:11
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950032 rev.0002
Running: y59d9394.exe; Driver: C:\Users\Tobi\AppData\Local\Temp\fwtdapow.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 8324F599 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 83273F52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
? System32\Drivers\spyw.sys Das System kann den angegebenen Pfad nicht finden. !
.text USBPORT.SYS!DllUnload 91F6DCA0 5 Bytes JMP 876031D8
.text a3k4d84a.SYS 925C2000 12 Bytes [44, 18, 62, 83, EE, 16, 62, ...] {INC ESP; SBB [EDX-0x7d], AH; OUT DX, AL ; PUSH SS; BOUND EAX, [EBX-0x7c9e0860]}
.text a3k4d84a.SYS 925C200D 9 Bytes [F7, 61, 83, 48, 1B, 62, 83, ...] {MUL DWORD [ECX-0x7d]; DEC EAX; SBB ESP, [EDX-0x7d]; ADD [EAX], AL}
.text a3k4d84a.SYS 925C2017 20 Bytes [00, DE, 47, 71, 8B, E6, 45, ...]
.text a3k4d84a.SYS 925C202C 149 Bytes [00, 00, 00, 00, D0, A1, 24, ...]
.text a3k4d84a.SYS 925C20C3 8 Bytes [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text ...
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8B618042] \SystemRoot\System32\Drivers\spyw.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8B6186D6] \SystemRoot\System32\Drivers\spyw.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8B618800] \SystemRoot\System32\Drivers\spyw.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8B61813E] \SystemRoot\System32\Drivers\spyw.sys
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortNotification] 00147880
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortQuerySystemTime] 78800C75
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortReadPortUchar] 06750015
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortStallExecution] C25DC033
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortWritePortUchar] 458B0008
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortWritePortUlong] 6A006A08
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 50056A24
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 005AB7E8
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortGetScatterGatherList] 0001B800
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortGetParentBusType] C25D0000
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortRequestCallback] CCCC0008
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortWritePortBufferUshort] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortGetUnCachedExtension] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortCompleteRequest] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortCopyMemory] 53EC8B55
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortEtwTraceLog] 800C5D8B
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 7500117B
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 127B806A
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 80647500
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 7500137B
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortInitialize] 157B805E
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortGetDeviceBase] 56587500
IAT \SystemRoot\System32\Drivers\a3k4d84a.SYS[ataport.SYS!AtaPortDeviceStateChange] 8008758B
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 859A21F8
AttachedDevice \FileSystem\Ntfs \Ntfs AsDsm.sys (Data Security Manager Driver/ASUSTek Computer Inc)
Device \FileSystem\fastfat \FatCdrom 87FAE1F8
Device \Driver\usbuhci \Device\USBPDO-0 876021F8
Device \Driver\usbuhci \Device\USBPDO-1 876021F8
Device \Driver\usbuhci \Device\USBPDO-2 876021F8
Device \Driver\usbehci \Device\USBPDO-3 866D9500
Device \Driver\usbuhci \Device\USBPDO-4 876021F8
Device \Driver\usbuhci \Device\USBPDO-5 876021F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{6F6D8DC7-3477-4038-BAF7-8A15BC169DFD} 875481F8
Device \Driver\usbuhci \Device\USBPDO-6 876021F8
Device \Driver\PCI_PNP8251 \Device\00000057 spyw.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{BF04EB7F-3EC6-4D91-A703-4DC2B0C4A5A8} 875481F8
Device \Driver\volmgr \Device\HarddiskVolume1 8599C1F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\usbehci \Device\USBPDO-7 866D9500
Device \Driver\volmgr \Device\HarddiskVolume2 8599C1F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\cdrom \Device\CdRom0 874DB1F8
Device \Driver\iaStor \Device\Ide\iaStor0 [8B8BC390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [8B8BC390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-1 [8B8BC390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\volmgr \Device\HarddiskVolume3 8599C1F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\cdrom \Device\CdRom1 874DB1F8
Device \Driver\volmgr \Device\HarddiskVolume4 8599C1F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\NetBT \Device\NetBt_Wins_Export 875481F8
Device \Driver\ACPI_HAL \Device\0000004c halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device \Driver\NetBT \Device\NetBT_Tcpip_{7A8D1789-0387-4789-9CF5-1A8192052D8E} 875481F8
Device \Driver\usbuhci \Device\USBFDO-0 876021F8
Device \Driver\usbuhci \Device\USBFDO-1 876021F8
Device \Driver\sptd \Device\3738274252 spyw.sys
Device \Driver\usbuhci \Device\USBFDO-2 876021F8
Device \Driver\usbehci \Device\USBFDO-3 866D9500
Device \Driver\usbuhci \Device\USBFDO-4 876021F8
Device \Driver\usbuhci \Device\USBFDO-5 876021F8
Device \Driver\usbuhci \Device\USBFDO-6 876021F8
Device \Driver\usbehci \Device\USBFDO-7 866D9500
Device \Driver\a3k4d84a \Device\Scsi\a3k4d84a1 876FB3D8
Device \Driver\a3k4d84a \Device\Scsi\a3k4d84a1Port1Path0Target0Lun0 876FB3D8
Device \FileSystem\fastfat \Fat 87FAE1F8
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x22 0xD0 0x47 0x5F ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x20 0x23 0x74 0x44 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x82 0xB7 0x44 0xDD ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x22 0xD0 0x47 0x5F ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x20 0x23 0x74 0x44 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x82 0xB7 0x44 0xDD ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}@oaiiehicjliildeniopofkadfkkcfj 0x6B 0x61 0x64 0x6C ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}@nagigoobdphbldblmmaibaghcjpk 0x6B 0x61 0x64 0x6C ...
---- Files - GMER 1.0.15 ----
File C:\ADSM_PData_0150 0 bytes
File C:\ADSM_PData_0150\DB 0 bytes
File C:\ADSM_PData_0150\DB\SI.db 624 bytes
File C:\ADSM_PData_0150\DB\UL.db 16 bytes
File C:\ADSM_PData_0150\DB\VL.db 16 bytes
File C:\ADSM_PData_0150\DB\WAL.db 2048 bytes
File C:\ADSM_PData_0150\DragWait.exe 315392 bytes executable
File C:\ADSM_PData_0150\_avt 512 bytes
---- EOF - GMER 1.0.15 ----
Ich hoffe das hilft nun weiter. Vielen Dank. Gruß bumbesberti |
|
17.02.2012, 17:45
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BDS/sinowal.bogyo Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.02.2012, 18:33
| #5 |
| | BDS/sinowal.bogyo Hier das OTL-Log: OTL Logfile: Code:
ATTFilter OTL logfile created on: 17.02.2012 17:54:57 - Run 1 OTL by OldTimer - Version 3.2.32.0 Folder = C:\Users\Tobi\Downloads Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,79 Gb Available Physical Memory | 59,62% Memory free 6,00 Gb Paging File | 4,75 Gb Available in Paging File | 79,27% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 232,88 Gb Total Space | 12,89 Gb Free Space | 5,54% Space Free | Partition Type: NTFS Drive D: | 221,16 Gb Total Space | 16,10 Gb Free Space | 7,28% Space Free | Partition Type: NTFS Drive G: | 3,69 Gb Total Space | 0,32 Gb Free Space | 8,71% Space Free | Partition Type: FAT32 Computer Name: PC-TOBI | User Name: Tobi | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.02.17 17:52:26 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Tobi\Downloads\OTL.exe PRC - [2012.02.17 09:40:13 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.10.07 10:40:42 | 001,387,288 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe PRC - [2011.09.27 20:05:24 | 000,149,784 | ---- | M] (Logitech, Inc.) -- C:\Programme\Common Files\LogiShrd\KHAL3\KHALMNPR.exe PRC - [2011.07.14 18:17:00 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.04.28 12:06:28 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.11.15 20:20:34 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.08.20 04:31:48 | 000,170,624 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Media\DMedia.exe PRC - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE PRC - [2009.08.18 10:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE PRC - [2009.08.12 22:20:46 | 000,178,816 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\HControl.exe PRC - [2009.08.11 22:36:30 | 000,236,160 | ---- | M] (ATK) -- C:\Programme\P4G\BatteryLife.exe PRC - [2009.07.30 11:45:19 | 000,497,024 | ---- | M] (ELAN Microelectronic Corp.) -- C:\Programme\Elantech\ETDCtrl.exe PRC - [2009.07.24 18:32:50 | 001,593,344 | ---- | M] () -- C:\Programme\ASUS\Wireless Console 3\wcourier.exe PRC - [2009.07.23 18:30:06 | 000,544,768 | ---- | M] (ATK) -- C:\Programme\ASUS\Splendid\ACMON.exe PRC - [2009.07.14 02:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2009.07.14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2009.07.14 02:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2009.07.07 19:20:56 | 008,493,624 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe PRC - [2009.06.29 18:39:50 | 000,157,752 | ---- | M] (ASUS) -- C:\Programme\ASUS\ASUS CopyProtect\ASPG.exe PRC - [2009.06.19 18:29:42 | 000,105,016 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\HControlUser.exe PRC - [2009.06.19 18:29:26 | 002,488,888 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe PRC - [2009.06.16 01:30:42 | 000,084,536 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\AsLdrSrv.exe PRC - [2009.05.19 11:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe PRC - [2009.05.18 23:58:38 | 000,305,720 | ---- | M] (ASUS) -- C:\Programme\ASUS\SmartLogon\sensorsrv.exe PRC - [2009.04.09 14:17:07 | 000,237,568 | ---- | M] (AlcorMicro Co., Ltd.) -- C:\Programme\AmIcoSingLun\AmIcoSinglun.exe PRC - [2008.12.23 01:15:34 | 000,174,648 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\WDC.exe PRC - [2008.10.25 10:44:34 | 000,031,072 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe PRC - [2008.08.14 05:00:08 | 000,113,208 | ---- | M] (ASUS) -- C:\Programme\ASUS\ATK Hotkey\KBFiltr.exe PRC - [2008.03.31 02:55:48 | 000,225,280 | ---- | M] (ASUSTek Computer Inc.) -- C:\Programme\ASUS\ASUS Data Security Manager\ADSMSrv.exe PRC - [2007.08.08 08:08:40 | 000,094,208 | ---- | M] () -- C:\Programme\ATKGFNEX\GFNEXSrv.exe PRC - [2005.07.06 23:43:42 | 000,155,648 | ---- | M] (ASUSTeK) -- C:\Windows\System32\ACEngSvr.exe ========== Modules (No Company Name) ========== MOD - [2012.02.17 09:40:13 | 001,911,768 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2011.10.07 10:41:16 | 000,879,896 | ---- | M] () -- C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll MOD - [2011.03.23 09:51:36 | 006,053,536 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll MOD - [2009.08.06 18:46:32 | 000,024,064 | ---- | M] () -- C:\Programme\P4G\OvrClk.dll MOD - [2009.07.24 18:32:50 | 001,593,344 | ---- | M] () -- C:\Programme\ASUS\Wireless Console 3\wcourier.exe MOD - [2009.05.05 18:00:46 | 000,012,288 | ---- | M] () -- C:\Programme\P4G\DevMng.dll MOD - [2008.10.01 07:02:44 | 000,009,216 | ---- | M] () -- C:\Programme\ASUS\Splendid\GLCDdll.dll MOD - [2007.06.15 10:28:36 | 000,147,456 | ---- | M] () -- C:\Programme\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll MOD - [2007.06.01 17:08:18 | 000,143,360 | ---- | M] () -- C:\Programme\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll MOD - [2007.03.10 00:16:52 | 000,106,496 | ---- | M] () -- C:\Programme\ATKGFNEX\AGFNEX.dll ========== Win32 Services (SafeList) ========== SRV - [2011.11.03 12:06:56 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2011.09.27 20:03:28 | 000,295,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ) SRV - [2011.07.14 18:17:00 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.07.10 15:46:56 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2011.04.28 12:06:28 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.11.06 09:20:16 | 000,051,168 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R) SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009.06.16 01:30:42 | 000,084,536 | ---- | M] (ASUS) [Auto | Running] -- C:\Programme\ASUS\ATK Hotkey\AsLdrSrv.exe -- (ASLDRService) SRV - [2008.03.31 02:55:48 | 000,225,280 | ---- | M] (ASUSTek Computer Inc.) [Auto | Running] -- C:\Programme\ASUS\ASUS Data Security Manager\ADSMSrv.exe -- (ADSMService) SRV - [2007.08.08 08:08:40 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Programme\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv) ========== Driver Services (SafeList) ========== DRV - [2011.11.03 12:06:56 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\system32\DRIVERS\Lbd.sys -- (Lbd) DRV - [2011.07.14 18:17:00 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.14 18:17:00 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.11.22 15:35:27 | 000,030,264 | ---- | M] (ASUSTek Computer Inc) [File_System | Boot | Running] -- C:\Windows\System32\drivers\AsDsm.sys -- (AsDsm) DRV - [2009.12.14 18:32:26 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd) DRV - [2009.10.05 16:31:50 | 001,221,632 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2009.07.27 08:06:44 | 000,051,712 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1C62x86.sys -- (L1C) NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20) DRV - [2009.07.20 10:29:40 | 000,013,880 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kbfiltr.sys -- (kbfiltr) DRV - [2009.07.14 00:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp) DRV - [2009.07.13 23:02:53 | 000,048,128 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SiSGB6.sys -- (SiSGbeLH) DRV - [2009.07.02 00:59:00 | 009,786,752 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2009.06.18 20:18:00 | 000,015,416 | ---- | M] (Windows (R) Win 7 DDK provider) [File_System | Boot | Running] -- C:\Windows\system32\DRIVERS\lullaby.sys -- (lullaby) DRV - [2009.06.05 11:14:40 | 001,766,592 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC) DRV - [2009.05.13 02:06:48 | 000,014,392 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATKACPI.sys -- (MTsensor) DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.05.08 11:15:27 | 000,025,600 | ---- | M] (Alcor Micro, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AmUStor.sys -- (AmUStor) DRV - [2009.05.01 03:13:33 | 000,064,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA) DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.05.24 01:25:42 | 000,131,000 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr) DRV - [2007.07.24 19:09:04 | 000,013,880 | ---- | M] () [Kernel | Auto | Running] -- C:\Programme\ATKGFNEX\ASMMAP.sys -- (ASMMAP) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://stadium-live.com/Channel1.html IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\ProgramData\id Software\QuakeLive\npquakezero.dll (id Software Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Program Files\TVUPlayer\npTVUAx.dll (TVU networks) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.449: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.02.11 21:19:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.02.17 09:40:13 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.02.11 21:19:04 | 000,000,000 | ---D | M] [2011.12.12 21:44:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tobi\AppData\Roaming\mozilla\Extensions [2012.01.22 11:20:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tobi\AppData\Roaming\mozilla\Firefox\Profiles\8c1cp6mx.default\extensions [2012.01.02 18:29:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions () (No name found) -- C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI [2012.02.17 09:40:13 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.01.02 18:29:21 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.01.02 18:29:21 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.01.02 18:29:21 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.01.02 18:29:21 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.01.02 18:29:21 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.01.02 18:29:21 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.05.17 14:38:54 | 000,434,037 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 14940 more lines... O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O4 - HKLM..\Run: [ADSMTray] C:\Programme\ASUS\ASUS Data Security Manager\ADSMTray.exe (ASUSTek Computer Inc.) O4 - HKLM..\Run: [AmIcoSinglun] C:\Programme\AmIcoSingLun\AmIcoSinglun.exe (AlcorMicro Co., Ltd.) O4 - HKLM..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe (ASUS) O4 - HKLM..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMedia.exe (ASUS) O4 - HKLM..\Run: [ATKOSD2] C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe (ASUS) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.) O4 - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) O4 - HKLM..\Run: [HControlUser] C:\Programme\ASUS\ATK Hotkey\HControlUser.exe (ASUS) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-926043760-3848155677-2089075538-1000..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil10o_Plugin.exe (Adobe Systems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6F6D8DC7-3477-4038-BAF7-8A15BC169DFD}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (lsdelete) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation) NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found MsConfig - StartUpReg: ASUS Screen Saver Protector - hkey= - key= - C:\Windows\AsScrPro.exe (ASUS) MsConfig - StartUpReg: CLMLServer - hkey= - key= - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Program Files\DivX\DivX Update\DivXUpdate.exe () MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) MsConfig - StartUpReg: MDS_Menu - hkey= - key= - C:\Program Files\Cyberlink\MediaShowEspresso\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) MsConfig - StartUpReg: PDVD9LanguageShortcut - hkey= - key= - C:\Program Files\Cyberlink\PowerDVD9\Language\Language.exe (CyberLink Corp.) MsConfig - StartUpReg: RemoteControl9 - hkey= - key= - C:\Program Files\Cyberlink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.) MsConfig - StartUpReg: UpdateLBPShortCut - hkey= - key= - C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) MsConfig - StartUpReg: UpdateP2GoShortCut - hkey= - key= - C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) MsConfig - StartUpReg: UpdatePDRShortCut - hkey= - key= - C:\Program Files\Cyberlink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) MsConfig - StartUpReg: UpdatePSTShortCut - hkey= - key= - C:\Program Files\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.) MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - Service SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: Lavasoft Ad-Aware Service - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited) SafeBootMin: NTDS - File not found SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vmms - Service SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: AppMgmt - Service SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: HelpSvc - Service SafeBootNet: Lavasoft Ad-Aware Service - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited) SafeBootNet: Messenger - File not found SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: NTDS - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: rdsessmgr - Service SafeBootNet: sacsvr - Service SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vmms - Service SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootNet: WudfUsbccidDriver - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {47B3BDBB-F2AE-4B55-95C8-921C25DB3B76} - .NET Framework ActiveX: {49C187D7-91E1-459E-9759-2925384BD397} - .NET Framework ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5A604D2C-E968-429B-8327-62B5CE52126D} - .NET Framework ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {BFA2E378-31D9-4595-AFA9-CA19E610DC0F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CE4BC71D-A88B-4943-BB3D-AF9C0E7D4387} - .NET Framework ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP Drivers32: msacm.ac3acm - C:\Windows\System32\ac3acm.acm (fccHandler) Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lameacm - C:\Windows\System32\lameACM.acm (hxxp://www.mp3dev.org/) Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.FFDS - C:\Windows\System32\ff_vfw.dll () Drivers32: vidc.iv31 - C:\Windows\System32\ir32_32.dll (Intel(R) Corporation) Drivers32: vidc.iv32 - C:\Windows\System32\ir32_32.dll (Intel(R) Corporation) Drivers32: VIDC.XVID - C:\Windows\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.02.16 13:31:30 | 000,000,000 | ---D | C] -- C:\Program Files\ESET [2012.02.15 14:42:13 | 000,000,000 | ---D | C] -- C:\Windows\Minidump [2012.02.15 14:35:43 | 000,000,000 | ---D | C] -- C:\Users\Tobi\AppData\Roaming\Malwarebytes [2012.02.15 14:35:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.02.15 14:35:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.02.15 14:35:32 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.02.15 14:35:32 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.02.11 21:20:40 | 000,000,000 | ---D | C] -- C:\Users\Tobi\AppData\Local\DDMSettings [2012.02.06 21:04:17 | 000,000,000 | ---D | C] -- C:\Users\Tobi\4.0 [2012.02.06 21:04:16 | 000,000,000 | ---D | C] -- C:\Users\Tobi\.tfo4 [2010.11.22 15:29:54 | 000,013,880 | ---- | C] ( ) -- C:\Windows\System32\drivers\kbfiltr.sys [2008.08.12 05:45:20 | 000,155,648 | ---- | C] (ASUS) -- C:\Program Files\Common Files\MSIactionall.dll ========== Files - Modified Within 30 Days ========== [2012.02.17 15:30:49 | 000,000,064 | ---- | M] () -- C:\Windows\System32\rp_stats.dat [2012.02.17 15:30:49 | 000,000,044 | ---- | M] () -- C:\Windows\System32\rp_rules.dat [2012.02.17 14:56:11 | 000,010,896 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.02.17 14:56:11 | 000,010,896 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.02.17 14:48:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.02.17 14:48:38 | 2415,316,992 | -HS- | M] () -- C:\hiberfil.sys [2012.02.15 14:52:40 | 550,148,701 | ---- | M] () -- C:\Windows\MEMORY.DMP [2012.02.15 14:35:35 | 000,001,074 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.05 17:30:05 | 000,026,112 | ---- | M] () -- C:\Users\Tobi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.01.23 15:21:59 | 000,684,000 | ---- | M] () -- C:\Windows\System32\perfh00A.dat [2012.01.23 15:21:59 | 000,681,356 | ---- | M] () -- C:\Windows\System32\perfh013.dat [2012.01.23 15:21:59 | 000,680,010 | ---- | M] () -- C:\Windows\System32\perfh010.dat [2012.01.23 15:21:59 | 000,679,642 | ---- | M] () -- C:\Windows\System32\perfh015.dat [2012.01.23 15:21:59 | 000,670,084 | ---- | M] () -- C:\Windows\System32\prfh0816.dat [2012.01.23 15:21:59 | 000,666,732 | ---- | M] () -- C:\Windows\System32\perfh019.dat [2012.01.23 15:21:59 | 000,654,470 | ---- | M] () -- C:\Windows\System32\prfh0416.dat [2012.01.23 15:21:59 | 000,643,866 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.01.23 15:21:59 | 000,623,220 | ---- | M] () -- C:\Windows\System32\perfh00E.dat [2012.01.23 15:21:59 | 000,614,512 | ---- | M] () -- C:\Windows\System32\perfh005.dat [2012.01.23 15:21:59 | 000,609,266 | ---- | M] () -- C:\Windows\System32\perfh01D.dat [2012.01.23 15:21:59 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.01.23 15:21:59 | 000,601,758 | ---- | M] () -- C:\Windows\System32\perfh01F.dat [2012.01.23 15:21:59 | 000,440,052 | ---- | M] () -- C:\Windows\System32\perfh014.dat [2012.01.23 15:21:59 | 000,394,978 | ---- | M] () -- C:\Windows\System32\perfh012.dat [2012.01.23 15:21:59 | 000,383,546 | ---- | M] () -- C:\Windows\System32\perfh011.dat [2012.01.23 15:21:59 | 000,346,674 | ---- | M] () -- C:\Windows\System32\perfh00D.dat [2012.01.23 15:21:59 | 000,144,282 | ---- | M] () -- C:\Windows\System32\perfc00E.dat [2012.01.23 15:21:59 | 000,133,704 | ---- | M] () -- C:\Windows\System32\perfc00A.dat [2012.01.23 15:21:59 | 000,131,232 | ---- | M] () -- C:\Windows\System32\perfc015.dat [2012.01.23 15:21:59 | 000,130,586 | ---- | M] () -- C:\Windows\System32\prfc0816.dat [2012.01.23 15:21:59 | 000,129,608 | ---- | M] () -- C:\Windows\System32\perfc013.dat [2012.01.23 15:21:59 | 000,128,892 | ---- | M] () -- C:\Windows\System32\perfc019.dat [2012.01.23 15:21:59 | 000,126,394 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.01.23 15:21:59 | 000,124,922 | ---- | M] () -- C:\Windows\System32\prfc0416.dat [2012.01.23 15:21:59 | 000,124,006 | ---- | M] () -- C:\Windows\System32\perfc010.dat [2012.01.23 15:21:59 | 000,120,648 | ---- | M] () -- C:\Windows\System32\perfc01D.dat [2012.01.23 15:21:59 | 000,118,684 | ---- | M] () -- C:\Windows\System32\perfc005.dat [2012.01.23 15:21:59 | 000,118,200 | ---- | M] () -- C:\Windows\System32\perfc01F.dat [2012.01.23 15:21:59 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc011.dat [2012.01.23 15:21:59 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.01.23 15:21:59 | 000,101,856 | ---- | M] () -- C:\Windows\System32\perfc012.dat [2012.01.23 15:21:59 | 000,074,002 | ---- | M] () -- C:\Windows\System32\perfc014.dat [2012.01.23 15:21:59 | 000,066,274 | ---- | M] () -- C:\Windows\System32\perfc00D.dat ========== Files Created - No Company Name ========== [2012.02.15 14:52:40 | 550,148,701 | ---- | C] () -- C:\Windows\MEMORY.DMP [2012.02.15 14:35:35 | 000,001,074 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2011.12.13 17:46:17 | 000,016,432 | ---- | C] () -- C:\Windows\System32\lsdelete.exe [2011.05.17 14:35:11 | 000,000,064 | ---- | C] () -- C:\Windows\System32\rp_stats.dat [2011.05.17 14:35:11 | 000,000,044 | ---- | C] () -- C:\Windows\System32\rp_rules.dat [2010.11.22 15:29:37 | 001,766,592 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys [2010.11.22 15:29:37 | 000,035,264 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys [2010.11.05 20:13:51 | 000,000,093 | ---- | C] () -- C:\Windows\dinksmallwood.ini [2010.08.22 16:14:04 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll [2010.08.22 16:14:03 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll [2010.08.22 16:14:03 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll [2010.08.22 16:02:44 | 000,032,547 | ---- | C] () -- C:\Windows\DIIUnin.dat [2010.06.24 12:09:27 | 000,157,696 | ---- | C] () -- C:\Windows\System32\OggEnc.exe [2010.06.24 12:09:27 | 000,145,408 | ---- | C] () -- C:\Windows\System32\Lame.exe [2010.06.24 12:09:27 | 000,076,800 | ---- | C] () -- C:\Windows\System32\Faac.exe [2010.02.24 14:59:22 | 000,137,960 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys [2010.02.24 14:50:52 | 000,235,248 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe [2010.02.24 14:50:51 | 002,373,712 | ---- | C] () -- C:\Windows\System32\pbsvc.exe [2010.02.24 14:50:51 | 000,075,064 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe [2010.02.18 11:43:36 | 000,026,112 | ---- | C] () -- C:\Users\Tobi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.12.14 17:10:11 | 000,021,532 | ---- | C] () -- C:\Windows\System32\emptyregdb.dat [2009.12.02 15:28:40 | 000,178,176 | ---- | C] () -- C:\Windows\System32\unrar.dll [2009.12.02 15:28:40 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini [2009.12.02 15:28:38 | 000,758,018 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2009.12.02 15:28:37 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2009.12.02 15:28:36 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2009.11.21 12:53:51 | 000,000,024 | ---- | C] () -- C:\Windows\ATKPF.ini [2009.11.15 14:26:56 | 000,070,550 | ---- | C] () -- C:\Windows\War3Unin.dat [2009.09.20 10:08:25 | 000,053,248 | ---- | C] () -- C:\Windows\System32\LogonStart.dll [2009.09.20 09:58:19 | 000,000,520 | R--- | C] () -- C:\Windows\System32\drivers\SamSfPa.dat [2009.08.26 11:22:35 | 000,346,674 | ---- | C] () -- C:\Windows\System32\perfh00D.dat [2009.08.26 11:22:35 | 000,229,316 | ---- | C] () -- C:\Windows\System32\perfi00D.dat [2009.08.26 11:22:35 | 000,066,274 | ---- | C] () -- C:\Windows\System32\perfc00D.dat [2009.08.26 11:22:35 | 000,032,166 | ---- | C] () -- C:\Windows\System32\perfd00D.dat [2009.08.26 11:05:28 | 000,440,052 | ---- | C] () -- C:\Windows\System32\perfh014.dat [2009.08.26 11:05:28 | 000,298,300 | ---- | C] () -- C:\Windows\System32\perfi014.dat [2009.08.26 11:05:28 | 000,074,002 | ---- | C] () -- C:\Windows\System32\perfc014.dat [2009.08.26 11:05:28 | 000,036,156 | ---- | C] () -- C:\Windows\System32\perfd014.dat [2009.08.26 10:49:19 | 000,609,266 | ---- | C] () -- C:\Windows\System32\perfh01D.dat [2009.08.26 10:49:19 | 000,294,764 | ---- | C] () -- C:\Windows\System32\perfi01D.dat [2009.08.26 10:49:19 | 000,120,648 | ---- | C] () -- C:\Windows\System32\perfc01D.dat [2009.08.26 10:49:19 | 000,037,052 | ---- | C] () -- C:\Windows\System32\perfd01D.dat [2009.08.26 10:40:59 | 000,670,084 | ---- | C] () -- C:\Windows\System32\prfh0816.dat [2009.08.26 10:40:59 | 000,336,656 | ---- | C] () -- C:\Windows\System32\prfi0816.dat [2009.08.26 10:40:59 | 000,130,586 | ---- | C] () -- C:\Windows\System32\prfc0816.dat [2009.08.26 10:40:59 | 000,040,548 | ---- | C] () -- C:\Windows\System32\prfd0816.dat [2009.08.26 10:36:00 | 000,623,220 | ---- | C] () -- C:\Windows\System32\perfh00E.dat [2009.08.26 10:36:00 | 000,287,518 | ---- | C] () -- C:\Windows\System32\perfi00E.dat [2009.08.26 10:36:00 | 000,144,282 | ---- | C] () -- C:\Windows\System32\perfc00E.dat [2009.08.26 10:36:00 | 000,048,094 | ---- | C] () -- C:\Windows\System32\perfd00E.dat [2009.08.26 10:31:02 | 000,614,512 | ---- | C] () -- C:\Windows\System32\perfh005.dat [2009.08.26 10:31:02 | 000,292,004 | ---- | C] () -- C:\Windows\System32\perfi005.dat [2009.08.26 10:31:02 | 000,118,684 | ---- | C] () -- C:\Windows\System32\perfc005.dat [2009.08.26 10:31:02 | 000,036,232 | ---- | C] () -- C:\Windows\System32\perfd005.dat [2009.08.26 10:20:49 | 000,601,758 | ---- | C] () -- C:\Windows\System32\perfh01F.dat [2009.08.26 10:20:49 | 000,285,034 | ---- | C] () -- C:\Windows\System32\perfi01F.dat [2009.08.26 10:20:49 | 000,118,200 | ---- | C] () -- C:\Windows\System32\perfc01F.dat [2009.08.26 10:20:49 | 000,037,160 | ---- | C] () -- C:\Windows\System32\perfd01F.dat [2009.08.26 10:16:03 | 000,654,470 | ---- | C] () -- C:\Windows\System32\prfh0416.dat [2009.08.26 10:16:03 | 000,323,154 | ---- | C] () -- C:\Windows\System32\prfi0416.dat [2009.08.26 10:16:03 | 000,124,922 | ---- | C] () -- C:\Windows\System32\prfc0416.dat [2009.08.26 10:16:03 | 000,038,536 | ---- | C] () -- C:\Windows\System32\prfd0416.dat [2009.08.26 10:11:19 | 000,679,642 | ---- | C] () -- C:\Windows\System32\perfh015.dat [2009.08.26 10:11:19 | 000,337,158 | ---- | C] () -- C:\Windows\System32\perfi015.dat [2009.08.26 10:11:19 | 000,131,232 | ---- | C] () -- C:\Windows\System32\perfc015.dat [2009.08.26 10:11:19 | 000,038,710 | ---- | C] () -- C:\Windows\System32\perfd015.dat [2009.08.26 10:06:42 | 000,394,978 | ---- | C] () -- C:\Windows\System32\perfh012.dat [2009.08.26 10:06:42 | 000,157,694 | ---- | C] () -- C:\Windows\System32\perfi012.dat [2009.08.26 10:06:42 | 000,101,856 | ---- | C] () -- C:\Windows\System32\perfc012.dat [2009.08.26 10:06:42 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd012.dat [2009.08.26 09:57:01 | 000,666,732 | ---- | C] () -- C:\Windows\System32\perfh019.dat [2009.08.26 09:57:01 | 000,336,704 | ---- | C] () -- C:\Windows\System32\perfi019.dat [2009.08.26 09:57:01 | 000,128,892 | ---- | C] () -- C:\Windows\System32\perfc019.dat [2009.08.26 09:57:01 | 000,039,446 | ---- | C] () -- C:\Windows\System32\perfd019.dat [2009.08.26 09:52:12 | 000,681,356 | ---- | C] () -- C:\Windows\System32\perfh013.dat [2009.08.26 09:52:12 | 000,341,322 | ---- | C] () -- C:\Windows\System32\perfi013.dat [2009.08.26 09:52:12 | 000,129,608 | ---- | C] () -- C:\Windows\System32\perfc013.dat [2009.08.26 09:52:12 | 000,043,068 | ---- | C] () -- C:\Windows\System32\perfd013.dat [2009.08.26 09:47:39 | 000,680,010 | ---- | C] () -- C:\Windows\System32\perfh010.dat [2009.08.26 09:47:39 | 000,335,478 | ---- | C] () -- C:\Windows\System32\perfi010.dat [2009.08.26 09:47:39 | 000,124,006 | ---- | C] () -- C:\Windows\System32\perfc010.dat [2009.08.26 09:47:39 | 000,037,534 | ---- | C] () -- C:\Windows\System32\perfd010.dat [2009.08.26 09:43:06 | 000,383,546 | ---- | C] () -- C:\Windows\System32\perfh011.dat [2009.08.26 09:43:06 | 000,141,988 | ---- | C] () -- C:\Windows\System32\perfi011.dat [2009.08.26 09:43:06 | 000,103,568 | ---- | C] () -- C:\Windows\System32\perfc011.dat [2009.08.26 09:43:06 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd011.dat [2009.08.26 09:33:43 | 000,684,000 | ---- | C] () -- C:\Windows\System32\perfh00A.dat [2009.08.26 09:33:43 | 000,341,432 | ---- | C] () -- C:\Windows\System32\perfi00A.dat [2009.08.26 09:33:43 | 000,133,704 | ---- | C] () -- C:\Windows\System32\perfc00A.dat [2009.08.26 09:33:43 | 000,041,390 | ---- | C] () -- C:\Windows\System32\perfd00A.dat [2009.08.26 09:29:24 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2009.08.26 09:29:23 | 000,643,866 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2009.08.26 09:29:23 | 000,126,394 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2009.08.26 09:29:23 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2009.08.20 06:47:58 | 000,000,010 | ---- | C] () -- C:\Windows\System32\ABLKSR.ini [2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 05:33:53 | 000,420,368 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009.07.14 03:05:48 | 000,607,190 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009.07.14 03:05:48 | 000,103,568 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2009.04.08 18:31:56 | 000,106,496 | ---- | C] () -- C:\Program Files\Common Files\CPInstallAction.dll [2008.12.02 02:32:32 | 000,362,029 | ---- | C] () -- C:\Windows\System32\sqlite3.dll [2008.05.22 16:35:54 | 000,051,962 | ---- | C] () -- C:\Program Files\Common Files\banner.jpg [2007.04.17 15:34:40 | 000,135,716 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat ========== LOP Check ========== [2011.11.16 23:03:14 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\AnvSoft [2010.01.20 21:06:44 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\BITS [2011.12.12 17:23:39 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\DAEMON Tools Lite [2009.12.06 19:03:31 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\EDuke32 Settings [2011.12.12 14:44:13 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\IrfanView [2010.04.22 12:36:50 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Leadertech [2010.12.09 18:22:30 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Meltdown [2010.12.09 18:23:02 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\yang [2012.01.09 22:14:22 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.12.14 16:55:41 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Adobe [2011.11.16 23:03:14 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\AnvSoft [2010.03.27 17:59:42 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Avira [2010.01.20 21:06:44 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\BITS [2010.08.04 09:16:41 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\CyberLink [2011.12.12 17:23:39 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\DAEMON Tools Lite [2010.05.06 13:33:40 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\DivX [2009.12.06 19:03:31 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\EDuke32 Settings [2009.12.14 16:55:41 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Identities [2011.12.12 14:44:13 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\IrfanView [2010.04.22 12:36:50 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Leadertech [2012.01.12 16:15:28 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Logishrd [2010.04.22 12:37:53 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Logitech [2011.12.15 20:39:39 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Macromedia [2012.02.15 14:35:43 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Malwarebytes [2009.07.14 08:48:18 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Media Center Programs [2012.01.30 09:29:42 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Media Player Classic [2010.12.09 18:22:30 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Meltdown [2012.02.12 15:00:55 | 000,000,000 | --SD | M] -- C:\Users\Tobi\AppData\Roaming\Microsoft [2010.11.15 22:44:37 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Microsoft Game Studios [2011.12.12 21:44:30 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Mozilla [2009.12.14 16:55:58 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Real [2010.05.24 21:41:43 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\TVU Networks [2011.12.23 18:27:42 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\Winamp [2009.12.14 16:55:58 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\WinRAR [2010.12.09 18:23:02 | 000,000,000 | ---D | M] -- C:\Users\Tobi\AppData\Roaming\yang < %APPDATA%\*.exe /s > [2010.12.09 17:04:36 | 001,833,056 | ---- | M] (Lindersoft ) -- C:\Users\Tobi\AppData\Roaming\Meltdown\update.exe [2009.12.06 23:43:16 | 002,723,264 | ---- | M] (Microsoft Corporation) -- C:\Users\Tobi\AppData\Roaming\Meltdown\vcredist_x862.exe [2009.12.06 23:43:15 | 000,131,072 | ---- | M] (Mozilla Foundation) -- C:\Users\Tobi\AppData\Roaming\Meltdown\xr\updater.exe [2009.12.06 23:43:15 | 000,077,824 | ---- | M] (Mozilla Foundation) -- C:\Users\Tobi\AppData\Roaming\Meltdown\xr\xpicleanup.exe [2009.12.06 23:43:15 | 000,024,576 | ---- | M] (Mozilla Foundation) -- C:\Users\Tobi\AppData\Roaming\Meltdown\xr\xulrunner-stub.exe [2009.12.06 23:43:15 | 000,094,208 | ---- | M] (Mozilla Foundation) -- C:\Users\Tobi\AppData\Roaming\Meltdown\xr\xulrunner.exe [2010.04.22 12:36:50 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Users\Tobi\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe [2010.12.21 17:46:04 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Tobi\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe [2010.12.21 17:46:04 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Tobi\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe [2010.12.21 17:46:04 | 000,008,854 | R--- | M] () -- C:\Users\Tobi\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys [2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\AGP440.sys [2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys < MD5 for: ATAPI.SYS > [2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys [2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys [2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys < MD5 for: CNGAUDIT.DLL > [2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll [2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll < MD5 for: EVENTLOG.DLL > [2007.05.18 05:34:04 | 000,007,216 | ---- | M] () MD5=C2A279A458A06DE2C83D842AA042B5A8 -- C:\Program Files\CyberLink\PowerDirector\EventLog.dll < MD5 for: IASTOR.SYS > [2009.08.06 22:17:26 | 000,330,264 | ---- | M] (Intel Corporation) MD5=01446278D4563B3013C92830AE6CBB26 -- C:\Windows\System32\drivers\iaStor.sys [2009.08.06 22:17:26 | 000,330,264 | ---- | M] (Intel Corporation) MD5=01446278D4563B3013C92830AE6CBB26 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_x86_neutral_1f2a8fa4448bd5bf\iaStor.sys [2009.06.04 11:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_x86_neutral_4f144d6467fc7c22\iaStor.sys [2009.06.04 11:43:15 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\Windows\System32\DriverStore\FileRepository\iastor.inf_x86_neutral_10aa509d6843c6fc\iaStor.sys < MD5 for: IASTORV.SYS > [2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\drivers\iaStorV.sys [2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_18cccb83b34e1453\iaStorV.sys [2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys < MD5 for: NETLOGON.DLL > [2009.07.14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\System32\netlogon.dll [2009.07.14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll < MD5 for: NVSTOR.SYS > [2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\drivers\nvstor.sys [2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvstor.sys [2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys < MD5 for: SCECLI.DLL > [2009.07.14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\System32\scecli.dll [2009.07.14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll < MD5 for: USER32.DLL > [2009.07.14 02:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\System32\user32.dll [2009.07.14 02:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll < MD5 for: USERINIT.EXE > [2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\System32\userinit.exe [2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe < MD5 for: WININIT.EXE > [2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe [2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe < MD5 for: WINLOGON.EXE > [2009.10.28 07:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\System32\winlogon.exe [2009.10.28 07:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe [2009.10.28 06:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe [2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2009.07.14 02:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe < MD5 for: WS2IFSL.SYS > [2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys [2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2009.12.14 18:32:26 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\Windows\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > ========== Alternate Data Streams ========== @Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:A8ADE5D8 @Alternate Data Stream - 103 bytes -> C:\ProgramData\Temp:DFC5A2B2 < End of report > |
|
17.02.2012, 19:25
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BDS/sinowal.bogyo Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://stadium-live.com/Channel1.html
IE - HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\ProgramData\Temp:DFC5A2B2
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ --> BDS/sinowal.bogyo |
|
17.02.2012, 20:37
| #7 |
| | BDS/sinowal.bogyo Hallo, habe den Fix ausgeführt. Code:
ATTFilter All processes killed
========== OTL ==========
HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-926043760-3848155677-2089075538-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\StartPageCache| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
ADS C:\ProgramData\Temp:A8ADE5D8 deleted successfully.
ADS C:\ProgramData\Temp:DFC5A2B2 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Tobi
->Temp folder emptied: 810305670 bytes
->Temporary Internet Files folder emptied: 3473590 bytes
->Java cache emptied: 44450691 bytes
->FireFox cache emptied: 49988134 bytes
->Flash cache emptied: 1692 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 155570 bytes
RecycleBin emptied: 149624183 bytes
Total Files Cleaned = 1.009,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.32.0 log created on 02172012_200057
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
17.02.2012, 20:40
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BDS/sinowal.bogyo Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.02.2012, 20:47
| #9 |
| | BDS/sinowal.bogyo Hat geklappt, 1 Threat gefunden: Code:
ATTFilter 20:43:17.0756 3188 TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
20:43:17.0917 3188 ============================================================
20:43:17.0917 3188 Current date / time: 2012/02/17 20:43:17.0917
20:43:17.0917 3188 SystemInfo:
20:43:17.0917 3188
20:43:17.0917 3188 OS Version: 6.1.7600 ServicePack: 0.0
20:43:17.0917 3188 Product type: Workstation
20:43:17.0918 3188 ComputerName: PC-TOBI
20:43:17.0918 3188 UserName: Tobi
20:43:17.0918 3188 Windows directory: C:\Windows
20:43:17.0918 3188 System windows directory: C:\Windows
20:43:17.0918 3188 Processor architecture: Intel x86
20:43:17.0918 3188 Number of processors: 2
20:43:17.0918 3188 Page size: 0x1000
20:43:17.0918 3188 Boot type: Normal boot
20:43:17.0918 3188 ============================================================
20:43:18.0448 3188 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:43:18.0451 3188 Drive \Device\Harddisk1\DR1 - Size: 0xEC580000 (3.69 Gb), SectorSize: 0x200, Cylinders: 0x1E2, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:43:18.0456 3188 \Device\Harddisk0\DR0:
20:43:18.0456 3188 MBR used
20:43:18.0456 3188 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1770D7A, BlocksNum 0x1D1C06C0
20:43:18.0476 3188 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E931479, BlocksNum 0x1BA537C8
20:43:18.0476 3188 \Device\Harddisk1\DR1:
20:43:18.0477 3188 MBR used
20:43:18.0477 3188 \Device\Harddisk1\DR1\Partition0: MBR, Type 0xB, StartLBA 0x2000, BlocksNum 0x760C00
20:43:18.0553 3188 Initialize success
20:43:18.0553 3188 ============================================================
20:44:52.0377 1552 ============================================================
20:44:52.0377 1552 Scan started
20:44:52.0377 1552 Mode: Manual; SigCheck; TDLFS;
20:44:52.0377 1552 ============================================================
20:44:53.0675 1552 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
20:44:53.0782 1552 1394ohci - ok
20:44:53.0917 1552 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
20:44:53.0937 1552 ACPI - ok
20:44:53.0964 1552 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
20:44:54.0035 1552 AcpiPmi - ok
20:44:54.0153 1552 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
20:44:54.0176 1552 adp94xx - ok
20:44:54.0213 1552 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
20:44:54.0237 1552 adpahci - ok
20:44:54.0326 1552 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
20:44:54.0339 1552 adpu320 - ok
20:44:54.0528 1552 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
20:44:54.0621 1552 AFD - ok
20:44:54.0770 1552 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
20:44:54.0786 1552 agp440 - ok
20:44:54.0925 1552 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
20:44:54.0946 1552 aic78xx - ok
20:44:55.0090 1552 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
20:44:55.0103 1552 aliide - ok
20:44:55.0136 1552 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
20:44:55.0148 1552 amdagp - ok
20:44:55.0168 1552 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
20:44:55.0182 1552 amdide - ok
20:44:55.0205 1552 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
20:44:55.0234 1552 AmdK8 - ok
20:44:55.0363 1552 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
20:44:55.0403 1552 AmdPPM - ok
20:44:55.0491 1552 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
20:44:55.0504 1552 amdsata - ok
20:44:55.0615 1552 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
20:44:55.0635 1552 amdsbs - ok
20:44:55.0659 1552 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
20:44:55.0669 1552 amdxata - ok
20:44:55.0720 1552 AmUStor (53952d6d1bdec4090abca19d84f34e20) C:\Windows\system32\drivers\AmUStor.SYS
20:44:55.0773 1552 AmUStor - ok
20:44:55.0955 1552 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
20:44:56.0033 1552 AppID - ok
20:44:56.0176 1552 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
20:44:56.0189 1552 arc - ok
20:44:56.0210 1552 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
20:44:56.0222 1552 arcsas - ok
20:44:56.0324 1552 AsDsm (104db777372411c55850c4a2ae6877ef) C:\Windows\system32\drivers\AsDsm.sys
20:44:56.0347 1552 AsDsm - ok
20:44:56.0448 1552 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys
20:44:56.0462 1552 ASMMAP - ok
20:44:56.0584 1552 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
20:44:56.0625 1552 AsyncMac - ok
20:44:56.0721 1552 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
20:44:56.0739 1552 atapi - ok
20:44:56.0837 1552 athr (b01751cc563aecac09bbe36aaa21fbef) C:\Windows\system32\DRIVERS\athr.sys
20:44:56.0936 1552 athr - ok
20:44:56.0998 1552 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
20:44:57.0006 1552 avgio - ok
20:44:57.0119 1552 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
20:44:57.0129 1552 avgntflt - ok
20:44:57.0168 1552 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
20:44:57.0181 1552 avipbb - ok
20:44:57.0313 1552 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
20:44:57.0367 1552 b06bdrv - ok
20:44:57.0478 1552 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
20:44:57.0528 1552 b57nd60x - ok
20:44:57.0664 1552 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
20:44:57.0716 1552 Beep - ok
20:44:57.0853 1552 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
20:44:57.0882 1552 blbdrive - ok
20:44:57.0962 1552 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
20:44:58.0019 1552 bowser - ok
20:44:58.0127 1552 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
20:44:58.0176 1552 BrFiltLo - ok
20:44:58.0205 1552 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
20:44:58.0247 1552 BrFiltUp - ok
20:44:58.0397 1552 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
20:44:58.0446 1552 Brserid - ok
20:44:58.0506 1552 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
20:44:58.0558 1552 BrSerWdm - ok
20:44:58.0686 1552 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
20:44:58.0731 1552 BrUsbMdm - ok
20:44:58.0753 1552 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
20:44:58.0783 1552 BrUsbSer - ok
20:44:58.0812 1552 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
20:44:58.0848 1552 BTHMODEM - ok
20:44:58.0990 1552 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
20:44:59.0039 1552 cdfs - ok
20:44:59.0174 1552 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
20:44:59.0208 1552 cdrom - ok
20:44:59.0350 1552 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
20:44:59.0379 1552 circlass - ok
20:44:59.0426 1552 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
20:44:59.0442 1552 CLFS - ok
20:44:59.0533 1552 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
20:44:59.0571 1552 CmBatt - ok
20:44:59.0600 1552 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
20:44:59.0611 1552 cmdide - ok
20:44:59.0645 1552 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
20:44:59.0667 1552 CNG - ok
20:44:59.0733 1552 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
20:44:59.0744 1552 Compbatt - ok
20:44:59.0882 1552 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
20:44:59.0919 1552 CompositeBus - ok
20:45:00.0057 1552 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
20:45:00.0068 1552 crcdisk - ok
20:45:00.0217 1552 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
20:45:00.0281 1552 DfsC - ok
20:45:00.0333 1552 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
20:45:00.0383 1552 discache - ok
20:45:00.0524 1552 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
20:45:00.0536 1552 Disk - ok
20:45:00.0572 1552 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
20:45:00.0640 1552 drmkaud - ok
20:45:00.0766 1552 DXGKrnl (8b6c3464d7fac176500061dbfff42ad4) C:\Windows\System32\drivers\dxgkrnl.sys
20:45:00.0814 1552 DXGKrnl - ok
20:45:00.0928 1552 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
20:45:01.0080 1552 ebdrv - ok
20:45:01.0206 1552 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
20:45:01.0227 1552 elxstor - ok
20:45:01.0247 1552 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
20:45:01.0282 1552 ErrDev - ok
20:45:01.0424 1552 ETD (7009ee1da6a128193a9d4a596570f0ef) C:\Windows\system32\DRIVERS\ETD.sys
20:45:01.0464 1552 ETD - ok
20:45:01.0525 1552 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
20:45:01.0580 1552 exfat - ok
20:45:01.0693 1552 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
20:45:01.0754 1552 fastfat - ok
20:45:01.0897 1552 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
20:45:01.0932 1552 fdc - ok
20:45:01.0966 1552 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
20:45:01.0978 1552 FileInfo - ok
20:45:02.0015 1552 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
20:45:02.0065 1552 Filetrace - ok
20:45:02.0193 1552 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
20:45:02.0228 1552 flpydisk - ok
20:45:02.0312 1552 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
20:45:02.0328 1552 FltMgr - ok
20:45:02.0375 1552 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
20:45:02.0387 1552 FsDepends - ok
20:45:02.0435 1552 fssfltr (17829180deebf703ec7f445ac3abea99) C:\Windows\system32\DRIVERS\fssfltr.sys
20:45:02.0446 1552 fssfltr - ok
20:45:02.0510 1552 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
20:45:02.0522 1552 Fs_Rec - ok
20:45:02.0623 1552 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
20:45:02.0639 1552 fvevol - ok
20:45:02.0711 1552 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
20:45:02.0724 1552 gagp30kx - ok
20:45:02.0753 1552 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
20:45:02.0804 1552 hcw85cir - ok
20:45:02.0942 1552 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
20:45:02.0981 1552 HdAudAddService - ok
20:45:03.0107 1552 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
20:45:03.0142 1552 HDAudBus - ok
20:45:03.0170 1552 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
20:45:03.0211 1552 HidBatt - ok
20:45:03.0328 1552 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
20:45:03.0419 1552 HidBth - ok
20:45:03.0552 1552 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
20:45:03.0604 1552 HidIr - ok
20:45:03.0737 1552 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
20:45:03.0783 1552 HidUsb - ok
20:45:03.0923 1552 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
20:45:03.0936 1552 HpSAMD - ok
20:45:03.0976 1552 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
20:45:04.0012 1552 HTTP - ok
20:45:04.0029 1552 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
20:45:04.0039 1552 hwpolicy - ok
20:45:04.0197 1552 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
20:45:04.0243 1552 i8042prt - ok
20:45:04.0333 1552 iaStor (01446278d4563b3013c92830ae6cbb26) C:\Windows\system32\DRIVERS\iaStor.sys
20:45:04.0351 1552 iaStor - ok
20:45:04.0479 1552 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
20:45:04.0499 1552 iaStorV - ok
20:45:04.0629 1552 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
20:45:04.0642 1552 iirsp - ok
20:45:04.0747 1552 IntcAzAudAddService (e4a2e810cb2607c9c159c0dfb0bd4c88) C:\Windows\system32\drivers\RTKVHDA.sys
20:45:05.0037 1552 IntcAzAudAddService - ok
20:45:05.0156 1552 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
20:45:05.0168 1552 intelide - ok
20:45:05.0194 1552 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
20:45:05.0230 1552 intelppm - ok
20:45:05.0263 1552 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:45:05.0315 1552 IpFilterDriver - ok
20:45:05.0449 1552 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
20:45:05.0492 1552 IPMIDRV - ok
20:45:05.0526 1552 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
20:45:05.0575 1552 IPNAT - ok
20:45:05.0698 1552 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
20:45:05.0732 1552 IRENUM - ok
20:45:05.0761 1552 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
20:45:05.0773 1552 isapnp - ok
20:45:05.0858 1552 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
20:45:05.0874 1552 iScsiPrt - ok
20:45:05.0913 1552 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
20:45:05.0925 1552 kbdclass - ok
20:45:05.0962 1552 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
20:45:05.0995 1552 kbdhid - ok
20:45:06.0094 1552 kbfiltr (3eb803312987ff44265c87cb960df6ab) C:\Windows\system32\DRIVERS\kbfiltr.sys
20:45:06.0111 1552 kbfiltr - ok
20:45:06.0184 1552 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
20:45:06.0206 1552 KSecDD - ok
20:45:06.0278 1552 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
20:45:06.0302 1552 KSecPkg - ok
20:45:06.0458 1552 L1C (a158cea8644b8a5c1ec0e9a81b70f65a) C:\Windows\system32\DRIVERS\L1C62x86.sys
20:45:06.0529 1552 L1C - ok
20:45:06.0642 1552 Lbd (336abe8721cbc3110f1c6426da633417) C:\Windows\system32\DRIVERS\Lbd.sys
20:45:06.0652 1552 Lbd - ok
20:45:06.0944 1552 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
20:45:07.0018 1552 lltdio - ok
20:45:07.0168 1552 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
20:45:07.0191 1552 LSI_FC - ok
20:45:07.0332 1552 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
20:45:07.0346 1552 LSI_SAS - ok
20:45:07.0431 1552 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
20:45:07.0451 1552 LSI_SAS2 - ok
20:45:07.0565 1552 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
20:45:07.0567 1552 LSI_SCSI - ok
20:45:07.0655 1552 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
20:45:07.0728 1552 luafv - ok
20:45:07.0825 1552 lullaby (969d61d7463d78037dc6b020a435fc0c) C:\Windows\system32\DRIVERS\lullaby.sys
20:45:07.0852 1552 lullaby - ok
20:45:07.0897 1552 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
20:45:07.0912 1552 megasas - ok
20:45:07.0943 1552 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
20:45:07.0959 1552 MegaSR - ok
20:45:08.0084 1552 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
20:45:08.0224 1552 Modem - ok
20:45:08.0365 1552 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
20:45:08.0396 1552 monitor - ok
20:45:08.0443 1552 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
20:45:08.0443 1552 mouclass - ok
20:45:08.0583 1552 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
20:45:08.0599 1552 mouhid - ok
20:45:08.0630 1552 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
20:45:08.0661 1552 mountmgr - ok
20:45:08.0833 1552 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
20:45:08.0879 1552 mpio - ok
20:45:09.0113 1552 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
20:45:09.0191 1552 mpsdrv - ok
20:45:09.0441 1552 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
20:45:09.0488 1552 MRxDAV - ok
20:45:09.0769 1552 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
20:45:09.0831 1552 mrxsmb - ok
20:45:10.0034 1552 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:45:10.0096 1552 mrxsmb10 - ok
20:45:10.0315 1552 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:45:10.0361 1552 mrxsmb20 - ok
20:45:10.0502 1552 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
20:45:10.0517 1552 msahci - ok
20:45:10.0564 1552 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
20:45:10.0580 1552 msdsm - ok
20:45:10.0627 1552 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
20:45:10.0689 1552 Msfs - ok
20:45:10.0783 1552 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
20:45:10.0845 1552 mshidkmdf - ok
20:45:10.0876 1552 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
20:45:10.0907 1552 msisadrv - ok
20:45:11.0048 1552 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
20:45:11.0126 1552 MSKSSRV - ok
20:45:11.0251 1552 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
20:45:11.0360 1552 MSPCLOCK - ok
20:45:11.0485 1552 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
20:45:11.0563 1552 MSPQM - ok
20:45:11.0656 1552 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
20:45:11.0672 1552 MsRPC - ok
20:45:11.0703 1552 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
20:45:11.0719 1552 mssmbios - ok
20:45:11.0765 1552 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
20:45:11.0843 1552 MSTEE - ok
20:45:11.0890 1552 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
20:45:11.0921 1552 MTConfig - ok
20:45:12.0031 1552 MTsensor (2e71504a74be4e3d4ea94568eff7556e) C:\Windows\system32\DRIVERS\ATKACPI.sys
20:45:12.0046 1552 MTsensor - ok
20:45:12.0093 1552 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
20:45:12.0124 1552 Mup - ok
20:45:12.0187 1552 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
20:45:12.0233 1552 NativeWifiP - ok
20:45:12.0389 1552 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
20:45:12.0421 1552 NDIS - ok
20:45:12.0499 1552 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
20:45:12.0561 1552 NdisCap - ok
20:45:12.0717 1552 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
20:45:12.0764 1552 NdisTapi - ok
20:45:12.0920 1552 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
20:45:12.0998 1552 Ndisuio - ok
20:45:13.0107 1552 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
20:45:13.0185 1552 NdisWan - ok
20:45:13.0201 1552 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
20:45:13.0263 1552 NDProxy - ok
20:45:13.0388 1552 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
20:45:13.0466 1552 NetBIOS - ok
20:45:13.0591 1552 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
20:45:13.0653 1552 NetBT - ok
20:45:14.0043 1552 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
20:45:14.0074 1552 nfrd960 - ok
20:45:14.0449 1552 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
20:45:14.0542 1552 Npfs - ok
20:45:15.0166 1552 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
20:45:15.0197 1552 nsiproxy - ok
20:45:15.0619 1552 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
20:45:15.0681 1552 Ntfs - ok
20:45:15.0884 1552 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
20:45:15.0962 1552 Null - ok
20:45:16.0071 1552 NVHDA (603b0c9bb86f7b3efb88a482c6663ec4) C:\Windows\system32\drivers\nvhda32v.sys
20:45:16.0087 1552 NVHDA - ok
20:45:16.0898 1552 nvlddmkm (5ce5b23855262acabaecce156f48dd88) C:\Windows\system32\DRIVERS\nvlddmkm.sys
20:45:17.0210 1552 nvlddmkm - ok
20:45:17.0350 1552 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
20:45:17.0397 1552 nvraid - ok
20:45:17.0491 1552 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
20:45:17.0522 1552 nvstor - ok
20:45:17.0693 1552 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
20:45:17.0709 1552 nv_agp - ok
20:45:17.0881 1552 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
20:45:17.0974 1552 ohci1394 - ok
20:45:18.0224 1552 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
20:45:18.0255 1552 Parport - ok
20:45:18.0458 1552 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
20:45:18.0473 1552 partmgr - ok
20:45:18.0520 1552 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
20:45:18.0551 1552 Parvdm - ok
20:45:18.0785 1552 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
20:45:18.0801 1552 pci - ok
20:45:18.0941 1552 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
20:45:18.0941 1552 pciide - ok
20:45:19.0097 1552 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
20:45:19.0144 1552 pcmcia - ok
20:45:19.0394 1552 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
20:45:19.0409 1552 pcw - ok
20:45:19.0628 1552 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
20:45:19.0753 1552 PEAUTH - ok
20:45:20.0096 1552 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
20:45:20.0205 1552 PptpMiniport - ok
20:45:20.0439 1552 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
20:45:20.0501 1552 Processor - ok
20:45:20.0673 1552 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
20:45:20.0720 1552 Psched - ok
20:45:20.0938 1552 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
20:45:21.0001 1552 ql2300 - ok
20:45:21.0235 1552 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
20:45:21.0266 1552 ql40xx - ok
20:45:21.0375 1552 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
20:45:21.0406 1552 QWAVEdrv - ok
20:45:21.0718 1552 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
20:45:21.0781 1552 RasAcd - ok
20:45:21.0921 1552 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
20:45:22.0030 1552 RasAgileVpn - ok
20:45:22.0186 1552 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
20:45:22.0264 1552 Rasl2tp - ok
20:45:22.0467 1552 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
20:45:22.0545 1552 RasPppoe - ok
20:45:22.0732 1552 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
20:45:22.0841 1552 RasSstp - ok
20:45:23.0075 1552 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
20:45:23.0185 1552 rdbss - ok
20:45:23.0325 1552 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
20:45:23.0403 1552 rdpbus - ok
20:45:23.0528 1552 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
20:45:23.0590 1552 RDPCDD - ok
20:45:23.0715 1552 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
20:45:23.0793 1552 RDPENCDD - ok
20:45:23.0809 1552 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
20:45:23.0887 1552 RDPREFMP - ok
20:45:24.0089 1552 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
20:45:24.0136 1552 RDPWD - ok
20:45:24.0370 1552 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
20:45:24.0386 1552 rdyboost - ok
20:45:24.0557 1552 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
20:45:24.0635 1552 rspndr - ok
20:45:24.0776 1552 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
20:45:24.0838 1552 sbp2port - ok
20:45:24.0979 1552 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
20:45:25.0072 1552 scfilter - ok
20:45:25.0213 1552 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
20:45:25.0291 1552 secdrv - ok
20:45:25.0431 1552 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
20:45:25.0493 1552 Serenum - ok
20:45:25.0774 1552 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
20:45:25.0805 1552 Serial - ok
20:45:25.0915 1552 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
20:45:25.0961 1552 sermouse - ok
20:45:26.0024 1552 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
20:45:26.0086 1552 sffdisk - ok
20:45:26.0258 1552 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
20:45:26.0305 1552 sffp_mmc - ok
20:45:26.0398 1552 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
20:45:26.0445 1552 sffp_sd - ok
20:45:26.0585 1552 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
20:45:26.0632 1552 sfloppy - ok
20:45:26.0773 1552 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
20:45:26.0788 1552 sisagp - ok
20:45:26.0835 1552 SiSGbeLH (6f0c643c7f49f2091b01d014eae72e1a) C:\Windows\system32\DRIVERS\SiSGB6.sys
20:45:26.0866 1552 SiSGbeLH - ok
20:45:27.0038 1552 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
20:45:27.0069 1552 SiSRaid2 - ok
20:45:27.0085 1552 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
20:45:27.0100 1552 SiSRaid4 - ok
20:45:27.0178 1552 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
20:45:27.0225 1552 Smb - ok
20:45:27.0475 1552 SNP2UVC (03210c439d0c1224eb36865c8010dab6) C:\Windows\system32\DRIVERS\snp2uvc.sys
20:45:27.0537 1552 SNP2UVC - ok
20:45:27.0693 1552 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
20:45:27.0740 1552 spldr - ok
20:45:27.0911 1552 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
20:45:27.0911 1552 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
20:45:27.0911 1552 sptd ( LockedFile.Multi.Generic ) - warning
20:45:27.0911 1552 sptd - detected LockedFile.Multi.Generic (1)
20:45:28.0130 1552 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
20:45:28.0192 1552 srv - ok
20:45:28.0317 1552 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
20:45:28.0379 1552 srv2 - ok
20:45:28.0504 1552 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
20:45:28.0567 1552 srvnet - ok
20:45:28.0691 1552 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
20:45:28.0707 1552 ssmdrv - ok
20:45:28.0832 1552 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
20:45:28.0863 1552 stexstor - ok
20:45:28.0988 1552 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
20:45:29.0050 1552 swenum - ok
20:45:29.0331 1552 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
20:45:29.0393 1552 Tcpip - ok
20:45:29.0581 1552 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
20:45:29.0612 1552 TCPIP6 - ok
20:45:29.0939 1552 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
20:45:30.0017 1552 tcpipreg - ok
20:45:30.0142 1552 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
20:45:30.0236 1552 TDPIPE - ok
20:45:30.0454 1552 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
20:45:30.0517 1552 TDTCP - ok
20:45:30.0641 1552 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
20:45:30.0704 1552 tdx - ok
20:45:30.0766 1552 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
20:45:30.0797 1552 TermDD - ok
20:45:31.0016 1552 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
20:45:31.0078 1552 tssecsrv - ok
20:45:31.0141 1552 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
20:45:31.0234 1552 tunnel - ok
20:45:31.0421 1552 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
20:45:31.0468 1552 uagp35 - ok
20:45:31.0702 1552 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
20:45:31.0765 1552 udfs - ok
20:45:31.0921 1552 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
20:45:31.0936 1552 uliagpkx - ok
20:45:31.0967 1552 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
20:45:32.0014 1552 umbus - ok
20:45:32.0139 1552 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
20:45:32.0170 1552 UmPass - ok
20:45:32.0420 1552 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
20:45:32.0467 1552 usbccgp - ok
20:45:32.0654 1552 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
20:45:32.0685 1552 usbcir - ok
20:45:32.0779 1552 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
20:45:32.0841 1552 usbehci - ok
20:45:33.0075 1552 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
20:45:33.0106 1552 usbhub - ok
20:45:33.0231 1552 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
20:45:33.0262 1552 usbohci - ok
20:45:33.0403 1552 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
20:45:33.0496 1552 usbprint - ok
20:45:33.0652 1552 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:45:33.0715 1552 USBSTOR - ok
20:45:33.0949 1552 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
20:45:33.0995 1552 usbuhci - ok
20:45:34.0136 1552 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\Windows\System32\Drivers\usbvideo.sys
20:45:34.0229 1552 usbvideo - ok
20:45:34.0370 1552 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
20:45:34.0401 1552 vdrvroot - ok
20:45:34.0744 1552 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
20:45:34.0822 1552 vga - ok
20:45:34.0947 1552 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
20:45:35.0025 1552 VgaSave - ok
20:45:35.0165 1552 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
20:45:35.0212 1552 vhdmp - ok
20:45:35.0259 1552 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
20:45:35.0275 1552 viaagp - ok
20:45:35.0290 1552 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
20:45:35.0337 1552 ViaC7 - ok
20:45:35.0368 1552 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
20:45:35.0399 1552 viaide - ok
20:45:35.0462 1552 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
20:45:35.0493 1552 volmgr - ok
20:45:35.0602 1552 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
20:45:35.0618 1552 volmgrx - ok
20:45:35.0680 1552 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
20:45:35.0711 1552 volsnap - ok
20:45:35.0852 1552 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
20:45:35.0883 1552 vsmraid - ok
20:45:36.0008 1552 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
20:45:36.0055 1552 vwifibus - ok
20:45:36.0195 1552 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
20:45:36.0242 1552 vwififlt - ok
20:45:36.0382 1552 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
20:45:36.0413 1552 vwifimp - ok
20:45:36.0647 1552 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
20:45:36.0694 1552 WacomPen - ok
20:45:36.0835 1552 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
20:45:36.0944 1552 WANARP - ok
20:45:36.0944 1552 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
20:45:36.0975 1552 Wanarpv6 - ok
20:45:37.0225 1552 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
20:45:37.0256 1552 Wd - ok
20:45:37.0412 1552 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
20:45:37.0443 1552 Wdf01000 - ok
20:45:37.0646 1552 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
20:45:37.0739 1552 WfpLwf - ok
20:45:37.0895 1552 WimFltr (090a2b8f055343815556a01f725f6c35) C:\Windows\system32\DRIVERS\wimfltr.sys
20:45:37.0927 1552 WimFltr - ok
20:45:38.0098 1552 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
20:45:38.0114 1552 WIMMount - ok
20:45:38.0332 1552 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
20:45:38.0395 1552 WmiAcpi - ok
20:45:38.0551 1552 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
20:45:38.0644 1552 ws2ifsl - ok
20:45:38.0925 1552 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
20:45:38.0972 1552 WudfPf - ok
20:45:39.0206 1552 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
20:45:39.0268 1552 WUDFRd - ok
20:45:39.0331 1552 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
20:45:39.0783 1552 \Device\Harddisk0\DR0 - ok
20:45:39.0799 1552 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
20:45:40.0376 1552 \Device\Harddisk1\DR1 - ok
20:45:40.0407 1552 Boot (0x1200) (dc65f8be0b24704ba870a5c1448556ac) \Device\Harddisk0\DR0\Partition0
20:45:40.0423 1552 \Device\Harddisk0\DR0\Partition0 - ok
20:45:40.0438 1552 Boot (0x1200) (db4c7f01e908948363b6f30de4c49348) \Device\Harddisk0\DR0\Partition1
20:45:40.0454 1552 \Device\Harddisk0\DR0\Partition1 - ok
20:45:40.0485 1552 Boot (0x1200) (73e619c400b0177bc3d60c07ed536138) \Device\Harddisk1\DR1\Partition0
20:45:40.0485 1552 \Device\Harddisk1\DR1\Partition0 - ok
20:45:40.0485 1552 ============================================================
20:45:40.0485 1552 Scan finished
20:45:40.0485 1552 ============================================================
20:45:40.0516 4880 Detected object count: 1
20:45:40.0516 4880 Actual detected object count: 1
20:45:55.0258 4880 sptd ( LockedFile.Multi.Generic ) - skipped by user
20:45:55.0258 4880 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
|
|
17.02.2012, 22:19
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BDS/sinowal.bogyo Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.02.2012, 00:25
| #11 |
| | BDS/sinowal.bogyo Habe ich durchgeführt: Combofix Logfile: Code:
ATTFilter ComboFix 12-02-17.02 - Tobi 18.02.2012 0:00.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3071.1752 [GMT 1:00]
ausgeführt von:: c:\users\Tobi\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\ASPG_icon.ico
c:\programdata\windows
c:\programdata\Windows\dumd.dat
c:\programdata\Windows\xdor.dat
c:\users\Tobi\4.0
c:\windows\IsUn0407.exe
.
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert
Kopie von - c:\combofix\HarddiskVolumeShadowCopy9_!Windows!System32!userinit.exe wurde wiederhergestellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-01-17 bis 2012-02-17 ))))))))))))))))))))))))))))))
.
.
2012-02-17 23:10 . 2012-02-17 23:15 -------- d-----w- c:\users\Tobi\AppData\Local\temp
2012-02-17 23:10 . 2012-02-17 23:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-17 19:06 . 2012-02-17 23:13 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BED0E148-82D5-40C8-8EDA-560CDCE74993}\offreg.dll
2012-02-17 19:00 . 2012-02-17 19:00 -------- d-----w- C:\_OTL
2012-02-16 12:31 . 2012-02-16 12:31 -------- d-----w- c:\program files\ESET
2012-02-15 13:35 . 2012-02-15 13:35 -------- d-----w- c:\users\Tobi\AppData\Roaming\Malwarebytes
2012-02-15 13:35 . 2012-02-15 13:35 -------- d-----w- c:\programdata\Malwarebytes
2012-02-15 13:35 . 2012-02-15 13:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-15 13:35 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-11 20:20 . 2012-02-11 20:20 -------- d-----w- c:\users\Tobi\AppData\Local\DDMSettings
2012-02-06 20:04 . 2012-02-06 20:04 -------- d-----w- c:\users\Tobi\.tfo4
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-04 00:48 . 2012-01-04 00:48 354176 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
2011-11-29 08:41 . 2011-12-13 16:46 16432 ----a-w- c:\windows\system32\lsdelete.exe
2009-04-08 17:31 . 2009-04-08 17:31 106496 ----a-w- c:\program files\Common Files\CPInstallAction.dll
2008-08-12 04:45 . 2008-08-12 04:45 155648 ----a-w- c:\program files\Common Files\MSIactionall.dll
2012-02-17 08:40 . 2011-12-12 20:44 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 16:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-07-30 497024]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-28 7625248]
"AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2009-04-09 237568]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2009-09-20 72248]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2009-08-20 170624]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2009-07-07 8493624]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-02 13789728]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-15 281768]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2009-06-24 272952]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe [2009-9-20 12862]
SRS Premium Sound.lnk - c:\windows\Installer\{D42F84B6-3709-4A50-8502-6719D16AE6C8}\NewShortcut4_E9C83B3EDF9141A39DA5EC05C79BBB91.exe [2009-9-20 156880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2011-09-27 19:03 66328 ----a-w- c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
2009-09-20 09:08 3054136 ----a-w- c:\windows\AsScrPro.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2008-07-19 02:52 104936 ----a-w- c:\program files\CyberLink\Power2Go\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08 1259376 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MDS_Menu]
2009-02-25 21:40 218408 ----a-w- c:\program files\CyberLink\MediaShowEspresso\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD9LanguageShortcut]
2009-04-28 00:50 50472 ----a-w- c:\program files\CyberLink\PowerDVD9\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl9]
2009-04-28 03:41 87336 ----a-w- c:\program files\CyberLink\PowerDVD9\PDVD9Serv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateLBPShortCut]
2009-05-20 05:16 222504 ----a-w- c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut]
2008-12-04 05:15 218408 ----a-w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDRShortCut]
2008-12-04 05:15 218408 ----a-w- c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePSTShortCut]
2009-08-15 04:55 210216 ----a-w- c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-01-13 22:44 37888 ----a-w- c:\program files\Winamp\winampa.exe
.
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2009-07-13 48128]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2011-11-03 64512]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2009-06-18 15416]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-12-14 691696]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2011-11-03 2152152]
S3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-05-08 25600]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2009-07-29 87040]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-27 51712]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-05-01 64032]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\8c1cp6mx.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Siedler3Deinstall - c:\windows\IsUn0407.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Lavasoft Kernexplorer]
"ImagePath"="\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-926043760-3848155677-2089075538-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}*]
"oaiiehicjliildeniopofkadfkkcfj"=hex:6b,61,64,6c,6e,63,65,70,62,69,6a,68,6a,6c,
65,6a,6f,70,63,66,6e,68,00,00
"nagigoobdphbldblmmaibaghcjpk"=hex:6b,61,64,6c,6e,63,65,70,62,69,6a,68,6a,6c,
65,6a,6f,70,63,66,6e,68,00,00
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(600)
c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT.DLL
.
- - - - - - - > 'Explorer.exe'(3704)
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
c:\program files\K-Lite Codec Pack\Filters\Haali\splitter.ax
c:\program files\K-Lite Codec Pack\Filters\Haali\mkzlib.dll
c:\program files\K-Lite Codec Pack\Filters\Haali\mkunicode.dll
c:\program files\K-Lite Codec Pack\Filters\Haali\mkx.dll
c:\program files\K-Lite Codec Pack\Filters\Haali\mp4.dll
c:\program files\K-Lite Codec Pack\ffdshow\ffdshow.ax
c:\program files\SopCast\codec\h264dec.ax
c:\program files\SopCast\codec\mpeg2dmx.ax
c:\program files\K-Lite Codec Pack\Filters\vsfilter.dll
c:\program files\SopCast\codec\TTL2Dec.dll
c:\program files\DivX\DivX Codec\DivXDec.ax
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\program files\ASUS\ASUS CopyProtect\aspg.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Windows Sidebar\sidebar.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\WUDFHost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conhost.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\windows\system32\DllHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-18 00:21:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-02-17 23:21
.
Vor Suchlauf: 10 Verzeichnis(se), 12.767.162.368 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 12.677.423.104 Bytes frei
.
- - End Of File - - D5515D1862B6CC53D7A85CD4FA43A7F6
Vielen Dank soweit. |
|
19.02.2012, 18:25
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BDS/sinowal.bogyo Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.02.2012, 15:10
| #13 |
| | BDS/sinowal.bogyo Hallo, gmer ist mehrmals abgestürzt, darum habe ich es im Endeffekt erst als letztes ausgeführt. Ich hoffe das macht keine Probleme. OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 10:26:00 on 20.02.2012 OS: Windows 7 Home Premium Edition (Build 7600), 32-bit Default Browser: Mozilla Corporation Firefox 10.0.2 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - ? - C:\Windows\system32\lsdelete.exe (File found, but it contains no detailed information) [Control Panel Objects] -----( %SystemRoot%\system32 )----- "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLCFG32.CPL [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ar28va3e" (ar28va3e) - "Microsoft Corporation" - C:\Windows\system32\drivers\ar28va3e.sys (Hidden registry entry, rootkit activity | File signed by Microsoft) "ASMMAP" (ASMMAP) - ? - C:\Program Files\ATKGFNEX\ASMMAP.sys "avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\Users\Tobi\AppData\Local\Temp\catchme.sys (File not found) "Data Security Manager Driver" (AsDsm) - "ASUSTek Computer Inc" - C:\Windows\system32\drivers\AsDsm.sys "FssFltr" (fssfltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\fssfltr.sys "Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys (File found, but it contains no detailed information) "lullaby" (lullaby) - "Windows (R) Win 7 DDK provider" - C:\Windows\System32\DRIVERS\lullaby.sys "sptd" (sptd) - "Duplex Secure Ltd." - C:\Windows\System32\Drivers\sptd.sys (File is exclusively opened, access blocked) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys "WimFltr" (WimFltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\wimfltr.sys [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL {88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL {03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? - (File not found | COM-object registry key not found) {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll {1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? - (File not found | COM-object registry key not found) {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll {D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll {83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll {2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? - (File not found | COM-object registry key not found) {99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll {920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll {16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll {2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll {6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll {A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll {387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Program Files\Logitech\SetPointP\kbcplext.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL {00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\OLKFSTUB.DLL {C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll {06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe Logitech Setpoint Extension "{B9B9F083-2B04-452A-8691-83694AC1037B}" - ? - (File not found | COM-object registry key not found) [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll {5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID-Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Notification packages" - "ASUSTek Computer Inc." - C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll "Security Packages" - "Microsoft Corporation" - C:\Windows\system32\livessp.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "FancyStart daemon.lnk" - "ASUSTeK Computer Inc." - C:\Program Files\ASUS\FancyStart\FancyStart.exe (Shortcut exists | File exists) "SRS Premium Sound.lnk" - "SRS Labs, Inc." - C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe (Shortcut exists | File exists) -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "ADSMTray" - "ASUSTek Computer Inc." - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe "AmIcoSinglun" - "AlcorMicro Co., Ltd." - C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe "ASUS Camera ScreenSaver" - "ASUS" - C:\Windows\AsScrProlog.exe "ATKMEDIA" - "ASUS" - C:\Program Files\ASUS\ATK Media\DMedia.exe "ATKOSD2" - "ASUS" - C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW "EvtMgr6" - "Logitech, Inc." - C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming "GrooveMonitor" - "Microsoft Corporation" - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" "HControlUser" - "ASUS" - C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe "NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [Network Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )----- "Login Filter" - "ASUSTek Computer Inc." - C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ADSM Service" (ADSMService) - "ASUSTek Computer Inc." - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe "ASLDR Service" (ASLDRService) - "ASUS" - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe "ATKGFNEX Service" (ATKGFNEXSrv) - ? - C:\Program Files\ATKGFNEX\GFNEXSrv.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared files\RichVideo.exe "getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Program Files\NOS\bin\getPlus_Helper.dll "Google Updater Service" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe "Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft Limited" - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe "LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe "Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE "Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe "NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "PnkBstrA" (PnkBstrA) - ? - C:\Windows\system32\PnkBstrA.exe (File found, but it contains no detailed information) "SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe "Steam Client Service" (Steam Client Service) - "Valve Corporation" - C:\Program Files\Common Files\Steam\SteamService.exe "Windows Live Family Safety" (fsssvc) - "Microsoft Corporation" - C:\Program Files\Windows Live\Family Safety\fsssvc.exe "Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [Winlogon] -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "LBTWlgn" - "Logitech, Inc." - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "WindowsLive Local NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL "WindowsLive NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru gmer [code] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-20 15:05:22
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950032 rev.0002
Running: w84llpne.exe; Driver: C:\Users\Tobi\AppData\Local\Temp\fwtdapow.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 83288599 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 832ACF52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
? System32\Drivers\spmo.sys Das System kann den angegebenen Pfad nicht finden. !
.text USBPORT.SYS!DllUnload 91554CA0 5 Bytes JMP 87631418
.text a0hat6k3.SYS 92DB6000 12 Bytes [44, 38, 21, 83, EE, 36, 21, ...] {INC ESP; CMP [ECX], AH; SUB ESI, 0x36; AND [EBX-0x7cdee860], EAX}
.text a0hat6k3.SYS 92DB600D 9 Bytes [17, 21, 83, 48, 3B, 21, 83, ...] {POP SS; AND [EBX-0x7cdec4b8], EAX; ADD [EAX], AL}
.text a0hat6k3.SYS 92DB6017 20 Bytes [00, DE, C7, 7B, 8B, E6, C5, ...]
.text a0hat6k3.SYS 92DB602C 149 Bytes [00, 00, 00, 00, D0, 31, 28, ...]
.text a0hat6k3.SYS 92DB60C3 8 Bytes [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text ...
? C:\Users\Tobi\AppData\Local\Temp\aswMBR.sys Das System kann die angegebene Datei nicht finden. !
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8B6C0042] \SystemRoot\System32\Drivers\spmo.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8B6C06D6] \SystemRoot\System32\Drivers\spmo.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8B6C0800] \SystemRoot\System32\Drivers\spmo.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8B6C013E] \SystemRoot\System32\Drivers\spmo.sys
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortNotification] 00147880
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortQuerySystemTime] 78800C75
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortReadPortUchar] 06750015
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortStallExecution] C25DC033
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortWritePortUchar] 458B0008
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortWritePortUlong] 6A006A08
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 50056A24
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 005AB7E8
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortGetScatterGatherList] 0001B800
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortGetParentBusType] C25D0000
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortRequestCallback] CCCC0008
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortWritePortBufferUshort] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortGetUnCachedExtension] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortCompleteRequest] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortCopyMemory] 53EC8B55
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortEtwTraceLog] 800C5D8B
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 7500117B
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 127B806A
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 80647500
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 7500137B
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortInitialize] 157B805E
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortGetDeviceBase] 56587500
IAT \SystemRoot\System32\Drivers\a0hat6k3.SYS[ataport.SYS!AtaPortDeviceStateChange] 8008758B
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 859A11F8
AttachedDevice \FileSystem\Ntfs \Ntfs AsDsm.sys (Data Security Manager Driver/ASUSTek Computer Inc)
Device \FileSystem\fastfat \FatCdrom 88B0C500
Device \Driver\volmgr \Device\VolMgrControl 8599B1F8
Device \Driver\usbuhci \Device\USBPDO-0 867881F8
Device \Driver\usbuhci \Device\USBPDO-1 867881F8
Device \Driver\usbuhci \Device\USBPDO-2 867881F8
Device \Driver\usbehci \Device\USBPDO-3 866D9500
Device \Driver\usbuhci \Device\USBPDO-4 867881F8
Device \Driver\usbuhci \Device\USBPDO-5 867881F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{6F6D8DC7-3477-4038-BAF7-8A15BC169DFD} 875171F8
Device \Driver\usbuhci \Device\USBPDO-6 867881F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{BF04EB7F-3EC6-4D91-A703-4DC2B0C4A5A8} 875171F8
Device \Driver\volmgr \Device\HarddiskVolume1 8599B1F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\usbehci \Device\USBPDO-7 866D9500
Device \Driver\volmgr \Device\HarddiskVolume2 8599B1F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\cdrom \Device\CdRom0 8747E1F8
Device \Driver\PCI_PNP5834 \Device\00000059 spmo.sys
Device \Driver\iaStor \Device\Ide\iaStor0 [8B8AD390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [8B8AD390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-1 [8B8AD390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\volmgr \Device\HarddiskVolume3 8599B1F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\cdrom \Device\CdRom1 8747E1F8
Device \Driver\sptd \Device\3714717836 spmo.sys
Device \Driver\volmgr \Device\HarddiskVolume4 8599B1F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\NetBT \Device\NetBt_Wins_Export 875171F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{7A8D1789-0387-4789-9CF5-1A8192052D8E} 875171F8
Device \Driver\ACPI_HAL \Device\0000004e halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device \Driver\usbuhci \Device\USBFDO-0 867881F8
Device \Driver\usbuhci \Device\USBFDO-1 867881F8
Device \Driver\usbuhci \Device\USBFDO-2 867881F8
Device \Driver\usbehci \Device\USBFDO-3 866D9500
Device \Driver\usbuhci \Device\USBFDO-4 867881F8
Device \Driver\usbuhci \Device\USBFDO-5 867881F8
Device \Driver\usbuhci \Device\USBFDO-6 867881F8
Device \Driver\usbehci \Device\USBFDO-7 866D9500
Device \Driver\a0hat6k3 \Device\Scsi\a0hat6k31Port1Path0Target0Lun0 8769B1F8
Device \Driver\a0hat6k3 \Device\Scsi\a0hat6k31 8769B1F8
Device \FileSystem\fastfat \Fat 88B0C500
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x22 0xD0 0x47 0x5F ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x20 0x23 0x74 0x44 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x82 0xB7 0x44 0xDD ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x22 0xD0 0x47 0x5F ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x20 0x23 0x74 0x44 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x82 0xB7 0x44 0xDD ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}@oaiiehicjliildeniopofkadfkkcfj 0x6B 0x61 0x64 0x6C ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EA4A4E46-7649-5DC1-1C04-7B7CE9CB1682}@nagigoobdphbldblmmaibaghcjpk 0x6B 0x61 0x64 0x6C ...
---- Files - GMER 1.0.15 ----
File C:\ADSM_PData_0150 0 bytes
File C:\ADSM_PData_0150\DB 0 bytes
File C:\ADSM_PData_0150\DB\SI.db 624 bytes
File C:\ADSM_PData_0150\DB\UL.db 16 bytes
File C:\ADSM_PData_0150\DB\VL.db 16 bytes
File C:\ADSM_PData_0150\DB\WAL.db 2048 bytes
File C:\ADSM_PData_0150\DragWait.exe 315392 bytes executable
File C:\ADSM_PData_0150\_avt 512 bytes
---- EOF - GMER 1.0.15 ----
aswMBR Code:
ATTFilter aswMBR version 0.9.9.1618 Copyright(c) 2011 AVAST Software
Run date: 2012-02-20 10:49:52
-----------------------------
10:49:52.190 OS Version: Windows 6.1.7600
10:49:52.190 Number of processors: 2 586 0x170A
10:49:52.190 ComputerName: PC-TOBI UserName: Tobi
10:49:53.345 Initialize success
10:51:45.743 AVAST engine defs: 12022000
10:53:33.353 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
10:53:33.353 Disk 0 Vendor: ST950032 0002 Size: 476940MB BusType: 3
10:53:33.368 Disk 0 MBR read successfully
10:53:33.368 Disk 0 MBR scan
10:53:33.384 Disk 0 Windows 7 default MBR code
10:53:33.384 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 12001 MB offset 63
10:53:33.400 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 238464 MB offset 24579450
10:53:33.400 Disk 0 Partition - 00 0F Extended LBA 226471 MB offset 512955450
10:53:33.431 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 226470 MB offset 512955513
10:53:33.446 Disk 0 scanning sectors +976768065
10:53:33.540 Disk 0 scanning C:\Windows\system32\drivers
10:53:49.390 Service scanning
10:54:17.563 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
10:54:26.315 Modules scanning
10:54:37.110 Disk 0 trace - called modules:
10:54:37.141 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll iaStor.sys spmo.sys >>UNKNOWN [0x85958938]<<
10:54:37.157 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x871917c8]
10:54:37.157 3 CLASSPNP.SYS[8bd9b59e] -> nt!IofCallDriver -> [0x86773388]
10:54:37.172 5 ACPI.sys[8b5ae3b2] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x866ea028]
10:54:38.327 AVAST engine scan C:\Windows
10:54:43.178 AVAST engine scan C:\Windows\system32
10:58:47.662 AVAST engine scan C:\Windows\system32\drivers
10:59:26.350 AVAST engine scan C:\Users\Tobi
11:01:53.786 AVAST engine scan C:\ProgramData
11:03:55.107 Scan finished successfully
11:04:44.264 Disk 0 MBR has been saved successfully to "C:\Users\Tobi\Desktop\MBR.dat"
11:04:44.264 The log file has been saved successfully to "C:\Users\Tobi\Desktop\aswMBR.txt"
|
|
20.02.2012, 15:34
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BDS/sinowal.bogyo Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.02.2012, 09:25
| #15 |
| | BDS/sinowal.bogyo Hat etwas gedauert, hier sind die Logs: Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.21.02 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 Tobi :: PC-TOBI [Administrator] 21.02.2012 14:44:57 mbam-log-2012-02-21 (14-44-57).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 625954 Laufzeit: 3 Stunde(n), 33 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) SuperAntiSpyware: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 02/23/2012 at 00:11 AM
Application Version : 5.0.1144
Core Rules Database Version : 8265
Trace Rules Database Version: 6077
Scan type : Complete Scan
Total Scan Time : 04:09:57
Operating System Information
Windows 7 Home Premium 32-bit (Build 6.01.7600)
UAC On - Administrator
Memory items scanned : 745
Memory threats detected : 0
Registry items scanned : 35825
Registry threats detected : 0
File items scanned : 421918
File threats detected : 738
Adware.Tracking Cookie
C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Cookies\tobi@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Cookies\tobi@ad2.adfarm1.adition[2].txt [ /ad2.adfarm1.adition ]
C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Cookies\tobi@adbrite[1].txt [ /adbrite ]
C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Cookies\tobi@adfarm1.adition[2].txt [ /adfarm1.adition ]
C:\USERS\TOBI\Cookies\tobi@adbrite[1].txt [ Cookie:tobi@adbrite.com/ ]
C:\USERS\TOBI\Cookies\tobi@ad2.adfarm1.adition[2].txt [ Cookie:tobi@ad2.adfarm1.adition.com/ ]
C:\USERS\TOBI\Cookies\tobi@ad.yieldmanager[1].txt [ Cookie:tobi@ad.yieldmanager.com/ ]
C:\USERS\TOBI\Cookies\tobi@adfarm1.adition[2].txt [ Cookie:tobi@adfarm1.adition.com/ ]
de.sitestat.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
partners.webmasterplan.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
partners.webmasterplan.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
partners.webmasterplan.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
partners.webmasterplan.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
ad.zanox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
ad.zanox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.sevenloadgmbh.112.2o7.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adfarm1.adition.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adfarm1.adition.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.ehg-youtube.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.partypoker.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.partypoker.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.partypoker.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
ad.yieldmanager.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
ad.yieldmanager.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
ad.yieldmanager.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.indextools.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.indextools.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
statse.webtrendslive.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.tracking.quisma.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
tracking.quisma.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
tracking.quisma.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.doubleclick.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.mediaplex.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.hbxtracking.sueddeutsche.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.hbxtracking.sueddeutsche.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.tradedoubler.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.ehg-comcast.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.ehg-comcast.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.xiti.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.divx.adbureau.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adserver.easyad.info [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adserver.easyad.info [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.atdmt.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.as-eu.falkag.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.fastclick.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.fastclick.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
s1.trafficmaxx.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
s1.trafficmaxx.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
s1.trafficmaxx.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.komtrack.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.komtrack.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.komtrack.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.komtrack.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
rotator.adjuggler.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
rotator.adjuggler.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
rotator.adjuggler.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.ehg-adidas.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.ehg-adidas.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adultadworld.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adultadworld.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adultadworld.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.estat.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.imrworldwide.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.imrworldwide.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.ehg-veohnetworksinc.hitbox.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.targetnet.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.www.admedian.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.clickbank.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.e-2dj6wjlieoc5gdq.stats.esomniture.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
stat.onestat.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
stat.onestat.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
mtr.splash.sexsearch.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
wt.sexsearchcom.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.stats24.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
track.webtrekk.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.hmt.connexpromotions.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.hmt.connexpromotions.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.box1.counter-service.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.box1.counter-service.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
www.belstat.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.webpower.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.metacafe.122.2o7.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.bluestreak.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
www.addfreestats.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.adbrite.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.4stats.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
www.3dstats.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.mediavantage.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.mediavantage.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
image.masterstats.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
us.2.cqcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
audit.median.hu [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
1xxx.cqcounter.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.cz3.clickzs.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.cz6.clickzs.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.cz3.clickzs.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.cz6.clickzs.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.hit.stat.pl [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.stat.4u.pl [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.devart.adbureau.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.alladultchannel.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
adserver.71i.de [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
ads.revsci.net [ D:\ALTE FESTPLATTE\FILES\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@DOUBLECLICK[2].TXT [ /DOUBLECLICK ]
D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@ATWOLA[2].TXT [ /ATWOLA ]
D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@ADVERTISING[1].TXT [ /ADVERTISING ]
D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@IMAGE.MASTERSTATS[1].TXT [ /IMAGE.MASTERSTATS ]
D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@TRADEDOUBLER[1].TXT [ /TRADEDOUBLER ]
D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@ADBRITE[2].TXT [ /ADBRITE ]
D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@ADTECH[2].TXT [ /ADTECH ]
D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@VALUECLICK[1].TXT [ /VALUECLICK ]
D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@STATCOUNTER[1].TXT [ /STATCOUNTER ]
D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@AS1.FALKAG[1].TXT [ /AS1.FALKAG ]
D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@XITI[1].TXT [ /XITI ]
D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@2O7[2].TXT [ /2O7 ]
D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@AD.ADITION[2].TXT [ /AD.ADITION ]
D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@AD.YIELDMANAGER[1].TXT [ /AD.YIELDMANAGER ]
D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@FASTCLICK[2].TXT [ /FASTCLICK ]
D:\ALTE FESTPLATTE\FILES\TOBIAS\COOKIES\TOBIAS@SMM.VALUECLICK[1].TXT [ /SMM.VALUECLICK ]
D:\ALTE FESTPLATTE\FILES\TOBIAS\LOKALE EINSTELLUNGEN\TEMP\COOKIES\TOBIAS@ATWOLA[2].TXT [ /ATWOLA ]
partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.indextools.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.tradedoubler.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.fastclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.fastclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
ad.zanox.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
ad.zanox.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.mediaplex.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
adserver.71i.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
ads.revsci.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8A3CCVPN.DEFAULT\COOKIES.TXT ]
D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\COOKIES\TOBIAS@2O7[2].TXT [ /2O7 ]
D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\COOKIES\TOBIAS@ADTECH[1].TXT [ /ADTECH ]
D:\ALTE FESTPLATTE\NEUER ORDNER\AKTUELL\TOBIAS\COOKIES\TOBIAS@ATWOLA[1].TXT [ /ATWOLA ]
.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.as-eu.falkag.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.atdmt.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.mediaplex.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adserv.quality-channel.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.as1.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adultadworld.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
4.adbrite.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
4.adbrite.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adbrite.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adbrite.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.doubleclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.imrworldwide.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.imrworldwide.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.advertising.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.advertising.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.advertising.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adtech.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adtech.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
ad1.emediate.dk [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.bluestreak.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.tradedoubler.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.tradedoubler.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.tradedoubler.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.komtrack.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
partners.webmasterplan.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.fastclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.fastclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.fastclick.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
s1.trafficmaxx.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
s1.trafficmaxx.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
ad.zanox.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
ad.zanox.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.cs.sexcounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.xiti.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
adserver.71i.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
www.zanox-affiliate.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.clicksor.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.zedo.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.zedo.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.zedo.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
ad.yieldmanager.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
ad.yieldmanager.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
ad.yieldmanager.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
creative.clicksor.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.partypoker.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.partypoker.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.partypoker.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.partygaming.122.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.indextools.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.indextools.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.bs.serving-sys.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.ad.adnet.biz [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.ad.adnet.biz [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.questionmarket.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.questionmarket.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.questionmarket.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adfarm1.adition.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adfarm1.adition.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adrevolver.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adserver.adremedy.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adserver.adremedy.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adserver.easyad.info [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.adserver.easyad.info [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.atwola.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.bertelsmann.112.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.box1.counter-service.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.e-2dj6whkogjdjihp.stats.esomniture.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.e-2dj6wjkywjazego.stats.esomniture.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.e-2dj6wjmyukd5ikp.stats.esomniture.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.easymobile.122.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.hmt.connexpromotions.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.http.edge.vru4.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.kanoodle.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.mediavantage.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.microsoftwga.112.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.paycounter.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.revsci.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.revsci.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.stats24.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.tracking.quisma.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.tribalfusion.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.webadvertising.ch [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
.youtube.112.2o7.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
006.free-counter.co.uk [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
ads.revsci.net [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
de.sitestat.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
image.masterstats.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
media.adrevolver.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
www.3dstats.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
www.burstbeacon.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
www.etracker.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
www.etracker.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
www.etracker.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
www.etracker.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
www.falkag.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
www.googleadservices.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
www.googleadservices.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
www.googleadservices.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
www.googleadservices.com [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
www.jobclick.ch [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
www.jobclick.ch [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
www.jobclick.ch [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
www.xxxcounter.de [ D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ZKJGML2.DEFAULT\COOKIES.TXT ]
D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@MSNPORTAL.112.2O7[1].TXT [ /MSNPORTAL.112.2O7 ]
D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@MEDIAPLEX[1].TXT [ /MEDIAPLEX ]
D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@2O7[2].TXT [ /2O7 ]
D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@ADTECH[1].TXT [ /ADTECH ]
D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@ATWOLA[1].TXT [ /ATWOLA ]
D:\ALTE FESTPLATTE\NEUER ORDNER\TOBIAS\COOKIES\TOBIAS@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
.im.banner.t-online.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.olympiaverlag.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.uniquewarez.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
tracking.sim-technik.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.prisacom.112.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
mediadb.kicker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.hotlog.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.skydeutschland.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
s07.flagcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
s09.flagcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
medianac.nacamar.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
m1.webstats.motigo.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.uniquewarez.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.oms.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
sales.liveperson.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
s06.flagcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
clicks.thespecialsearch.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.thefreetrafficmarketing.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.thefreetrafficmarketing.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.thefreetrafficmarketing.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
thefreetrafficmarketing.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
www.consumersdiscountrx.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
affiliatetracking.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
affiliatetracking.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.top100.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.topmedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
www.thelabelfinder.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
counter.top.ge [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
counter.top.ge [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
counter.top.ge [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
counter.top.ge [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.premiumtv.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
s03.flagcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.sexlist.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
s07.flagcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
api.skyscanner.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
api.skyscanner.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
api.skyscanner.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
stats.comunio.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.clickbank.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.simplesexcam.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.usermediaclick.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.openstat.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.harrenmedianetwork.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
ads.247activemedia.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
e2.emediate.se [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
e2.emediate.se [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.divx.112.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.clickbank.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
www.counter.cz [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
a.visualrevenue.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.comstats.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.comstats.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.comstats.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
www.comstats.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
www.comstats.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.bwincom.122.2o7.net [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
adt.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
adt.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
adt.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
adt.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
.tto2.traffictrack.de [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\TOBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8C1CP6MX.DEFAULT\COOKIES.SQLITE ]
|
|
| Themen zu BDS/sinowal.bogyo |
| antivir, appdata, bds/sinowal.bogyo, belastet, benutzer, cache, downloaden, durchgeführt, eset, forum, gmer, google, guten, interne, internetverbindung, java, logdateien, nichts, quarantäne, sinowal bogyo, sofort, stark, thread, trojaner, verbindung, würde |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
